Sujet Précédent Sujet Suivant

[pubs] ouverture fenêtres de pubs

Résolu/Fermé
Mazoulette - 20 mai 2007 à 00:59
 Utilisateur anonyme - 16 juin 2007 à 18:18
Bonjour,
J'ai des problèmes de fenêtres de pubs intempestives qui s'ouvrent sans arrêt.
Par exemple, en arrivant sur ce site, il y a "spyware.com" qui s'est ouvert....

J'ai lu les messages précédents et j'ai utilisé les logiciels proposés.

J'ai passé Spybot plusieurs fois, il me trouve des problèmes, je les corrige, je reboote... et tout recommence dès l'ouverture de ma page d'accueil...

J'ai également désactiver les cookies, et ça ne plait pas à certains sites, comme gmail ou ebay, par exemple.

J'ai dû désinstaller Thunderbird : dès que je l'utilisais, tout le système devenait lent sans que je comprenne pourquoi.
Maintenant j'ai Outlook Express.

Merci de votre aide. Je mets ci-dessous le log de Hitjackthis.
Signé : une mamy bien dans la mouise !


Logfile of HijackThis v1.99.1
Scan saved at 22:10:14, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\XP090406\System32\smss.exe
C:\XP090406\system32\winlogon.exe
C:\XP090406\system32\services.exe
C:\XP090406\system32\lsass.exe
C:\XP090406\system32\svchost.exe
C:\XP090406\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\XP090406\system32\spoolsv.exe
C:\XP090406\system32\cisvc.exe
C:\XP090406\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\XP090406\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\XP090406\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\XP090406\system32\ctfmon.exe
C:\Program Files\Skype\Skype.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\XP090406\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\XP090406\system32\ntvdm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\XP090406\NOTEPAD.EXE
C:\XP090406\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\XP090406\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\XP090406\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BJ Status Monitor Canon i865.lnk = C:\Documents and Settings\lili.BENZ-ROSNY.000\cnmss Canon i865 (Local).exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\OfficeXP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\Software\..\Telephony: DomainName = benz-rosny
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A0E972-BF1B-4F29-AED3-9856ACF8495E}: NameServer = 192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = benz-rosny
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\XP090406\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\XP090406\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CLUNYGCMICNYZ - Sysinternals - www.sysinternals.com - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\CLUNYGCMICNYZ.exe
O23 - Service: FJYMGXLKLX - Sysinternals - www.sysinternals.com - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\FJYMGXLKLX.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
A voir également:

51 réponses

Réponse 1 / 51
Utilisateur anonyme
20 mai 2007 à 01:59
Bonjour

Qu'as-tu comme anti-spywares mis à part Spybot et comme pare-feu ?
0
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
20 mai 2007 à 12:40
Bonjour,

J'ai avast.
0
Réponse 2 / 51
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
20 mai 2007 à 15:00
re-bonjour,
pour plus d'information, je poste ci-dessous le log de Fixnavi :

Search Navipromo version 2.0.2 commencé le 20/05/2007 à 12:55:17,47

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\XP090406 ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users.XP090406\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\lili.BENZ-ROSNY.000\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\XP090406\system32 :

c:\XP090406\system32\vkpdfgvxl.dat
C:\xp090406\system32\vkpdfgvxl.exe
c:\XP090406\system32\vkpdfgvxl_nav.dat
c:\XP090406\system32\vkpdfgvxl_navps.dat

Processus caché(s) dans C:\XP090406\system32 :

C:\xp090406\system32\vkpdfgvxl.exe


*** Recherche fichiers ***


C:\XP090406\pack.epk trouvé !
C:\XP090406\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-725345543-492894223-1060284298-1108\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\XP090406\system32\vkpdfgvxl.dat trouvé !
**
C:\XP090406\system32\vkpdfgvxl.dat trouvé !
***
****
C:\XP090406\system32\vkpdfgvxl_navps.dat trouvé !
*****
******
*******
********
C:\XP090406\system32\DWRCS.EXE trouvé !
C:\XP090406\system32\DWRCST.EXE trouvé !


*** Analyse Terminé le 20/05/2007 à 13:02:20,48 ***
0
Réponse 3 / 51
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
20 mai 2007 à 16:39
Coucou,

Philo ??? Quelqu'un ???

