Fenetres pop up

mariyo Messages postés 4 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
bonjour a tous,
depuis quelques temps je suis envahie par des fenetres pop up impossible d m'en debarasser(apres spybot, wido, ccleaner)
Quelqu'un pourrait-il m'aider? un grand merci à vous
voici le log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 11:46:56, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32mwsrvacc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\LIONEL\LOCALS~1\Temp\Répertoire temporaire 2 pour HijackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O16 - DPF: {FBF65A16-C9AB-465E-AECE-D2D9D5AB5E60} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19AAED1A-C92D-4EEC-93F1-E66C8ECBA945}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{19AAED1A-C92D-4EEC-93F1-E66C8ECBA945}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

6 réponses

  1. Utilisateur anonyme
     
    salut à toi,
    on va commencer par le début, ok ?
    fait d'abord cette procédure, même si tu as déjà fait certaines actions.
    https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
    0
    1. mariyo
       
      salut philou 2100, depuis hier j'essaye d'aller sur le blog de claude,
      mais impossible, ca "bug" et pas possible de lire la page jusqu'en bas...on fait comment, lol?
      0
    2. Utilisateur anonyme
       
      tu as réssayer aujourd'hui ?
      ça dépend aussi de l'encombrement local de ton Fai....
      Comme moi, ça rame parfois sec sur CCM....grrr !
      Je te rassure mon blog est accessible.
      0
      1. mariyo > Utilisateur anonyme
         
        bonsoir philo 2100,
        c'est vrai que le blog de claude, c'est un peu du chinois! dur! j'ai
        tout fait, mais pas sure d'avoir tout reussit puisque je viens d'avoir a nouveau une fenetre intempestives(sexystrings et crazy girls)! Je reste positive, merci de ton aide, je crois que je vais en avoir besoin !
        SmitFraudFix v2.55

        Rapport fait à 12:46:14,60, 21/11/2006
        Executé à partir de C:\Documents and Settings\LIONEL\Mes documents\hitjackthis virus juin06\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Fix executé en mode sans echec

        »»»»»»»»»»»»»»»»»»»»»»»» C:\


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LIONEL\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


        »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LIONEL\Favoris


        »»»»»»»»»»»»»»»»»»»»»»»» Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


        »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 14:09:23 21/11/2006

        + Résultat de l'analyse:



        C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Ignoré.
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
        HKU\S-1-5-21-1177238915-2111687655-854245398-1004\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
        C:\WINDOWS\system32\linewsrv.exe -> Dialer.InstantAccess.ad : Nettoyé et sauvegardé (mise en quarantaine).
        C:\WINDOWS\system32linewsrv.exe -> Dialer.InstantAccess.ad : Nettoyé et sauvegardé (mise en quarantaine).


        Fin du rapport

        Version - a-squared Free 2.1

        Réglages Scan:

        Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
        Scan archives: Marche
        Heuristiques: Marche
        Scan ADS: Marche

        Début du scan: 21/11/2006 16:37:49

        C:\Documents and Settings\LIONEL\trace.log Détecter: Trace.File.ErrorSafe
        C:\WINDOWS\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
        C:\Documents and Settings\LIONEL\Bureau\spywarebot.lnk Détecter: Trace.File.SpywareBOT
        Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\instant access Détecter: Trace.Registry.EGroup
        Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping --> {946b3e9e-e21a-49c8-9f63-900533fafe14} Détecter: Trace.Registry.Hotbar.ShopperReports
        Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Détecter: Trace.Registry.HotBar
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access --> DisplayName Détecter: Trace.Registry.Instant Access
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access --> UninstallString Détecter: Trace.Registry.Instant Access
        Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
        Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> instant access Détecter: Trace.Registry.P2E
        Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> instant access Détecter: Trace.Registry.Suspicious
        C:\Documents and Settings\LIONEL\Cookies\lionel@weborama[2].txt Détecter: Trace.TrackingCookie
        C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

        Scanné

        Fichiers: 46161
        Traces: 82776
        Cookies: 15
        Processus: 41

        Trouver

        Fichiers: 1
        Traces: 12
        Cookies: 1
        Processus: 0
        Clés de Registre: 0

        Fin du Scan: 21/11/2006 17:10:20
        Temps du Scan: 00:32:31


        Quarantaine

        Fichiers: 0
        Traces: 0
        Cookies: 0


        Supprimé

        Fichiers: 0
        Traces: 0
        Cookies: 0


        Quarantaine

        Fichiers: 0
        Traces: 0
        Cookies: 0

        C:\WINDOWS\system32\Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
        C:\Documents and Settings\LIONEL\Cookies\lionel@weborama[2].txt Supprimé Trace.TrackingCookie
        Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> instant access Supprimé Trace.Registry.Suspicious
        Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> instant access Supprimé Trace.Registry.P2E
        Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Supprimé Trace.Registry.MediaPipe
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Supprimé Trace.Registry.MediaPipe
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access --> DisplayName Supprimé Trace.Registry.Instant Access
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access --> UninstallString Supprimé Trace.Registry.Instant Access
        Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Supprimé Trace.Registry.HotBar
        Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping --> {946b3e9e-e21a-49c8-9f63-900533fafe14} Supprimé Trace.Registry.Hotbar.ShopperReports
        Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\instant access Supprimé Trace.Registry.EGroup
        C:\Documents and Settings\LIONEL\Bureau\spywarebot.lnk Supprimé Trace.File.SpywareBOT
        C:\WINDOWS\system32\ifhelper.dll Supprimé Trace.File.SearchCentrix
        C:\Documents and Settings\LIONEL\trace.log Supprimé Trace.File.ErrorSafe

        Supprimé

        Fichiers: 1
        Traces: 12
        Cookies: 1

        j'ai l'impression q'ils en manquent?
        Encore merci
        0
  2. Utilisateur anonyme
     
    Bien fais moi un log Hijackthis, merci .
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    ----------------------------------------------------------------------------------
    Note:"c'est vrai que le blog de claude, c'est un peu du chinois! " je me sert de mon blog pour y consigner mes procédures de désinfections et autres, c'est vrai que pour quelq'un de non érudit en la matière, ça peut paraître trés rébarbatif....LOL, mais bon, je suis là pour guider....^^
    ----------------------------------------------------------------------------------
    0
  3. mariyo
     
    voila philo 2100, tout de suite plus facile!
    merci à toi :)
    Logfile of HijackThis v1.99.1
    Scan saved at 21:57:16, on 21/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32mwsrvacc.exe
    C:\DOCUME~1\LIONEL\LOCALS~1\Temp\Répertoire temporaire 1 pour HijackThis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
    O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
    O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
    O16 - DPF: {FBF65A16-C9AB-465E-AECE-D2D9D5AB5E60} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{19AAED1A-C92D-4EEC-93F1-E66C8ECBA945}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CS1\Services\Tcpip\..\{19AAED1A-C92D-4EEC-93F1-E66C8ECBA945}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  4. Utilisateur anonyme
     
    veux-tu faire ceci:
    analyse ce fichier sur ton ordi:

    system32mwsrvacc.exe
    qui se trouve dans C:\WINDOWS\system32mwsrvacc.exe

    Mode d'emploi
    ----------------

    aller sur le site:
    http://www.virustotal.com/en/virustotalx.html

    ------------------------------------------------------------------------
    2. Clic sur parcourir (en haut à droite)pour parcourir vos disques et sélectionner un fichier à vérifier. Tu iras donc dans C:\WINDOWS\system32mwsrvacc.exe
    3. Clic sur "Send" pour envoyer votre fichier.
    4. Normalement si le serveur n'est pas saturé, le résultat s'affiche trés vite, sinon, le résultat vous sera envoyé pas mail.
    -------------------------------------------------------------------------
    colle moi le rapport:
    0
    1. mariyo
       
      bonjour philo 2100,
      avant tout, j'espère que tu vas bien et je te remercie a nouveau pour ton aide.
      Complete scanning result of "system32mwsrvacc.exe", received in VirusTotal at 11.22.2006, 12:02:39 (CET).

      Antivirus Version Update Result
      AntiVir 7.2.0.44 11.22.2006 DIAL/173240.A
      Authentium 4.93.8 11.22.2006 no virus found
      Avast 4.7.892.0 11.20.2006 no virus found
      AVG 386 11.20.2006 no virus found
      BitDefender 7.2 11.22.2006 no virus found
      CAT-QuickHeal 8.00 11.21.2006 (Suspicious) - DNAScan
      ClamAV devel-20060426 11.22.2006 no virus found
      DrWeb 4.33 11.22.2006 no virus found
      eSafe 7.0.14.0 11.20.2006 Suspicious Trojan/Worm
      eTrust-InoculateIT 23.73.63 11.22.2006 no virus found
      eTrust-Vet 30.3.3205 11.21.2006 no virus found
      Ewido 4.0 11.22.2006 no virus found
      Fortinet 2.82.0.0 11.22.2006 no virus found
      F-Prot 3.16f 11.22.2006 no virus found
      F-Prot4 4.2.1.29 11.22.2006 no virus found
      Ikarus 0.2.65.0 11.22.2006 no virus found
      Kaspersky 4.0.2.24 11.22.2006 no virus found
      McAfee 4901 11.21.2006 no virus found
      Microsoft 1.1804 11.22.2006 no virus found
      NOD32v2 1876 11.21.2006 no virus found
      Norman 5.80.02 11.21.2006 no virus found
      Panda 9.0.0.4 11.21.2006 Dialer.ILQ
      Prevx1 V2 11.22.2006 Covert.Sys.Exec
      Sophos 4.11.0 11.16.2006 no virus found
      TheHacker 6.0.3.122 11.21.2006 no virus found
      UNA 1.83 11.21.2006 no virus found
      VBA32 3.11.1 11.21.2006 suspected of Trojan-PSW.LdPinch.72 (paranoid heuristics)
      VirusBuster 4.3.15:9 11.22.2006 no virus found
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    relance un scan seulement avec Hijackthis
    coche et fix:
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
    O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
    O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
    O16 - DPF: {FBF65A16-C9AB-465E-AECE-D2D9D5AB5E60} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_XP.cab ---------------------------------------------------------------------------
    download ceci en free trial:
    http://www.prevx.com/infected.asp
    suis les instructions.
    0
    1. mariyo
       
      bonjour Philo2100,
      tout me semble nicquel ce matin sur mon ordi. Pas de fenetres intempestives...on a réussit!! un grand merci à toi.
      Ce week end j'envisage d'acheter un anti-virus (un vrai de vrai qui bloque tout!!), Norton que je devrai configurer sur mon ordi, ou orange qui propose un anti-virus en ligne. Qu'en penses-tu? est-ce que je devrai desinstaller Prevx1, avg, a2free...?
      Encore merci, merci, merci!
      0
    2. Utilisateur anonyme
       
      Par tous les Saints du Paradis...laisse tomber Norton !
      (désolé, j'y suis allergique !)
      Et dire qu'il y a des ordis qui se croient protéger avec, je ne veux pas polémiquer à ce sujet, je ne peux que te conseiller ceci:
      (regarde à la fin du post, tu auras mon avis perso sur la question)
      https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
      0
      1. mariyo > Utilisateur anonyme
         
        Bonjour philo 2100,
        Je vais suivre ton conseil, et je laisse tomber Norton!
        Je vais donc allé sur le site f-secure.fr et acheter leur antivirus.
        Penses-tu que je dois desinstaller zone alarm, avg antispywares,
        prevx1? Avant? ou après?
        Un grand merci a toi pour ton aide :)
        0
  7. Utilisateur anonyme
     
    Non, c'est ce qui a de bien....dans F-secure, il y a TOUT !
    fire-wall
    anti-virus
    anti-spyware
    anti-rootkit
    contrôle de courrier
    contrôle parental
    et tu peux croire que le fire-wall est un exemple de facilité pour le configurer .
    non, c'est un excellent produit...tout en un.
    perso sur mon ordi j'ai les classiques en plus.
    Ad-Aware
    Spybot
    avg-
    CCleaner
    ATF-cleaner
    Cleanup
    tu dois avoir ça sur ton PC....c'est complémentaire.
    chaque fois que tu as été sur le Net tu balayes ton Pc avec ATF-cleaner, rapide....3 secondes....
    comme ça tes dossiers et fichiers tmp..pfffft balayé, ainsi que tes traces sur le Net....^^
    bonne journée
    0