[pubs] ouverture fenêtres de pubs Résolu

Question

Bonjour,
J'ai des problèmes de fenêtres de pubs intempestives qui s'ouvrent sans arrêt.
Par exemple, en arrivant sur ce site, il y a "spyware.com" qui s'est ouvert....

J'ai lu les messages précédents et j'ai utilisé les logiciels proposés.

J'ai passé Spybot plusieurs fois, il me trouve des problèmes, je les corrige, je reboote... et tout recommence dès l'ouverture de ma page d'accueil...

J'ai également désactiver les cookies, et ça ne plait pas à certains sites, comme gmail ou ebay, par exemple.

J'ai dû désinstaller Thunderbird : dès que je l'utilisais, tout le système devenait lent sans que je comprenne pourquoi.
Maintenant j'ai Outlook Express.

Merci de votre aide. Je mets ci-dessous le log de Hitjackthis.
Signé : une mamy bien dans la mouise !


Logfile of HijackThis v1.99.1
Scan saved at 22:10:14, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\XP090406\System32\smss.exe
C:\XP090406\system32\winlogon.exe
C:\XP090406\system32\services.exe
C:\XP090406\system32\lsass.exe
C:\XP090406\system32\svchost.exe
C:\XP090406\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\XP090406\system32\spoolsv.exe
C:\XP090406\system32\cisvc.exe
C:\XP090406\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\XP090406\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\XP090406\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\XP090406\system32\ctfmon.exe
C:\Program Files\Skype\Skype.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\XP090406\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\XP090406\system32
tvdm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\XP090406\NOTEPAD.EXE
C:\XP090406\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\XP090406\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\XP090406\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BJ Status Monitor Canon i865.lnk = C:\Documents and Settings\lili.BENZ-ROSNY.000\cnmss Canon i865 (Local).exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\OfficeXP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\Software\..\Telephony: DomainName = benz-rosny
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A0E972-BF1B-4F29-AED3-9856ACF8495E}: NameServer = 192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = benz-rosny
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\XP090406\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\XP090406\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CLUNYGCMICNYZ - Sysinternals - www.sysinternals.com - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\CLUNYGCMICNYZ.exe
O23 - Service: FJYMGXLKLX - Sysinternals - www.sysinternals.com - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\FJYMGXLKLX.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Utilisateur anonyme · Answer

Bonjour

Qu'as-tu comme anti-spywares mis à part Spybot et comme pare-feu ?

Mazoulette · Answer

re-bonjour, 
pour plus d'information, je poste ci-dessous le log de Fixnavi :

Search Navipromo version 2.0.2 commencé le 20/05/2007 à 12:55:17,47
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\XP090406 ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users.XP090406\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\lili.BENZ-ROSNY.000\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\XP090406\system32 :

c:\XP090406\system32\vkpdfgvxl.dat 
C:\xp090406\system32\vkpdfgvxl.exe 
c:\XP090406\system32\vkpdfgvxl_nav.dat 
c:\XP090406\system32\vkpdfgvxl_navps.dat 

Processus caché(s) dans C:\XP090406\system32 :

C:\xp090406\system32\vkpdfgvxl.exe 


*** Recherche fichiers *** 


C:\XP090406\pack.epk trouvé !
C:\XP090406\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-725345543-492894223-1060284298-1108\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\XP090406\system32\vkpdfgvxl.dat trouvé !
** 
C:\XP090406\system32\vkpdfgvxl.dat trouvé !
*** 
**** 
C:\XP090406\system32\vkpdfgvxl_navps.dat trouvé !
***** 
****** 
******* 
******** 
C:\XP090406\system32\DWRCS.EXE trouvé !
C:\XP090406\system32\DWRCST.EXE trouvé !
 
 
*** Analyse Terminé le 20/05/2007 à 13:02:20,48 ***

Mazoulette · Answer

Coucou,

Philo ??? Quelqu'un ??? 

MERCI !!

Utilisateur anonyme · Answer

boulepate62  s'occupe de toi....pas de panique, sois patiente.
Pour avancer, mets ta machine en mode sans échec:
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
Une fois sur ton Bureau en mode sans échec:
relances Navilog1 (le raccourcis a été créé précédemment par l'install de Navilog1.exe, ne confond pas les deux...)
Mais cette fois-ci choisis l'option 2. (désinfection automatique)
Postes le rapport, et attends les instructions de  boulepate62 .
ok ?