MERCI !!
0
Réponse 4 / 51
Utilisateur anonyme
20 mai 2007 à 17:01
boulepate62 s'occupe de toi....pas de panique, sois patiente.
Pour avancer, mets ta machine en mode sans échec:
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
Une fois sur ton Bureau en mode sans échec:
relances Navilog1 (le raccourcis a été créé précédemment par l'install de Navilog1.exe, ne confond pas les deux...)
Mais cette fois-ci choisis l'option 2. (désinfection automatique)
Postes le rapport, et attends les instructions de boulepate62 .
ok ?


0
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
20 mai 2007 à 17:35
Rebonjour,

Ca ne marche pas : j'ai redémarré le PC, tapoté avec F8, j'ai eu la fenêtre sur fond noir, j'ai bien sélectionné "mode sans échec", puis Enter... Et je finis par arriver sur la fenêtre de connection standard de XP, où il me demande le nom d'utilisateur et le mot de passe.

Cette fenêtre a des caractères plus gros que d'habitude, comme ceux du mode sans échec, par contre, il n'accepte pas mon mot de passe, j'ai dû choisir "arreter le système"...

J'ai recommencé 2 fois, résultats identiques...

Qu'est-ce qu'on peut faire maintenant ???

Je guette votre réponse avec anxiété !








0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 51
Utilisateur anonyme
20 mai 2007 à 17:47
Tu as créer un mot de passe pour ce compte ?
Est-ce un compte administrateur ?
Je veux dire...es-tu l'Administrateur de ce PC ?
Je ne vois que la soluce de ne plus mettre de mot de passe.
Je n evois pas bien, pour le moment pourquoi, il ne prends pas ton mot de passe ?

Vas en mode normal.
Vas dans Démarre/Paramètres/Panneau de configuration/comptes d'utilisateur/enlèves ton mot de passe.
Refaits un essai en mode sans échec.

0
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
20 mai 2007 à 18:04
Oui, je suis administrateur.
Je suis allée enlever le mot de passe.
J'ai rebooté, puis recommencé la manip.

Je suis arrivée au même résultat : windows n'a pas pu ouvrir la session....

Tant que je ne suis pas en mode sans échec, cela ne ser à rien de "désinfecter" (option 2 de navi ??).

A tout de suite....



0
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
20 mai 2007 à 18:08
Je ne sais pas si ça sert à qq chose, mais je viens de refaire Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:08:42, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\XP090406\System32\smss.exe
C:\XP090406\system32\winlogon.exe
C:\XP090406\system32\services.exe
C:\XP090406\system32\lsass.exe
C:\XP090406\system32\svchost.exe
C:\XP090406\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\XP090406\system32\spoolsv.exe
C:\XP090406\system32\cisvc.exe
C:\XP090406\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\XP090406\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\XP090406\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\XP090406\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Skype.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\XP090406\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\XP090406\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\XP090406\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\XP090406\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BJ Status Monitor Canon i865.lnk = C:\Documents and Settings\lili.BENZ-ROSNY.000\cnmss Canon i865 (Local).exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\OfficeXP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\Software\..\Telephony: DomainName = benz-rosny
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A0E972-BF1B-4F29-AED3-9856ACF8495E}: NameServer = 192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = benz-rosny
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\XP090406\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\XP090406\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CLUNYGCMICNYZ - Sysinternals - www.sysinternals.com - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\CLUNYGCMICNYZ.exe
O23 - Service: FJYMGXLKLX - Sysinternals - www.sysinternals.com - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\FJYMGXLKLX.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe



0
Réponse 6 / 51
Utilisateur anonyme
20 mai 2007 à 18:29
là...je dois dire il y a un truc qui m'échappe...
----------------------------------------------------------
fais ceci:
Démarrer/Exécuter/ tapes Msconfig/
regardes bien la fenêtre ,(regardes bien, ce qui est coché)
coches démarrage en mode diagnostic.
Reboot ton ordi.
Essayes de faire la manip avec Navilog/option 2
je t'avoue que je ne sais pas ce que ça va donner.
Pour revenir en mode normal recoche comme avant.
Ne perds pas de vue la question de :
< 1 > boulepate62 (dimanche 20 mai 2007 à 01:59:52)

Qu'as-tu comme anti-spywares mis à part Spybot et comme pare-feu ?
Tu as répondu...Avast.
Ce n'est juste qu'un anti-virus.
Il te faut un véritable fire-wall
https://www.zonealarm.com/

0
Réponse 7 / 51
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
20 mai 2007 à 19:20
Bon, voilà, j'ai suivi ce que tu as dit.

