Virus ? Probleme de pub et bannière

Résolu
Pat95 Messages postés 27 Statut Membre -  
 plopus -
Bonjour,

Depuis environ une bonne semaine, j’ai eu la désagréable surprise de voir arriver sur mon PC (XP edition familiale) des tas de fenêtres publicitaires lors d’une connexion internet. Je suis un passionné d’aquariophile et j’utilise Internet que pour me connecter sur des sites d’aquariophilies et sur Google pour effectuer des recherches documentaires. En l’état, je ne pensais pas avoir un jour un virus ou autre truc de ce genre sur mon PC. Toujours est-il qu’aujourd’hui, c’est le cas !

Avant rencontre du problème, le PC tournait uniquement avec :
Kaspersky
Anti-spyware FAI AOL

Aujourd’hui, le PC tourne avec :
Kaspersky
ZoneAlarme
Spybot
AD-Aware
Anti-spyware FAI AOL
CCleaner
SmitfraudFix
Cleanup40
A-Squared (compte créé, mais en attente du mail pour activation)

J’ai également effectuée la procédure ci-dessous :
popups ouverture de fenetres internet publicitaires pop up

Je colle ci-dessous le rapport de l’analyse avec SmitfraudFix :
SmitFraudFix v2.53

Rapport fait à 0:00:15,78, 03/06/2006
Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin

Mais malheureusement, même avec tout cela, mon problème perdure. J’ai donc toujours des soucis de pub et changement de bannières (dont du pornographique !!!) sur les sites d’aquario que je fréquente et sur ici aussi.

Certains m’ont dit que mon PC avait chopé ce bug après fréquentation de sites porno. Bon ok. Mais je précise, non pas pour me justifier, mais dans un soucis de ciblage pour mieux m’aider a essayer de résoudre mon problème que, je ne fréquente pas les sites porno ;-) Mes enfants ont aussi accès au PC, mais avec contrôle parental de mon FAI AOL.

Voilà, je ne comprends pas comment j’ai pu chopé ce bug et désolé d’avoir fait si long ;-)

Par avance, merci de votre aide.

Patrick

PS : je suis nul en informatique

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des publicités intempestives et des banners pornographiques apparaissent lors des connexions Internet sur un PC sous XP édition familiale, malgré l’utilisation initiale d’antivirus et d’outils anti-spyware.
Plusieurs analyses et nettoyages ont été tentés, notamment SmitfraudFix, Kaspersky, Spybot et CCleaner, mais le problème persiste et les bannières se déploient sur des sites d’aquariophilie et d’autres pages.
Des suggestions incluent l’usage de HijackThis pour générer un rapport, l’installation d’Ewido ou BitDefender Online Scanner et l’analyse répétée de la configuration réseau et des modules susceptibles d’être compromis.
En cas de nouvelles indications, une revue des éléments détectés par HijackThis et des rapports Navilog ou NaviPromo peut orienter vers une remise en état plus ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. bernie61
     
    hello
    ok tu as donc fais tous les scan? adaware, spybot, kaspersky

    rin de spécial dans smitfrau, donc donne un rapport hijack

    Tu charges HijackThis là et enregistre le dans un répertoire spécifique comme c:\ProgramFiles\Hijack\ :
    HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
    http://ww11.spywareinfo.com/~merijn/downloads.html
    Ou là
    http://www.spychecker.com/download/download_hijackthis.html
    tu le lances « Do a system scan and save log » et sauves le fichier hijackthis.log ou tu copie/colle avec cliq droit de la souris ici
    tutor là
    http://pageperso.aol.fr/balltrap34/demohijack.htm (merci Balltrap)

    a+
    1
    1. Pat95 Messages postés 27 Statut Membre
       
      Merci pour ton aide.

      Oui j'ai fait tous les scan, mais le prob est toujours là.