Utilisateur anonyme · Answer

Tu as créer un mot de passe pour ce compte ?
Est-ce un compte administrateur ?
Je veux dire...es-tu l'Administrateur de ce PC ?
Je ne vois que la soluce de ne plus mettre de mot de passe.
Je n evois pas bien, pour le moment pourquoi, il ne prends pas ton mot de passe ?

Vas en mode normal.
Vas dans Démarre/Paramètres/Panneau de configuration/comptes d'utilisateur/enlèves ton mot de passe.
Refaits un essai en mode sans échec.

Utilisateur anonyme · Answer

là...je dois dire il y a un truc qui m'échappe...
----------------------------------------------------------
fais ceci:
Démarrer/Exécuter/ tapes Msconfig/
regardes bien la fenêtre ,(regardes bien, ce qui est coché)
 coches démarrage en mode diagnostic.
Reboot ton ordi.
Essayes de faire la manip avec Navilog/option 2
je t'avoue que je ne sais pas ce que ça va donner.
Pour revenir en mode normal recoche comme avant.
Ne perds pas de vue la question de :
< 1 >  boulepate62 (dimanche 20 mai 2007 à 01:59:52) 

Qu'as-tu comme anti-spywares mis à part Spybot et comme pare-feu ? 
Tu as répondu...Avast.
Ce n'est juste qu'un anti-virus.
Il te faut un véritable fire-wall
https://www.zonealarm.com/

Mazoulette · Answer

Bon, voilà, j'ai suivi ce que tu as dit.

Une fois en mode sans echec, je n'ai pas pu me connecter sur le web, alors j'ai reconfiguré comme au départ dans msconfig, et me voici...

J'ai exécuté l'option 2 dans Navi,  mais je vois que ça n'a pas fonctionné car dès que je suis arrivée sur ce site, une fenêtre spyware.com s'est ouverte....
Ca me rend dingue..

Comme tu as pu comprendre, je ne connais rien à la technique informatique. Donc pour répondre à ta question, je ne pense pas avoir qq chose d'autre que Avast, et Spybot.

Chez moi, il y a un réseau local : un serveur et 2 postes.
Je pense que le pare-feu doit être sur le Serveur, mais je ne sais pas comment aller vérifier.... Désolée...

As-tu une autre idée ???

Utilisateur anonyme · Answer

"Une fois en mode sans echec, je n'ai pas pu me connecter sur le web, "
Tu veux dire que tu as été en mode sans échec....????
--------------------------

Mazoulette · Answer

Tu m'as dit : " coches démarrage en mode diagnostic. "

c'est ce que j'ai fait.

Ca a été long, mais il m'a ensuite affiché la page de démarrage de windows.

Ca s'est ouvert. Dans ma barre de tâches, il y avait moins d'icônes.

J'ai lancé Navi option 2.... et voilà...

Mais les fenetres continuent à s'ouvrir...

PS : stp, si tu arretes de me répondre ce soir, sois gentil, préviens-moi, car en ce moment, je reste + ou - collée autour de l'ordinateur pour guetter une réponse !
Merci d'avance.

Utilisateur anonyme · Answer

Bonsoir

Peux-tu nous donner le rapport de Navilog exécuté en mode sans échec. Merci


Puis fais ceci :

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour: 
http://downloads.ewido.net/avgas-signatures-full-current.exe

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

Utilisateur anonyme · Answer

"je voudrais savoir si la lecture du logfile de hijackthis vous a apporté des indications valabes ???"

Ps vraiment.


Oui, installe AVG anti-spywares ton PC en a besoin à mon avis vu ce que tu en dis.
N'hésite pas à refaire Navilog en mode normal avec l'option 1 et nous dire s'il te trouve des lignes ou est indiqué "Trouvé !"