Une fois en mode sans echec, je n'ai pas pu me connecter sur le web, alors j'ai reconfiguré comme au départ dans msconfig, et me voici...

J'ai exécuté l'option 2 dans Navi, mais je vois que ça n'a pas fonctionné car dès que je suis arrivée sur ce site, une fenêtre spyware.com s'est ouverte....
Ca me rend dingue..

Comme tu as pu comprendre, je ne connais rien à la technique informatique. Donc pour répondre à ta question, je ne pense pas avoir qq chose d'autre que Avast, et Spybot.

Chez moi, il y a un réseau local : un serveur et 2 postes.
Je pense que le pare-feu doit être sur le Serveur, mais je ne sais pas comment aller vérifier.... Désolée...

As-tu une autre idée ???

0
Réponse 8 / 51
Utilisateur anonyme
20 mai 2007 à 20:06
"Une fois en mode sans echec, je n'ai pas pu me connecter sur le web, "
Tu veux dire que tu as été en mode sans échec....????
--------------------------
0
Réponse 9 / 51
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
20 mai 2007 à 21:07
Tu m'as dit : " coches démarrage en mode diagnostic. "

c'est ce que j'ai fait.

Ca a été long, mais il m'a ensuite affiché la page de démarrage de windows.

Ca s'est ouvert. Dans ma barre de tâches, il y avait moins d'icônes.

J'ai lancé Navi option 2.... et voilà...

Mais les fenetres continuent à s'ouvrir...

PS : stp, si tu arretes de me répondre ce soir, sois gentil, préviens-moi, car en ce moment, je reste + ou - collée autour de l'ordinateur pour guetter une réponse !
Merci d'avance.



0
Réponse 10 / 51
Utilisateur anonyme
20 mai 2007 à 23:22
Bonsoir

Peux-tu nous donner le rapport de Navilog exécuté en mode sans échec. Merci


Puis fais ceci :

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
0
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
21 mai 2007 à 01:54
Bonsoir Boulepate,

Spybot vient de me dire bravo : je n'ai plus aucun mouchard. Comme quoi ils se trompe, les fen^tres s'ouvrent encore, hélas.

Voici le log de Navi :
Clean Navipromo version 2.0.2 commencé le 21/05/2007 à 0:46:05,43

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\XP090406 ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users.XP090406\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\lili.BENZ-ROSNY.000\Application Data ***



*** Suppression fichiers ***

C:\XP090406\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\XP090406\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lili.BENZ-ROSNY.000\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

Cleannavi 1h15 le 21 mai 2007
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\XP090406\System32\vkpdfgvxl.dat trouvé !
Copie C:\XP090406\system32\vkpdfgvxl.dat réalise avec succes !
C:\XP090406\system32\vkpdfgvxl.dat supprimé !

**
***
****
C:\XP090406\System32\vkpdfgvxl_navps.dat trouvé !
Copie C:\XP090406\system32\vkpdfgvxl_navps.dat réalise avec succes !
C:\XP090406\system32\vkpdfgvxl_navps.dat supprimé !

*****
C:\XP090406\System32\vkpdfgvxl_nav.dat trouvé !
Copie C:\XP090406\system32\vkpdfgvxl_nav.dat réalise avec succes !
C:\XP090406\system32\vkpdfgvxl_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 21/05/2007 à 1:12:19,65 ***


Ca te parle ??

J'installerai AVG antispare demain, car je suis trop fatiguée pour le faire maintenant.

Tu es sur que je peux télécharger et installer un nouveau truc, dans ce PC qui a l'air malade ?????

Bonne nuit Philo ! Bonne nuit Boulepate !








0
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
21 mai 2007 à 02:07
PS : il me restait une question en suspens :
je voudrais savoir si la lecture du logfile de hijackthis vous a apporté des indications valabes ???

Bon, cette fois, je décroche jusqu'à demain...

Merci déjà de votre aide, pour ce jour.
J'espère que demain vous trouverez.........

0
Réponse 11 / 51
Utilisateur anonyme
21 mai 2007 à 03:09
"je voudrais savoir si la lecture du logfile de hijackthis vous a apporté des indications valabes ???"

Ps vraiment.


Oui, installe AVG anti-spywares ton PC en a besoin à mon avis vu ce que tu en dis.
N'hésite pas à refaire Navilog en mode normal avec l'option 1 et nous dire s'il te trouve des lignes ou est indiqué "Trouvé !"