      Ci-dessous ce que tu m'as demandé :

      Logfile of HijackThis v1.99.1
      Scan saved at 17:16:24, on 03/06/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\hphmon06.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\keyhook.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\program files\mailskinner\mailskinner.exe
      C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
      C:\Program Files\AOL 9.0\aoltray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
      c:\program files\fichiers communs\aol\1141485385\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
      C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
      C:\Program Files\AOL 9.0\waol.exe
      C:\Program Files\AOL 9.0\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavil...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
      O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
      O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{55A0A16D-24F8-4306-B37C-F6A2738D3CF1}: NameServer = 205.188.146.145
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      Patrick
      0
  2. bernie61
     
    re
    0. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
    Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    ensuite
    *Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
    Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
    - afficher les fichiers et dossier cachés
    - afficher contenu dossier système
    décocher
    - masquer fichiers protégés du dossier système
    Puis cliquer APPLIQUER à TOUS les Dossiers

    2. Relances Hijackthis et coche (puis FIX)
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab

    3. Effacer ces programmes .EXE et .DLL( et à la fin vider la corbeille)
    C:… ALCXMNTR.EXE
    Tu recherche sur l’ordi tous fichiers contenant egaccess4 et tu effaces

    5. vider les répertoires temps et la corbeille, en lançant Ccleaner
    Refais un hijackthis de contrôle et dis nous où en sont les problèmes
    a+
    0
    1. Pat95 Messages postés 27 Statut Membre
       
      Pour être certain d’avoir correctement fait les manip, j’apporte les précisions ci-dessous :

      Etape 1 - le bouton « appliquer à tous des dossiers » n’était pas actif, j’ai donc simplement fait « appliquer ».

      Etape 3 - j’ai trouvé et effacé 3 fichiers « ALCXMNTR » avec l’extension EXE, mais rien avec DLL (même avec une recherche sur poste de travail).
      Je n’ai pas non plus trouvé de fichier contenant « egaccess4 » (même une recherche sur poste de travail).

      Etape 5 - j’ai lancé Ccleaner.

      Le problème est toujours présent.

      Dernier rapport HijackThis :

      Logfile of HijackThis v1.99.1
      Scan saved at 01:41:52, on 04/06/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\hphmon06.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\keyhook.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\program files\mailskinner\mailskinner.exe
      C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
      C:\Program Files\AOL 9.0\aoltray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
      c:\program files\fichiers communs\aol\1141485385\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
      C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\AOL 9.0\waol.exe
      C:\Program Files\AOL 9.0\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\Microsoft Works\WkDStore.exe
      C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavil...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
      O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
      O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      Ai-je bien fait les manip ?

      Merci,

      Patrick
      0
  3. bernie61
     
    re
    relances hjiack et coche/fix cette ligne
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

    Lances Hijackhis, cliq sur Open the MISC Tool section
    Là cliq sur Open Uninstal Manager
    Puis à droite cliq SAVE List que tu enregistre, il ouvre une fenêtre, tu copie/colle le rapport sur le Forum
    a+
    0
    1. Pat95 Messages postés 27 Statut Membre
       
      Ci-dessous la liste :

      Ad-Aware SE Personal
      Adobe Acrobat - Reader 6.0.2 Update
      Adobe Reader 6.0.1 - Français
      Agere Systems PCI Soft Modem
      AOL (France)
      AOL Auto-diagnostic
      AOL Coach Version 1.0(Build:20040229.1 fr)
      AOL Uninstaller
      a-squared Free 1.6.5
      Barre d'outils MSN Search
      CCleaner (remove only)
      CleanUp!
      Complément Microsoft Word pour Microsoft Works Suite
      Correctif Windows XP - KB834707
      Correctif Windows XP - KB867282
      Correctif Windows XP - KB873333
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885295
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890047
      Correctif Windows XP - KB890175
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB890923
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB893066
      Correctif Windows XP - KB893086
      Ecran de veille AOL Photos
      Encyclopédie Microsoft Encarta 2004
      Extension Système de Microsoft Money
      FinePixViewer Ver.4.2
      FUJIFILM USB Driver
      Google Toolbar for Internet Explorer
      Help and Support Additions
      High Definition Audio Driver Package - KB835221
      HijackThis 1.99.1
      HP Deskjet Preloaded Printer Drivers
      HP Image Zone 4.2
      HP Image Zone Plus 4.2
      HP PSC & OfficeJet 4.0
      HP Software Update
      HPIZ402
      ImageMixer VCD2 for FinePix
      InterVideo WinDVD Creator 2
      InterVideo WinDVD Player
      iTunes
      Java 2 Runtime Environment, SE v1.4.2_03
      Kaspersky Anti-Virus Personal
      KBD
      Language pack for Ad-Aware SE
      Learn2 Player (Uninstall Only)
      Macromedia Flash Player 8
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB886903)
      Microsoft AutoRoute v11.0
      Microsoft Money
      Microsoft Office Professional Edition 2003
      Microsoft Office XP Professional avec FrontPage
      Microsoft Picture It! Photo Premium 9
      Microsoft Works
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Windows XP (KB883939)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB896688)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899588)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB903235)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB905915)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB908531)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912812)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB896727)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB910437)
      Module de connectivité AOL
      MSN
      MSN Messenger 7.5
      NVIDIA Drivers
      PC-Doctor pour Windows
      Photo et imagerie HP 3.5 - HP Devices
      Photosmart 320,370,7400,8100,8400 Series (fra)
      PS2
      Python 2.2 combined Win32 extensions
      Python 2.2.1
      QuickTime
      RAW FILE CONVERTER LE
      RealPlayer Basic
      Sélecteur d'installation de Microsoft Works 2004
      Shockwave
      SiS VGA Utilities
      Sonic RecordNow!
      Spybot - Search & Destroy 1.4
      sunrise freesurf Dialer (remove only)
      Viewpoint Media Player
      Windows Genuine Advantage v1.3.0254.0
      Windows Installer 3.1 (KB893803)
      Windows Installer 3.1 (KB893803)
      ZoneAlarm


      Merci,

      Patrick
      0
  4. bernie61
     
    re

    Ewido http://users.skynet.be/BernieClub/index.html#antitrojan

    scan BitDefender en ligne : https://www.bitdefender.com/toolbox/

    essayons ceci
    retirer une BHO Browser Helper Object
    clef du registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    procedure manuelle :
    a. Démarrer/PanneauConfig/OptionsInternet/ onglet Avancé là Navigation
    b. Décocher la ligne Activer les extensions tierce partie du navigateur
    c. Terminer IE et
    d. Effacer le fichier .dll
    Si la BHO est utilisée il faut alors procéder idem mais en mode sans échec
    0
    1. Pat95 Messages postés 27 Statut Membre
       
      Merci pour les liens ;-) Mais pour le 2e, je ne lis malheureusement pas l'anglais :-(

      Sinon, je ne comprends pas ce que je dois faire à partir du point c
      ? Comment je fais pour terminer IE ?

      Désolé,

      Patrick
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bernie61
     
    re
    terminer IE = sortir de internet explorer

    je recherche une procédure lopxp
    a+
    0
  7. Pat95 Messages postés 27 Statut Membre
     
    Salut,

    Le registre c’est bien tous les éléments qui se trouvent dans le poste de travail ?

    Si oui, je n’ai rien trouvé qui contient ceux-ci :

    les BHO s'installent dans le registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ainsi que sous HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ et HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    les valeurs suivantes sont OK : {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}= AcroIEHelper.dll / {53707962-6F74-2D53-2644-206D7942484F} = SDHelper.dll
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}= ssv.dll (Java\jre1.5.0_06\) /
    {BCBCD383-3E06-11D3-91A9-00C04F68105C} = AUHOOK.DLL (Windows ME Microsoft AutoUpdate) / {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = WPDShServiceObj.dll (Windows Portable Device Shell Service Object)

    et celles de LSP : rsvpsp.dll / mswsock.dll / winrnr.dll / nwprovau.dll / wshbth.dll

    Par contre, je trouve des éléments « rsvpsp.dll » & « mswsock.dll » (pas cherché les autres car gros doute sur la suite à donner) que dois-je en faire ?

    Merci pour ton aide,

    Patrick
    0
  8. bernie61
     
    re
    s'il y avait eu d'autres dll c'était à tester, celles là sont ok (à moins d'être infectée)

    lances lopxp post4

    a+
    0
    1. Pat95 Messages postés 27 Statut Membre
       
      "lances lopxp post4"

      C'est quoi :-o

      Pas trouvé info sur ton site (ou mal regardé) et sur Google.

      Désolé,

      Patrick
      0
  9. bernie61
     
    re
    il est écrit:
    LOPXP infection type LOP ou NewDotNet ou EGACCES... alors suivre procédure lopxp
    a. lopxp (de Moe31 CCM) à télécharger là http://users.skynet.be/BernieClub/tools.html
    b. le décomprimer
    c. cliq sur lop.bat pour le lancer
    d. il génère un fichier lop.txt qu'il faut copier/coller sur le Forum/Sécurité pour lecture et savoir quoi effacer

    sur le lien télécharge lopxp-MOE31ccm.zip

    a+
    0
  10. Pat95 Messages postés 27 Statut Membre
     
    Voici le fichier :

    Rapport fait à 14:22:13,67 le 04/06/2006

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est CC4F-BE07

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    03/06/2006 01:37 <REP> Lavasoft
    02/06/2006 23:33 62 desktop.ini
    02/06/2006 23:33 <REP> Apple Computer
    02/06/2006 23:33 <REP> Identities
    02/06/2006 23:33 <REP> Intervideo
    02/06/2006 23:33 <REP> Microsoft
    02/06/2006 23:33 <REP> SampleView
    02/06/2006 23:33 <REP> Sun
    02/06/2006 23:33 <REP> .
    02/06/2006 23:33 <REP> ..
    02/06/2006 23:33 <REP> Symantec
    1 fichier(s) 62 octets
    10 R‚p(s) 142605737984 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est CC4F-BE07

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    30/05/2006 00:30 <REP> Spybot - Search & Destroy
    10/02/2006 00:20 <REP> Kaspersky Anti-Virus Personal
    30/12/2005 21:54 <REP> MSN Search Toolbar
    30/12/2005 20:50 <REP> Windows Genuine Advantage
    18/04/2005 22:49 <REP> nView_Profiles
    20/12/2004 12:22 <REP> GTek
    18/12/2004 03:07 <REP> Viewpoint
    18/12/2004 03:05 <REP> AOL
    19/11/2004 22:02 <REP> ..
    19/11/2004 22:02 <REP> .
    01/01/2004 22:04 <REP> Symantec
    01/01/2004 18:57 <REP> Motive
    01/01/2004 18:44 <REP> QuickTime
    01/01/2004 18:44 <REP> Apple Computer
    01/01/2004 18:39 <REP> Adobe
    01/01/2004 18:36 <REP> InterVideo
    01/01/2004 16:51 <REP> Hewlett-Packard
    01/01/2004 16:41 2729 hpzinstall.log
    01/01/2004 15:59 62 desktop.ini
    01/01/2004 15:59 <REP> Microsoft
    01/01/2004 15:11 <REP> SBSI
    2 fichier(s) 2791 octets
    19 R‚p(s) 142605737984 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est CC4F-BE07

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    18/12/2004 01:13 <REP> Intervideo
    18/12/2004 01:13 <REP> Sun
    18/12/2004 01:13 <REP> Apple Computer
    18/12/2004 01:13 <REP> SampleView
    18/12/2004 01:13 <REP> Symantec
    19/11/2004 22:02 <REP> ..
    19/11/2004 22:02 <REP> .
    01/01/2004 15:59 62 desktop.ini
    01/01/2004 15:59 <REP> Microsoft
    01/01/2004 15:06 <REP> Identities
    1 fichier(s) 62 octets
    9 R‚p(s) 142605737984 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est CC4F-BE07

    R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

    30/05/2006 20:44 <REP> Lavasoft
    21/09/2005 23:09 <REP> Google
    08/04/2005 23:02 <REP> FUJIFILM
    19/01/2005 00:20 63920 GDIPFONTCACHEV1.DAT
    15/01/2005 19:29 <REP> Sonic
    15/01/2005 19:28 <REP> Leadertech
    08/01/2005 13:54 <REP> Mozilla
    28/12/2004 21:24 <REP> AdobeUM
    28/12/2004 21:23 <REP> Adobe
    20/12/2004 12:22 <REP> GTek
    18/12/2004 23:59 <REP> Motive
    18/12/2004 23:30 <REP> Help
    18/12/2004 03:23 <REP> Macromedia
    18/12/2004 03:08 <REP> AOL
    18/12/2004 03:07 <REP> You've Got Pictures Screensaver
    18/12/2004 02:51 39342 wklnhst.dat
    18/12/2004 01:20 62 desktop.ini
    18/12/2004 01:20 <REP> Identities
    18/12/2004 01:20 <REP> Apple Computer
    18/12/2004 01:20 <REP> Intervideo
    18/12/2004 01:20 <REP> Microsoft
    18/12/2004 01:20 <REP> SampleView
    18/12/2004 01:20 <REP> Sun
    18/12/2004 01:20 <REP> ..
    18/12/2004 01:20 <REP> .
    18/12/2004 01:20 <REP> Symantec
    3 fichier(s) 103324 octets
    23 R‚p(s) 142605733888 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est CC4F-BE07

    R‚pertoire de C:\Documents and Settings\PATRICK

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est CC4F-BE07

    R‚pertoire de C:\WINDOWS\Tasks

    01/01/2004 22:53 65 desktop.ini
    01/01/2004 15:08 6 SA.DAT
    01/01/2004 15:04 <REP> ..
    01/01/2004 15:04 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 142ÿ605ÿ733ÿ888 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    Merci,

    Patrick
    0
  11. Pat95 Messages postés 27 Statut Membre
     
    Ci-dessous le rapport :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 18:00:01, 04/06/2006
    + Somme de contrôle: 601E9C85

    + Résultats du scan:

    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

    ::Fin du rapport

    Rien de méchant, non ?

    Merci,

    Patrick
    0
  12. bernie61
     
    re
    en effet rien de bien dangereux
    où en sont tes pbm?
    a+
    0
  13. Pat95 Messages postés 27 Statut Membre
     
    Oui le problème est toujours là. A la différence que Explorer n’arrive plus à ouvrir les pages de pubs. Mais j’ai toujours les fenêtres qui s’ouvrent et les bannières qui sont remplacées.

    Je suis maudit et en totale déprime… ;-)

    J’ai refait un scan avec Ad-aware – Spybot – Ewido et plus rien à signaler.

    J’ai aussi lancé un nettoyage avec Ccleaner.

    Pas drôle ce truc :-(

    A+,

    Patrick
    0
  14. Pat95 Messages postés 27 Statut Membre
     
    Kaspersky m’a bloqué aussi ça. Ca ne semble pas être bien loin du premier.
    https://securelist.fr/?VN=not-a-virus:Porn-Dialer.Win32.EgroupDial.w

    Et là, immédiatement sur le net, il me bloque l’accès à C:\windows\system32\wasfnoextz.exe
    en me recommandant de le supprimer. Mais quand je dis ok, il me dit qu’il est impossible de supprimer l’objet ? J’ai lancé une recherche sur le poste de travail avec « wasfnoextz », mais sans résultat.

    Et en moins de 2 minutes de connexion, je me rends compte que le problème est toujours là (pubs/bannières) !

    Découragent…

    Qu’en penses-tu ?

    Merci,

    Patrick
    0
  15. bernie61
     
    re
    Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
    Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
    - afficher les fichiers et dossier cachés
    - afficher contenu dossier système
    décocher
    - masquer fichiers protégés du dossier système
    Puis cliquer APPLIQUER à TOUS les Dossiers

    refais une recherche de C:\windows\system32\wasfnoextz.exe
    et effaces le manuellement, si résiste utilise
    Procédure effaceur HT: ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là " Delete a file on reboot ", cliq dessus et suivre chemin de fichier à effacer, il indique alors " voulez-vous redémarrer maintenant ", cliq sur NON si d'autres fichiers sont à sélectionner et à nouveau " Delete a file on reboot " .. puis cliq OUI quand tous les fichiers sont sélectionnés

    peux-tu lister le contenu de
    clef du registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

    a+
    0
    1. Pat95 Messages postés 27 Statut Membre
       
      Salut,

      « Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
      Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
      - afficher les fichiers et dossier cachés
      - afficher contenu dossier système
      décocher
      - masquer fichiers protégés du dossier système
      Puis cliquer APPLIQUER à TOUS les Dossiers »

      Le PC tourne déjà comme cela, tu m’as déjà fait faire la manip ;-)

      Dans la nuit, j’ai relancé un scan avec Kaspersky avec un paramétrage différent « Menaces et exclusions => bases anti-virus utilisées => bases étendues => protection contre les virus, les vers, les chevaux de Troie, les utilitaires d’attaque et les spywares, les adwares, les riskwares, les pornwares » les trois derniers ne remontent pas dans le mode « bases standard ». Le scan est beaucoup plus long et il est conseillé de paramétrer les éventuelles suppressions avec accord de l’utilisateur. Car il est possible que Kaspersky identifie certains objets indispensables au système comme des virus potentiels. Prudence…

      Résultat du scan :
      1 - objet dangereux détecté « Module de processus wasfnoextz.exe\wasfnoextz.exe » Kaspersky conseille de supprimer, je supprime.
      2 - objet dangereux détecté « C:\windows\system32\wasfnoextz.exe » Kaspersky conseille de supprimer, je supprime.

      La suppression semble être effective. Car à présent, quand je vais dans C:\windows\system32\wasfnoextz, je trouve les 3 objets ci-dessous avec l’icône du Lecteur Windows Media :

      1 – wasfnoextz => 11 ko => fichier DAT => modifié le 05/06/2006
      2 – wasfnoextz_nav => 165 ko => fichier DAT => modifié le 25/05/2006
      3 – wasfnoextz_navps => 2 ko => fichier DAT => modifié le 05/06/2006

      « peux-tu lister le contenu de
      clef du registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ »

      Après recherche sur le registre, je ne remonte que ça avec « HKLM »

      HKLM,Software\Microsoft\Multimedia\Components\DRM\References

      Sinon avec une recherche autre recherche voici ce que je remonte :

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

      Qu’en penses-tu ?

      Merci,

      Patrick
      0
  16. bernie61
     
    re
    pour les clefs HKLM qu'est ce qui après les {...}

    a+
    0
  17. bernie61
     
    re

    c'est ok

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} = google

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = msn
    les 2 première j'ai aussi
    a+
    0
  18. Pat95 Messages postés 27 Statut Membre
     
    Ok.

    Encore une alerte de Kaspersky (sans être connecté à Internet) qui me renvoi pour info ici :
    https://securelist.fr/?VN=not-a-virus:AdWare.Win32.NaviPromo.t

    J'ai supprimé.

    a+,

    Patrick

    PS : tout à l'heure, je suis resté connecté environ 10 minutes, j'ai fait un surf et R.A.S. pendant cette période. Les dieux seraient-ils avec moi :-) J'aurai pas du l'écrire, ça va me porter malheurs :-o
    0
  • 1
  • 2
  • 3