A++

Utilisateur anonyme · Answer

salut boulepate62 et Mazoulette, il ya un truc qui m'échappe ! et de ce fait j'ai besoin de quelques précisions. D'après ce que je comprends (dis-moi si je me trompe) tu n'as pas été en mode sans échec avec la touche F8 ou si tu préfères pour être plus précis, tu n'as pas fait cette procédure cette procédure: https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html ------------------------------------------------------ mais tu as fait: taper msconfig dans Exécuter/et coché la case du mode diagnostic. tu le confirmes au poste <13> "Tu m'as dit : " coches démarrage en mode diagnostic. " c'est ce que j'ai fait. " ------------à ce sujet je t'avais dit: "je t'avoue que je ne sais pas ce que ça va donner. " au post < 10 > philo2100 (dimanche 20 mai 2007 à 18:29:10) ---------------------------------------------------- tu as dit ensuite: "Bon, voilà, j'ai suivi ce que tu as dit. Une fois en mode sans echec, je n'ai pas pu me connecter sur le web, alors j'ai reconfiguré comme au départ dans msconfig, et me voici... J'ai exécuté l'option 2 dans Navi," ------------------------------------------------------- si j'ai bien suivi...tu veux dire en fait que tu as été en mode diagnostic (mode qui ne charge pas la liste de démarrage)...mais ce n'est pas en fait le véritable mode sans échec que l'on attrape avec la touche F8. ------------------------------------------------------- La raison est que je vois que le "Clean Navipromo version 2.0.2 commencé le 21/05/2007 à 0:46:05,43 " s'est effectué sans soucis. C'est important, parceque c'est une alternative que je n'avais pas encore testée... confirme-moi, ce fait, merci d'avance. -------------------------------------------------------------

Mazoulette · Answer

Bonjour Philo ! Bonjour Boulepate !

Voici les réponses : non, je n'ai pas réussi avec le mode sans échec via lla touche F8 : c'est là que le système refusait de me laisser entrer, avec et sans mot de passe (j'avais réessayé les 2).

Donc je suis passée par  le msconfig  et mode DIAGNOSTIC. (J'ai vu que tu déconseillais ce mode dans ton blog).

Alors, non, la touche F8 m'a permis d'arriver à la page de "bienvenue" de windows, et ensuite, l'accès m'a été refusé.

Alors, aujourd'hui, je suis venue répondre direct à tes questions, et j'ai fait Navi 1, que je mets ci-dessous.
Maintenant je vais aller installer le pare-feu. Et je vous attends, l'un ou l'autre ! Merci.

(je n'ai pas recopié les endroits où tout allait bien, pour faire un peu plus court...)

Search Navipromo version 2.0.2 commencé le 21/05/2007 à 14:06:10,24
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\XP090406\system32 :

c:\XP090406\system32\vkpdfgvxl.dat 
C:\xp090406\system32\vkpdfgvxl.exe 
c:\XP090406\system32\vkpdfgvxl_nav.dat 
c:\XP090406\system32\vkpdfgvxl_navps.dat 

Processus caché(s) dans C:\XP090406\system32 :

C:\xp090406\system32\vkpdfgvxl.exe 


*** Recherche fichiers *** 


C:\XP090406\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-725345543-492894223-1060284298-1108\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\XP090406\system32\vkpdfgvxl.dat trouvé !
** 
C:\XP090406\system32\vkpdfgvxl.dat trouvé !
*** 
**** 
C:\XP090406\system32\vkpdfgvxl_navps.dat trouvé !
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 21/05/2007 à 14:14:32,73 ***

Mazoulette · Answer

L'installation de Zone Alarm n'a pas fonctionné.

On dirait que Spybot l'en empêche : à chaque pas, il me dit que la modification IMPORTANTE de la base de données a été refusée...
Ca a rendu Spybot fou : il a redémarré sans arrêt, à la fin de chaque scan, avant que je ne m'en aperçoive... (2h perdues, c'est gonflant !)

Spybot n'a trouvé aucun mouchard (c'est la conclusion).

Ci-dessous, nouveau scan :

Logfile of HijackThis v1.99.1
Scan saved at 16:40:06, on 21/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\XP090406\System32\smss.exe
C:\XP090406\system32\winlogon.exe
C:\XP090406\system32\services.exe
C:\XP090406\system32\lsass.exe
C:\XP090406\system32\svchost.exe
C:\XP090406\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\XP090406\system32\spoolsv.exe
C:\XP090406\system32\cisvc.exe
C:\XP090406\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\XP090406\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\XP090406\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Logitech\iTouch\kbdtray.exe
C:\XP090406\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\XP090406\system32
tvdm.exe
C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\GLF78.exe
C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\GLB79.tmp
C:\XP090406\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\XP090406\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - Startup: BJ Status Monitor Canon i865.lnk = C:\Documents and Settings\lili.BENZ-ROSNY.000\cnmss Canon i865 (Local).exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\OfficeXP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\Software\..\Telephony: DomainName = benz-rosny
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A0E972-BF1B-4F29-AED3-9856ACF8495E}: NameServer = 192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = benz-rosny
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\XP090406\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\XP090406\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CLUNYGCMICNYZ - Unknown owner - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\CLUNYGCMICNYZ.exe (file missing)
O23 - Service: FJYMGXLKLX - Unknown owner - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\FJYMGXLKLX.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\XP090406\system32\ZoneLabs\vsmon.exe

Mazoulette · Answer

Bonjour mes amis !

Vous séchez, à mon sujet ?????

Merci.

Utilisateur anonyme · Answer

re,
en attendant les conseils de Boulepate
------------------------------------
stoppe ces programmes. (arrête le processus avec ctrl+alt+delette/onglet processus)
-----------------------------------------------------
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe 
C:\Program Files\MSN Messenger\usnsvc.exe 
C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\GLF78.exe
C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\GLB79.tmp 
--------------------------------------------
dans spybot va décocher l'option teatimer
----------------------------------------------------
vas dans Démarrer/Exécuter/tapes/
services.msc
cherche dans la colonne à droite:
CLUNYGCMICNYZ 
FJYMGXLKLX 
-------------------------
clic droit dessus+ arrêter (le service)
-----------------------------------------------------
coches ces lignes dans Hijackthis+ fixer objets
-------------------------------------------------
comment faire ici:
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
----------------------------------------------
 	O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
 	O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
 	O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 	O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Skype.exe" /nosplash /minimized
 	O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 	O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
Inconnu
	O4 - Startup: BJ Status Monitor Canon i865.lnk = C:\Documents and Settings\lili.BENZ-ROSNY.000\cnmss Canon i865 (Local).exe
 	O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 	O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\OfficeXP\Office10\OSA.EXE

O23 - Service: CLUNYGCMICNYZ - Unknown owner - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\CLUNYGCMICNYZ.exe (file missing)
O23 - Service: FJYMGXLKLX - Unknown owner - C:\DOCUME~1\LILIBE~1.000\LOCALS~1\Temp\FJYMGXLKLX.exe (file missing) 

----------------------------------------------------------
mets ton ordi en mode diagnostic.
relance Navilog1 et utilise l'option 2
poste le log
---------------------------------------------------
ensuite faits ceci:
suis les instructions de la page---->
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
---------------------------
ensuite fait ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
poste le log
----------------------------
reposte un nouveau log HJT (Hijackthis)
merci
j'ai un doute pour les 017, j'attend l'avis de Boulepate.

Mazoulette · Answer

D'accord, Philo.

Euh... Je viens de commencer, je suis allée trop vite, et j'ai arrêté Teatimer, de Spybot (dans gestionnaire de tâche / processus) .

Comment faire pour "rattraper" ?

Utilisateur anonyme · Answer

et j'ai arrêté Teatimer, de Spybot (dans gestionnaire de tâche / processus) . 
c'est ce quetu  dois faire...pas de soucis.
pas de teatimer en désinfection....

Mazoulette · Answer

Ouf, ok alors.

Je dois m'absenter environ 1h, je fais tout ça juste après, en croisant les doigts !!

Merci encore !

Mazoulette · Answer

Bonsoir,
Voici le premier log :

SmitFraudFix v2.144

Rapport fait à  2:03:26,48, 22/05/2007
Executé à partir de S:\_Downloads Lili\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» P:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\XP090406


»»»»»»»»»»»»»»»»»»»»»»»» C:\XP090406\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\XP090406\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\XP090406\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\XP090406\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lili.BENZ-ROSNY.000


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\lili.BENZ-ROSNY.000\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LILIBE~1.000\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Mazoulette · Answer

Voici le second log (hijackthis) :

Logfile of HijackThis v1.99.1
Scan saved at 02:08:16, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\XP090406\System32\smss.exe
C:\XP090406\system32\winlogon.exe
C:\XP090406\system32\services.exe
C:\XP090406\system32\lsass.exe
C:\XP090406\system32\svchost.exe
C:\XP090406\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\XP090406\system32\spoolsv.exe
C:\XP090406\system32\cisvc.exe
C:\XP090406\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\XP090406\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\XP090406\system32\ctfmon.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\XP090406\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\XP090406\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\XP090406\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\Software\..\Telephony: DomainName = benz-rosny
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A0E972-BF1B-4F29-AED3-9856ACF8495E}: NameServer = 192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = benz-rosny
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\XP090406\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\XP090406\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Je vais faire la suite....

Utilisateur anonyme · Answer

Apparement ces 017 ont l'air de le déranger...
fais ceci:
refaits un scan Smitfraud avec l'option 2
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html

choisis le mode 2
mets toi en mode diagnostic
colles le rapports

---------------------------
http://bp3.blogger.com/...

Mazoulette · Answer

Bonjour,

j'ai eu bien du mal...

Voici le rapport de smitfraud, en mode diagnostic, avec l'option 2 :

SmitFraudFix v2.144

Rapport fait à 15:49:37,57, 22/05/2007
Executé à partir de C:\Documents and Settings\lili.BENZ-ROSNY.000\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Mazoulette · Answer

Il y a un changement :
je t'ai dit que quand je suis sur ce site, par exemple, d'autres fenetres s'ouvraient.

Maintenant, je vois que le PC se met en contact avec le site de pubs (j'ai vu par exemple "media-pc-player" ou "googlesyndication"). ca écrit qu'il est "en attente de..." avec la barre de progression verte qui se montre.

Tout reste en suspens, comme ça, bloqué, pendant environ 30 sec (et c'est long !) Et ça s'arrête...

Mais pendant ce temps où il "cherche", je ne peux rien faire : ni envoyer ma réponse, ni continuer à t'écrire, par exemple....

Qu'en penses-tu ??

Utilisateur anonyme · Answer

refaits un log Hijackthis,
je voudrais voir le résultat...si résultat, il y a  ?

Mazoulette · Answer

Voici :

Logfile of HijackThis v1.99.1
Scan saved at 19:18:55, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\XP090406\System32\smss.exe
C:\XP090406\system32\winlogon.exe
C:\XP090406\system32\services.exe
C:\XP090406\system32\lsass.exe
C:\XP090406\system32\svchost.exe
C:\XP090406\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\XP090406\system32\spoolsv.exe
C:\XP090406\system32\cisvc.exe
C:\XP090406\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\XP090406\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\XP090406\system32\ctfmon.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\XP090406\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\XP090406\system32
tvdm.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\XP090406\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [vkpdfgvxl] c:\xp090406\system32\vkpdfgvxl.exe vkpdfgvxl
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\XP090406\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\Software\..\Telephony: DomainName = benz-rosny
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A0E972-BF1B-4F29-AED3-9856ACF8495E}: NameServer = 192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = benz-rosny
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\XP090406\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\XP090406\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe



Alors ???? dit-elle, pleine d'espoir .....

Utilisateur anonyme · Answer

je vais demander confirmation...d'un truc qui me chiffonne.

Il se peut que ces 017 soient légtimes.
Smitfraud ne semble rien détecter à ce sujet.
Mais je me renseigne, n'ayant jamais eu ce cas auparavant...
et devant la nouveauté, je préfère m'informer.
A moins que Boulepate passe sur le post d'ici-là.
Nous verrons bien.
Mais ne t'inquiète pas d'une manière ou d'une autre j'aurais une réponse à ce sujet.
Merci de ta patience.

Mazoulette · Answer

D'accord.

En tout cas, je confirme : je vois clairement toutes les tentatives pour se connecter aux sites indésirables, et ça s'arrête.
Donc encore beaucoup d'activités, mais plus d'ouvertures incessantes....

Ca me fait penser à quelqu'un qui bloquerait le bras de celui qui voulait le frapper, tu vois ??


PS :  je commence à respirer ! même si je vois que ça s'agite encore pas mal dans le pc !

Utilisateur anonyme · Answer

dans l'immédiat fais ceci:
coches+fixer objet dans Hijackthis
---------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm 
O4 - HKLM\..\Run: [vkpdfgvxl] c:\xp090406\system32\vkpdfgvxl.exe vkpdfgvxl 
--------------------------fait ctrl+alt+del/onglet processus
stoppe ce truc.
vkpdfgvxl.exe
--------------------------
fais ceci:
vu que tu sais qu'il se trouve dans system32
essaye de le supprimer manuellemnt.
si ça ne va pas, fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html

Mazoulette · Answer

"Merci de ta patience. "  MERCI à TOI de ta patience !!!

Je vais faire ce que tu m'as demandé, mais je ne peux pas le faire tout de suite.

Alors, à tout-à-l'heure et merci (n'oublie pas qu'ici il y a un serveur et 2 postes reliés. Le nom du "domaine" est benz-rosny...)

Utilisateur anonyme · Answer

stoppe ce truc le plus vite, pour moi c'est un virus.
d'accord..... !
"n'oublie pas qu'ici il y a un serveur et 2 postes reliés"
je t'avoue que je l'avais...un peu, oublié  ! 'oupss)
L'important...est que ce n'est pas fixé (quoique je te rassure, on sait faire marche arrière !)

Mazoulette · Answer

C'est dingue... je ne le trouve pas... Je suis dans le bon répertoire (j'ai suivi le chemin tout simplement), j'ai demandé à afficher les fichiers cachés...) et rien...

Je reprends ce message (21h15) :

je l'ai viré, ce 04 (en fixant, dans HiJackThis)
Et j'ai aussi viré une ligne : la 08, qui concernait un truc en rapport avec Windows LIVE... D'accord, j'ai le messenger, mais je ne veux pas plus.

Et j'ai refait un hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:15:36, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\XP090406\System32\smss.exe
C:\XP090406\system32\winlogon.exe
C:\XP090406\system32\services.exe
C:\XP090406\system32\lsass.exe
C:\XP090406\system32\svchost.exe
C:\XP090406\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\XP090406\system32\spoolsv.exe
C:\XP090406\system32\cisvc.exe
C:\XP090406\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\XP090406\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\XP090406\system32\ctfmon.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\XP090406\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\XP090406\system32
tvdm.exe
C:\Program Files\Microsoft Office\OfficeXP\Office10\WINWORD.EXE
C:\XP090406\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\XP090406\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\Software\..\Telephony: DomainName = benz-rosny
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A0E972-BF1B-4F29-AED3-9856ACF8495E}: NameServer = 192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = benz-rosny
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\XP090406\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\XP090406\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Verdict ????

Je vais rebooter, pendant ce temps...

Utilisateur anonyme · Answer

Disparu ?---->vkpdfgvxl.exe 
pas de le log...
-----------------------------------------------
juste ceci à coche+fixer
--------------------------------------------------------
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
 	O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
-----------------------------------------------------------------
fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
si tu as des difficultés: tuto ici:
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
-------------------------------------------
poste le log.

Mazoulette · Answer

Bonjour,
Voici le log de HiJThis, après avoir enlevé les 3 lignes 04 et 09 (x2) :
Logfile of HijackThis v1.99.1
Scan saved at 11:34:03, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\XP090406\System32\smss.exe
C:\XP090406\system32\winlogon.exe
C:\XP090406\system32\services.exe
C:\XP090406\system32\lsass.exe
C:\XP090406\system32\svchost.exe
C:\XP090406\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\XP090406\system32\spoolsv.exe
C:\XP090406\system32\cisvc.exe
C:\XP090406\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\XP090406\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\XP090406\system32\ctfmon.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\XP090406\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\XP090406\system32\wuauclt.exe
C:\XP090406\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\XP090406\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\Software\..\Telephony: DomainName = benz-rosny
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A0E972-BF1B-4F29-AED3-9856ACF8495E}: NameServer = 192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = benz-rosny
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = benz-rosny
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\XP090406\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\XP090406\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe


Je vais faire la suite et je reviens poster.

Mazoulette · Answer

Zut, je n'y arrive pas....
J'ai bien ouvert IE et non Mozilla Firefox.
Je suis effectivement toujours en Administrateur
J'ai autorisé les contrôles ActiviX
J'ai demandé analyse complète du système
J'ai accepté le téléchargement, (scanner and components) qui commence mais s'arrête en chemin avec le message : "impossible de télécharger les composants Online Scanner nécessaires. Recommencez".

Ce que j'ai fait.... avec le mm résultat...

Utilisateur anonyme · Answer

curieux ?
essayes ceci:
http://www.bitdefender.fr/bd/site/search.php#

Mazoulette · Answer

J'ai déjà lancé Kaperski online... J'ai eu tort ???

Utilisateur anonyme · Answer

Non, pas du tout, j'allais le proposer ensuite.....^^
j'en ai quelque-uns en réserve:
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html

Mazoulette · Answer

Eh bien Kaperski tourne depuis 25 minutes... et il n'en est qu'au tout début (documents ansd settings...)
Ca va durer un bon moment, je crois...
PS : j'ai désactivé Avast, pendant ce temps. Là aussi, j'espère ne pas avoir eu tort ???

Utilisateur anonyme · Answer

Tu as eu raison !
Il peut sembler logique de désactiver son anti-virus, en faisant scanner sa machine par un autre.
Faudra faire un défrag à ta machine+vérification d'erreur.

Mazoulette · Answer

Je crois que ça va durer toute la nuit : cela fait plus de 4 h maintenant, et il n'en est qu'à 3% ....

Utilisateur anonyme · Answer

Euh, il fait combien ton disque dur ?

Mazoulette · Answer

DD=40 Go !
 
Kaperski en est là : 
Total de fichiers analysés : 52426 
Nombre de virus trouvés : 51 
Nombre d'objets infectés : 1493 
Nombre d'objets suspects : 48 
Durée de l'analyse : 04:31:25

Très amusant : je viens de recevoir un mail de pub de chez Alapage, proposant -13% sur la vente des logiciels Kaspersky !!!

Utilisateur anonyme · Answer

LOL....garde espoir.
J'espère que tu as bien configuré sur "effacés" en cas de virus trouvé !

Mazoulette · Answer

Philo, j'espère que tu es encore là ????

Je viens de m'apercevoir que Kaspersky est en train de scanner tous les autres DD reliés en réseau...
Voilà pourquoi il n'en est qu'à 7 %.

Je voudrais donc l'arrêter, puisqu'il a fini avec le mien. Mais le bouton "arrêter l'analyse" est grisé.

Comment faire, stp ??? Si je fais alt+ctrl+del, j'ai peur de pas pas avoir le log et de ne pas pouvoir cliquer sur la touche "nettoyer" maintenant.

Tu as une idée , pour l'arrêter ??

Utilisateur anonyme · Answer

exact---->
Si je fais alt+ctrl+del, j'ai peur de pas pas avoir le log et de ne pas pouvoir cliquer sur la touche "nettoyer" maintenant. 
-----------------
ce serait bête de ne pas voir ce qu'il a éventuellement supprimé ?

Mazoulette · Answer

Bonjour Philo,
Bien dormi ????

Alors : 1) Kaspersky s'est arrêté tout seul, je m'étais endormie, c'est le bruit de la musique Windows qui m'a réveillée : il a donc rebooté tout seul, et je n'ai trouvé aucun endroit dans le system où il ait placé un log... Tant d'heures pour ne pas savoir, c'est frustrant....

2) les pages de pubs : même stade que celui que j'avais décrit mardi soir : "je vois clairement toutes les tentatives pour se connecter aux sites indésirables, et ça s'arrête.
Donc encore beaucoup d'activités, mais plus d'ouvertures incessantes....

Ca me fait penser à quelqu'un qui bloquerait le bras de celui qui voulait le frapper, tu vois ?? "


3) je peux répondre à la 1ère question de boulepate !  Mon pare-feu est celui de WP....

Utilisateur anonyme · Answer

Bien, installes un véritable fire-wall le plus vite possible.
Tu risques de te réinfecter au fur et à mesure.
Kerio ou Zone alarm->


https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

Mazoulette · Answer

Bonsoir Philo,

Je dois m'absenter à partir de vendredi jusqu'au jeudi 31.
Il y a encore des petits problèmes, et je reprendrai contact avec toi en rentrant.
Je te mettrai tous les logs que je ferai.

Oui, ok pour installer un "vrai" pare-feu.

Encore merci de tout ce temps passé, et à jeudi.
Je suis trop crevé, je dois aller viiiiite au lit, avant de partir !!!

Bon WE et à la semaine prochaine.

Utilisateur anonyme · Answer

Bon, courage à toi.
Je reste dispo pour la suite.

Utilisateur anonyme · Answer

merci à toi,
regardes ici:
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html

[pubs] ouverture fenêtres de pubs

51 réponses

Votre réponse

Discussions similaires

Newsletters