A++
0
Réponse 12 / 51
Utilisateur anonyme
21 mai 2007 à 09:41
salut boulepate62 et Mazoulette,

il ya un truc qui m'échappe !
et de ce fait j'ai besoin de quelques précisions.
D'après ce que je comprends (dis-moi si je me trompe) tu n'as pas été en mode sans échec avec la touche F8
ou si tu préfères pour être plus précis, tu n'as pas fait cette procédure cette procédure:
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
------------------------------------------------------
mais tu as fait:
taper msconfig dans Exécuter/et coché la case du mode diagnostic.
tu le confirmes au poste <13>
"Tu m'as dit : " coches démarrage en mode diagnostic. "
c'est ce que j'ai fait. "
------------à ce sujet je t'avais dit:
"je t'avoue que je ne sais pas ce que ça va donner. "
au post < 10 > philo2100 (dimanche 20 mai 2007 à 18:29:10)
----------------------------------------------------
tu as dit ensuite:

"Bon, voilà, j'ai suivi ce que tu as dit.

Une fois en mode sans echec, je n'ai pas pu me connecter sur le web, alors j'ai reconfiguré comme au départ dans msconfig, et me voici...

J'ai exécuté l'option 2 dans Navi,"
-------------------------------------------------------
si j'ai bien suivi...tu veux dire en fait que tu as été en mode diagnostic (mode qui ne charge pas la liste de démarrage)...mais ce n'est pas en fait le véritable mode sans échec que l'on attrape avec la touche F8.
-------------------------------------------------------
La raison est que je vois que le "Clean Navipromo version 2.0.2 commencé le 21/05/2007 à 0:46:05,43 "
s'est effectué sans soucis.
C'est important, parceque c'est une alternative que je n'avais pas encore testée...
confirme-moi, ce fait, merci d'avance.
-------------------------------------------------------------

0
Réponse 13 / 51
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
21 mai 2007 à 14:32
Bonjour Philo ! Bonjour Boulepate !

Voici les réponses : non, je n'ai pas réussi avec le mode sans échec via lla touche F8 : c'est là que le système refusait de me laisser entrer, avec et sans mot de passe (j'avais réessayé les 2).

Donc je suis passée par le msconfig et mode DIAGNOSTIC. (J'ai vu que tu déconseillais ce mode dans ton blog).

Alors, non, la touche F8 m'a permis d'arriver à la page de "bienvenue" de windows, et ensuite, l'accès m'a été refusé.

Alors, aujourd'hui, je suis venue répondre direct à tes questions, et j'ai fait Navi 1, que je mets ci-dessous.
Maintenant je vais aller installer le pare-feu. Et je vous attends, l'un ou l'autre ! Merci.

(je n'ai pas recopié les endroits où tout allait bien, pour faire un peu plus court...)

Search Navipromo version 2.0.2 commencé le 21/05/2007 à 14:06:10,24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\XP090406\system32 :

c:\XP090406\system32\vkpdfgvxl.dat
C:\xp090406\system32\vkpdfgvxl.exe
c:\XP090406\system32\vkpdfgvxl_nav.dat
c:\XP090406\system32\vkpdfgvxl_navps.dat

Processus caché(s) dans C:\XP090406\system32 :

C:\xp090406\system32\vkpdfgvxl.exe


*** Recherche fichiers ***


C:\XP090406\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-725345543-492894223-1060284298-1108\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\XP090406\system32\vkpdfgvxl.dat trouvé !
**
C:\XP090406\system32\vkpdfgvxl.dat trouvé !
***
****
C:\XP090406\system32\vkpdfgvxl_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 21/05/2007 à 14:14:32,73 ***
0
Réponse 14 / 51
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
21 mai 2007 à 16:48
L'installation de Zone Alarm n'a pas fonctionné.

On dirait que Spybot l'en empêche : à chaque pas, il me dit que la modification IMPORTANTE de la base de données a été refusée...
Ca a rendu Spybot fou : il a redémarré sans arrêt, à la fin de chaque scan, avant que je ne m'en aperçoive... (2h perdues, c'est gonflant !)

Spybot n'a trouvé aucun mouchard (c'est la conclusion).

Ci-dessous, nouveau scan :

Logfile of HijackThis v1.99.1
Scan saved at 16:40:06, on 21/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\XP090406\System32\smss.exe
C:\XP090406\system32\winlogon.exe
C:\XP090406\system32\services.exe
C:\XP090406\system32\lsass.exe
C:\XP090406\system32\svchost.exe
C:\XP090406\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\XP090406\system32\spoolsv.exe
C:\XP090406\system32\cisvc.exe
C:\XP090406\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\XP090406\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\XP090406\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Logitech\iTouch\kbdtray.exe
C:\XP090406\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\XP090406\system32\ntvdm.exe
C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\GLF78.exe
C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\GLB79.tmp
C:\XP090406\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\XP090406\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - Startup: BJ Status Monitor Canon i865.lnk = C:\Documents and Settings\lili.BENZ-ROSNY.000\cnmss Canon i865 (Local).exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\OfficeXP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\Software\..\Telephony: DomainName = benz-rosny
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A0E972-BF1B-4F29-AED3-9856ACF8495E}: NameServer = 192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = benz-rosny
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\XP090406\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\XP090406\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CLUNYGCMICNYZ - Unknown owner - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\CLUNYGCMICNYZ.exe (file missing)
O23 - Service: FJYMGXLKLX - Unknown owner - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\FJYMGXLKLX.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\XP090406\system32\ZoneLabs\vsmon.exe










0
Réponse 15 / 51
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
21 mai 2007 à 17:44
Bonjour mes amis !

Vous séchez, à mon sujet ?????

Merci.
0
Réponse 16 / 51
Utilisateur anonyme
21 mai 2007 à 20:30
re,
en attendant les conseils de Boulepate
------------------------------------
stoppe ces programmes. (arrête le processus avec ctrl+alt+delette/onglet processus)
-----------------------------------------------------
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\GLF78.exe
C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\GLB79.tmp
--------------------------------------------
dans spybot va décocher l'option teatimer
----------------------------------------------------
vas dans Démarrer/Exécuter/tapes/
services.msc
cherche dans la colonne à droite:
CLUNYGCMICNYZ
FJYMGXLKLX
-------------------------
clic droit dessus+ arrêter (le service)
-----------------------------------------------------
coches ces lignes dans Hijackthis+ fixer objets
-------------------------------------------------
comment faire ici:
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
----------------------------------------------
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
Inconnu
O4 - Startup: BJ Status Monitor Canon i865.lnk = C:\Documents and Settings\lili.BENZ-ROSNY.000\cnmss Canon i865 (Local).exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\OfficeXP\Office10\OSA.EXE

O23 - Service: CLUNYGCMICNYZ - Unknown owner - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\CLUNYGCMICNYZ.exe (file missing)
O23 - Service: FJYMGXLKLX - Unknown owner - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\FJYMGXLKLX.exe (file missing)

----------------------------------------------------------
mets ton ordi en mode diagnostic.
relance Navilog1 et utilise l'option 2
poste le log
---------------------------------------------------
ensuite faits ceci:
suis les instructions de la page---->
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
---------------------------
ensuite fait ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
poste le log
----------------------------
reposte un nouveau log HJT (Hijackthis)
merci
j'ai un doute pour les 017, j'attend l'avis de Boulepate.





0
Réponse 17 / 51
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
21 mai 2007 à 20:42
D'accord, Philo.

Euh... Je viens de commencer, je suis allée trop vite, et j'ai arrêté Teatimer, de Spybot (dans gestionnaire de tâche / processus) .

Comment faire pour "rattraper" ?
0
Réponse 18 / 51
Utilisateur anonyme
21 mai 2007 à 20:44
et j'ai arrêté Teatimer, de Spybot (dans gestionnaire de tâche / processus) .
c'est ce quetu dois faire...pas de soucis.
pas de teatimer en désinfection....

0
Réponse 19 / 51
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
21 mai 2007 à 20:54
Ouf, ok alors.

Je dois m'absenter environ 1h, je fais tout ça juste après, en croisant les doigts !!

Merci encore !


0
Réponse 20 / 51
Mazoulette Messages postés 40 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 7 octobre 2010 1
22 mai 2007 à 02:04
Bonsoir,
Voici le premier log :

SmitFraudFix v2.144

Rapport fait à 2:03:26,48, 22/05/2007
Executé à partir de S:\_Downloads Lili\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» P:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\XP090406


»»»»»»»»»»»»»»»»»»»»»»»» C:\XP090406\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\XP090406\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\XP090406\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\XP090406\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lili.BENZ-ROSNY.000


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lili.BENZ-ROSNY.000\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LILIBE~1.000\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

0

Discussions similaires

Adobe Reader X - documents inaccessibles
expletif -
expletif -

5 réponses
apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses