Infecté par spyware incessant

Résolu
Anne17 Messages postés 83 Statut Membre -  
 Utilisateur anonyme -
Salut à tous,

Je viens vous demander conseil car je suis lasse de toutes les fenêtres intempestives de pub qui s'affiche dès que je surfe sur le net... (diététique, casinos, rencontre, spyware secure, voyage etc etc)

Même avant browser (logiciel avec lequel je surfe) ne les arrête plus du tout.

Je ne pense pas avoir télécharger quoi que ce soit qui m'aurait apporté ceci mais en même temps je ne sais pas, d'une je ne suis pas la seule à surfer et deux, je ne me suis peut-être pas rendu compte de quelque chose... ????!

Bref j'ai beaucoup regardé les précédents messages postés et me suis même tenté à un redémarrage de l'ordi en mode sans echec pour faire une manip (qui a marché pour quelqu'un apparement) mais j'ai cru ne plus retrouver mon ordi sur l'instant puisque ça bloquait sur une page noire... je ne suis pas très douée en info et j'évite de faire des trucs trop trop complexe alors si vous avez des solutions miracles il faudrait me les expliquer en détails svp

Juste une dernière chose, j'ai fait des tests avast, ccleaner, multivirus cleaner, ad aware, win sos, free internet eraser ou encore spybot hier et je pensais que tout ceci aurait fait que ça remarche mais non ça a recommencé de plus belle. que dois je faire ?

svp aidez moi j'en peu vraiment plus (ça fait plus d'un mois que ça dure)

merci beaucoup
bonne journée
anne
Configuration: Windows XP
Avant Browser 11.0
Internet Explorer 6.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Le problème est l'apparition continue de fenêtres et de publicités intrusives sur Windows XP, malgré des scans répétés et des tentatives de redémarrage en mode sans échec. Plusieurs solutions consistent à identifier et supprimer les éléments qui démarrent au boot, via les entrées Run/04 dans le registre, puis à utiliser HijackThis et Navilog en mode sans échec. Des services potentiellement indésirables et des programmes publicitaires peuvent être éteints ou retirés; des ressources expliquent comment configurer les mises à jour et vérifier les outils de sécurité. Des ressources externes et des tutoriels reconnus permettent une procédure de nettoyage plus approfondie, notamment l'utilisation d'outils de détection en ligne et la vérification des paramètres réseau pour bloquer les pubs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut à toi,
    première question...
    tu as quoi comme fire-wall ?
    lis ceci stp (pour commencer, je suis obligé de te donner à lire cette page, car tu dois être informés de certaines choses importantes avec le Net)
    tu dois avoir:
    un anti-virus (un seul)
    un fire-wall (pas de celui de xp...de grâce !)
    Mozilla-fire-fox

    quand tu auras ça, on sera ok pour continuer, sinon, tu vas te réinfecter au fur et à mesure...c'est pas le but !!!
    https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
    -----------------------------------------------------------------
    ensuite, tu feras ceci, et tu posteras ici le rapport:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    1
    1. Anne17 Messages postés 83 Statut Membre
       
      Ouahou euh désolée j'ai fait tout ce que tu m'as dit de faire et c'était un peu long ! ouf j'ai fini !! :-)

      alors j'ai enlevé avant browser et installée firefox (snif ça va me manquer!) lol et j'ai aussi fait en sorte de ne garder que avast en antivirus (j'ai viré multi virus cleaner)... comme ça c'est tout nikel

      ensuite j'ai installé zone alarm (qui arrête pas de me mettre des messages d'ailleurs) et j'ai fait le test hijackthis et voici le rapport : (d'ailleurs, ça craint pas de mettre tout ça sur le net ?)

      as-tu vu quelque chose ?
      merci
      anne



      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 11:27:12, on 20/05/2007
      Platform: Windows XP (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\VTTimer.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Microsoft IntelliType Pro\type32.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\WINDOWS\System32\taskswitch.exe
      D:\LOGICI~1\AVASTA~1\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      D:\Logiciels\ZoneAlarm\ZoneAlarm\zlclient.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Shareaza\Shareaza.exe
      D:\Logiciels\Bluetooth\BTTray.exe
      D:\Logiciels\Avast Antivirus\aswUpdSv.exe
      D:\Logiciels\Avast Antivirus\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      D:\Logiciels\Bluetooth\bin\btwdins.exe
      C:\WINDOWS\System32\svchost.exe
      D:\Logiciels\Avast Antivirus\ashWebSv.exe
      C:\WINDOWS\System32\wuauclt.exe
      D:\Logiciels\Firefox Mozilla\Mozilla Firefox\firefox.exe
      D:\Logiciels\Hijackthis\HiJackThis_v2.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD/YOx16Q+SeW6/7vnqEdDPxJKoDvZaxFw4AybA65K4F2JI4nhTIcLHDxxVTVlWOeYlCg/84Dtf7xAYrflOOeb79sDbqmcDI226qtjqxYTFo2L3Guxj0FjR75NFkarD/W8f2+uiKOH3086CyZwA23oHlZlMOl7VD2f
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Logiciels\Adobe Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\Spybot\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O3 - Toolbar: (no name) - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
      O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\AVASTA~1\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [Zone Labs Client] "D:\Logiciels\ZoneAlarm\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
      O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Send To &Bluetooth - D:\Logiciels\Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Logiciels\Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Logiciels\Bluetooth\btsendto_ie.htm
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8AFAC2C1-0E8C-4D4E-BC83-061DD8B1486D}: NameServer = 86.64.145.146,84.103.237.146
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Logiciels\Avast Antivirus\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Logiciels\Avast Antivirus\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Logiciels\Avast Antivirus\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - D:\Logiciels\Avast Antivirus\ashWebSv.exe
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Logiciels\Bluetooth\bin\btwdins.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      0
    2. Anne17 Messages postés 83 Statut Membre
       
      ah et juste je voulais dire aussi un autre truc :

      les pages de casinos, de"spyware secure" et tout et tout continuent de s'afficher là grrrrr

      et c'est quoi ce truc "acces.blonde" je sais pas trop quoi dans mon hijackthis ?

      arf j'espère que tu pourras m'aider

      merci
      anne
      0
  2. Utilisateur anonyme
     
    coches + fixer objets dans un scan seul de Hijackthis:
    ------------
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    --------------------------------------------------------------
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - (no file)
    O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
    ----------------------------------------
    ensuite, tu feras ceci:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
    --------------------------------
    ensuite repostes un log Hijackthis.

    1
    1. Anne17 Messages postés 83 Statut Membre
       
      attends euh juste... je suis en train de faire les manip' mais m'assure tu que de décocher les deux cases dans outils, affichage est totalement sur car moi on m'a mis un message d'alerte que de décocher ces cases pouvait rendre mon pc inutilisable quoi donc ça craint tu vois...

      en plus j'ai pas encore fini mais j'ai lu en entier ce qu'il fallait faire et je vais devoir certainement redémarrer mon pc... si je suis bloquée parce que ces cases ont été décoché je fais comment ?

      désolée je m'inquiète mais bon

      j'attends ta réponse
      merci
      anne
      0
  3. Utilisateur anonyme
     
    re,
    pour mettre les chose au clair:
    claude=Philo2100

    ceci dit il faut faire ce que je te demandes:
    ----------------------------------------------------
    Cliquer sur démarrer/panneau de configuration/outil/option des dossiers/affichage
    Cocher « afficher les fichiers et dossiers cachés »
    Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Décocher « masquer les extensions dont le type est connu »
    Puis faire «Ok» pour valider les changements.
    --------------------------------------------------------------
    Si je le demande, c'est que j'ai des bonnes raisons de le faire...en effet, il suffit qu'un fichier soit caché, et de ce fait, devient impossible à détecter/débusquer.
    --------------------------------------------------
    ton PC doit démarrer en mode sans échec, s'il ne le fait pas il a un gros soucis.
    Et pas question de forcer le mode sans échec en passant par Msconfig/boot.ini, ça risque de te bloquer ta machine définitivement.
    Ceci dit, tu as quoi comme machinne ?
    Dis-moi juste si c'est un PC de marque ? et quelle marque ?
    Ensuite,

    Afin de me résumer ton matos, et de nous éviter un tas de questions/réponses, fais ceci:
    https://leblogdeclaude.blogspot.com/2006/11/informatique-comment-coller-un-rsum-du.html
    colles le rapport.
    N'insiste pas pour le mode sans échec pour le moment...

    1
    1. Anne17 Messages postés 83 Statut Membre
       
      ah ok claude, j'avais pas fait le rapprochement ! désolée !

      ok pour les coches, j'avais trop peur que ça me perde mes données... et est-ce que après out ça je pourrais y recocher ?

      ok pour le mode sans echec, de toute façon je sais pas faire le truc msconfig etc etc lol !

      comme pc, c'est pas de la marque c'est monté pièce par pièce par le magasin tout pour la micro en fait

      pour le résumé du matos, j'arrive pas à télécharger le logiciel, j'y ai pas accès c'est bizarre ça

      bon en attendant je vais décocher et refaire un test antispyware

      merci claude
      anne
      0
  4. Utilisateur anonyme
     
    coches + fixer objets
    ------------------------------------------
    comment faire:
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    --------------------------------------------------------
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: BTTray.lnk = ?
    ---------------------------------------------
    fais ceci:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    postes le log

    1
    1. Anne17 Messages postés 83 Statut Membre
       
      euh je vais t'embêter à la longue mais si je coche nero, et shareaza je les aurais plus si ?

      et c'est quoi system32/taskswitch ? et aussi systemroot/system32/dumpred ?

      merci
      anne
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    .....je t'explique, mais tu dois faire confiance.
    les 04 sont des trucs qui démarrent avec le boot de ta machine.
    La plupart du temps ce sont des trucs que les programmes ajoutent au fur et à mesure de l'install de programmes...si bien qu'au bout d'un certain temps...le PC est "encombré" d'une foule de bidules qui ne servent à rien, si bien que la RAM est encombrée de trucs inutiles.
    En supprimant les 04, on ne supprime pas les programmes, mais juste la clé de registre qui demande au programme de démarrer avec le boot du PC (le boot c'est le démarrage de la machinne)
    -------------------------------------------------------------
    Donc...coches ce que je te demande.
    Le but ici est de t'enlever les pubs intempestives.
    ok ?
    merci.
    "systemroot/system32/dumpred "
    c'est un truc qui apparaît en cas de crash de la machine..pas de panique !

    1
    1. Anne17 Messages postés 83 Statut Membre
       
      Non pas que je ne veuille pas te faire confiance mais c'est sur, ça fait un peu peur de toucher à tout ça car un ordi contient beaucoup de choses importantes ! et si je te pose tant de question c'est aussi pour apprendre et pas faire bêtement les choses en fait

      là du coup j'ai totalement compris ce que tu m'a expliqué et je t'en remercie d'ailleurs et aussi te remercie de prendre du temps pour résoudre mon fabuleux problème !! en tout cas je trouve que ton blog est très bien fait, du moins, pour quelqu'un qui s'y connais pas trop comme moi, c'est assez facilement compréhensible.

      en ce qui concerne de navilog, celui ci j'ai réussi à l'installé alors je sais pas pourquoi l'autre, j'ai pas réussi (je réessayerais un peu plus tard je pense)

      le truc est en train de tourner je te mets en ligne le résultat dans pas longtemps
      merci
      anne
      0
    2. Anne17 Messages postés 83 Statut Membre
       
      voilà voilà c'est tout bon...

      Search Navipromo version 2.0.2 commencé le 20/05/2007 à 15:17:06,98

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\anne et guillaume\Application Data ***


      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\vhripogfh.dat
      C:\windows\system32\vhripogfh.exe
      c:\WINDOWS\system32\vhripogfh_nav.dat
      c:\WINDOWS\system32\vhripogfh_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\vhripogfh.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-299502267-1078081533-839522115-1003\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\vhripogfh.dat trouvé !
      **
      C:\WINDOWS\system32\vhripogfh.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\vhripogfh_navps.dat trouvé !
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 20/05/2007 à 15:18:53,18 ***
      0
  7. Utilisateur anonyme
     
    bingo !
    mais on va avoir un soucis....
    il faut attraper le mode sans échec , et faire la procédure de Navilog en choissisant l'option 2.
    https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
    dis-moi si tu sais attraper le mode sans échec ?
    et faire relancer Navipromo avec l'option 2 ?

    1
    1. Anne17 Messages postés 83 Statut Membre
       
      attraper le mode sans echec c'est faire f8 comme tu l'explique dans ton blog ?

      c'est quoi navipromo ? c'est navilog ?

      il faut que je reboot que je fasse f8 plusieurs fois, que je me mette sur mode sans echec que je valide et après le bureau réapparait c'est ça ? et après je dois retourner dans navilog et pas taper 1 mais taper 2 ?

      (et pourquoi qu'est ce qu'il ta mis la puce à l'oreille dans le collage que je t'ai mis)

      merci
      anne
      0
  8. Utilisateur anonyme
     
    "c'est quoi navipromo ? c'est navilog ? "
    tu as fait un log Navipromo au <18>
    ------------------------------------------------------------------------
    Démarres ta machine en mode sans échec.
    En tapotant F8 (pas rester le doigt collé dessus !)
    Tu dois avoir un menu qui apparaît...choisir alors mode sans échec.

    Une fois sur le bureau tu relances le raccourcis de Navilog1 (raccourcis créé par la précédente installation de Navilog1.exe)
    Mais en choisissant cette fois-ci l'option 2.(désinfection automatique)
    http://bp2.blogger.com/...
    1
    1. Anne17 Messages postés 83 Statut Membre
       
      alors ok je vais tenté mais juste une chose... j'ai pas le raccourci du premier navilog... il est où ? ou est-ce que j'ai mal compris et qu'il me suffit juste de re rentrer dans la logiciel navilog ?

      (c'est vhripogfh qui est la cause de tout ça ?)

      merci
      anne
      0
  9. Utilisateur anonyme
     
    Normalement l'install a dû créer un raccourcis sur ton bureau...
    Au cas, ou....
    crées un raccourcis sur ton Bureau:
    clic droit dans une zone vide du bureau/nouveau/raccourcis/colle y exactement ceci:
    "C:\Program Files\Navilog1\navilog1.bat"
    guillemets compris.
    appelles-le
    Scan_Navilog
    quand tu seras en mode sans échec...tu dois le retrouver....
    et cliquer dessus...

    1
    1. Anne17 Messages postés 83 Statut Membre
       
      ah bah c'était juste ça ok !! en fait je l'avais sous la forme "navilog1"

      bon bah tant pis lol

      aller je me lance
      j'éteints tout et puis bah si je reviens pas dans le quart d'heure inquiète toi lol nan j'rigole !

      aller à tout de suite
      merci
      anne
      0
  10. Utilisateur anonyme
     
    La grande question...est-ce un PC de marque ?
    autant pour moi...tu as déjà répondu à cette question, sorry.
    ------
    perso ça me gêne beaucoups que ta machine ne boote pas en mode sans échec.
    mais on va essayer autrement....
    c'est plus complexe.
    fais ceci:
    https://leblogdeclaude.blogspot.com/2007/02/informatique-coller-un-rapport.html

    1
    1. Anne17 Messages postés 83 Statut Membre
       
      bah en fait comme je te le disais tout à l'heure c'est pas de la marque et ça a été monté par tout pour la micro

      ce que je peux te dire c'est que j'ai ceci :

      - carte mère msi pm8m3-v socket 775
      - intel celero d 351 3.2 hz
      - mémoire générique dimm 512 mo
      - disque dur maxtor sata 160go
      - graveur cd/dvd lg
      - boitié be@net (marque de tout pour la micro)

      est-ce que ça te va ça ??
      meric
      anne
      0
  11. Utilisateur anonyme
     
    1
    1. Anne17 Messages postés 83 Statut Membre
       
      alors j'ai re essayé l'histoire du mode sans échec et je sais pas pourquoi mais je ne vois nul part "mode sans echec" toujours cet histoire d'erreur (je valide hard disk après je selectionne le disk maitre et après il me dit "failure disk, insérez cd et rebooter l'ordi (en anglais)"... donc rebelotte je suis sortie de là

      bref j'ai installé comme tu me le dis le logiciel blacklight mais je ne l'avais pas sur le bureau (certianement parce que je l'ai pas installé là) bref je l'ai lancé et ai cliqué sur scan. il me dit maintenant : scan complete 4 hidden items found. que dois je faire ? c'est pas ce que tu as écrit sur ton blog apparement...

      merci
      anne
      0
  12. Utilisateur anonyme
     
    Copie le rapport de blacklight
    "Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    Double clic dessus et copie et colle le contenu de ce rapport STP.
    "
    1
    1. Anne17 Messages postés 83 Statut Membre
       
      moi j'ai que ça :

      05/20/07 17:56:44 [Info]: BlackLight Engine 1.0.61 initialized
      05/20/07 17:56:44 [Info]: OS: 5.1 build 2600 ()
      05/20/07 17:56:45 [Note]: 7019 4
      05/20/07 17:56:45 [Note]: 7005 0
      05/20/07 17:57:02 [Note]: 7006 0
      05/20/07 17:57:02 [Note]: 7011 1588
      05/20/07 17:57:02 [Note]: 7026 0
      05/20/07 17:57:02 [Note]: 7026 0
      05/20/07 17:57:02 [Note]: 7024 3
      05/20/07 17:57:02 [Info]: Hidden process: C:\windows\system32\vhripogfh.exe
      05/20/07 17:57:05 [Note]: FSRAW library version 1.7.1021
      05/20/07 17:57:34 [Info]: Hidden file: c:\WINDOWS\system32\vhripogfh.dat
      05/20/07 17:57:34 [Note]: 10002 1
      05/20/07 17:57:35 [Info]: Hidden file: C:\windows\system32\vhripogfh.exe
      05/20/07 17:57:35 [Note]: 10002 1
      05/20/07 17:57:35 [Info]: Hidden file: c:\WINDOWS\system32\vhripogfh_nav.dat
      05/20/07 17:57:35 [Note]: 10002 1
      05/20/07 17:57:35 [Info]: Hidden file: c:\WINDOWS\system32\vhripogfh_navps.dat
      05/20/07 17:57:35 [Note]: 10002 1
      05/20/07 17:58:21 [Note]: 2000 1012
      05/20/07 17:58:21 [Note]: 2000 1012
      05/20/07 17:58:21 [Note]: 2000 1012
      05/20/07 18:33:24 [Note]: 7007 0


      est-ce bon ? est-ce que c'est ça que tu voulais ?
      merci
      anne
      0
  13. Utilisateur anonyme
     
    Bien....car ce n'est pas si facile !
    avec Navipromo....c'est plus facile !
    Donc, félicitation.....
    refaits donc un rapport blacklight: (sans le reste)
    ---------------------------------------------------------------------
    pour voir si ceci a disparu...

    "05/20/07 17:57:02 [Info]: Hidden process: C:\windows\system32\vhripogfh.exe
    05/20/07 17:57:05 [Note]: FSRAW library version 1.7.1021
    05/20/07 17:57:34 [Info]: Hidden file: c:\WINDOWS\system32\vhripogfh.dat
    05/20/07 17:57:34 [Note]: 10002 1
    05/20/07 17:57:35 [Info]: Hidden file: C:\windows\system32\vhripogfh.exe
    05/20/07 17:57:35 [Note]: 10002 1
    05/20/07 17:57:35 [Info]: Hidden file: c:\WINDOWS\system32\vhripogfh_nav.dat
    05/20/07 17:57:35 [Note]: 10002 1
    05/20/07 17:57:35 [Info]: Hidden file: c:\WINDOWS\system32\vhripogfh_navps.dat "


    1
    1. Anne17 Messages postés 83 Statut Membre
       
      bah merci à toi surtout parce que tu as vraiment de la patience !! (moi aussi d'ailleurs, ouf parce qu'il en faut pour ces histoires d'informatique !)

      alors je viens de refaire le test et voici le résultat. je pense qu'il est pas mauvais :

      05/20/07 20:28:23 [Info]: BlackLight Engine 1.0.61 initialized
      05/20/07 20:28:23 [Info]: OS: 5.1 build 2600 ()
      05/20/07 20:28:24 [Note]: 7019 4
      05/20/07 20:28:24 [Note]: 7005 0
      05/20/07 20:28:25 [Note]: 7006 0
      05/20/07 20:28:25 [Note]: 7011 1584
      05/20/07 20:28:26 [Note]: 7026 0
      05/20/07 20:28:26 [Note]: 7026 0
      05/20/07 20:28:28 [Note]: FSRAW library version 1.7.1021
      05/20/07 20:29:38 [Note]: 2000 1012
      05/20/07 20:29:38 [Note]: 2000 1012
      05/20/07 20:29:38 [Note]: 2000 1012
      05/20/07 20:31:28 [Note]: 7007 0


      merci
      anne
      0
  14. Utilisateur anonyme
     
    Tiens...message de réponse de hier disparu...;bug du serveur je suppose !!!
    Je te disais, félicitation...cette procédure n'est pas évidente à faire pour un débutant.
    Je préfère de loin la procédure Navilog (Navipromo)
    A ce sujet dans un autre post, il semble avoir une alternative...que nous allons tester illico (tu es le second PC qui ne prétend pas démarrer en mode sans échec)
    fais ceci en mode normal
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    poste le log
    -------------------------------------------------------
    ensuite
    Démarrer/Exécuter/tapes msconfig
    coche "démarrage en mode diagnostic"
    https://www.hiboox.com
    accepte Redémarrer.
    Ensuite relance Navilol1 et choisis l'option 2
    -------------------------------------------------------
    colle le rapport.

    1
    1. Anne17 Messages postés 83 Statut Membre
       
      Ouh là désolée de la réponse tardive... j'étais au boulot

      alors voici le premier log (celui avant le fameux msconfig) :

      Search Navipromo version 2.0.2 commencé le 21/05/2007 à 18:36:37,53

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\anne et guillaume\Application Data ***


      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 05/21/07 at 18:36:38.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ..........................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 05/21/07 at 18:38:02 (return code = 0).


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-299502267-1078081533-839522115-1003\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 21/05/2007 à 18:38:17,62 ***



      je reviens juste après, entre temps je fais l'autre manip' en espérant pouvoir revenir !! hi hi
      @ de suite
      anne
      0
    2. Anne17 Messages postés 83 Statut Membre
       
      voilà voilà c'est bon !
      j'ai eu un peu peur car ça m'a mit des messages du type "une erreur de refus d'accès a été renvoyée lors de la tentative de modifier un service. vous devrez peut-être ouvrir une session en utilisant un compte administrateur pour effectuer les modifications spécifiques"...

      ...et les histoires d'administrateur ça me fait peur car un jour j'ai eu plein de soucis !! mais bon c'est du passé

      bref donc voici le nouveau log (tout beau tout neuf lol)

      Clean Navipromo version 2.0.2 commencé le 21/05/2007 à 18:48:11,00

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\anne et guillaume\Application Data ***

      ...\Application Data\MessengerSkinner ...suppression...
      ...\Application Data\MessengerSkinner supprimé !



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\anne et guillaume\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      *** Nettoyage termine le 21/05/2007 à 18:50:43,23 ***



      qu'en penses tu ?
      et au fait je me remets en mode normal maintenant ?
      merci
      anne
      0
  15. Utilisateur anonyme
     
    parfait...apparement l'alternative fonctionne !
    Il a supprimé ce qu'il a détecté au premier log.
    Bien, on avance.
    remets en mode normal (comme il était avant)
    repost un log HJT (Hijackthis)
    1
    1. Anne17 Messages postés 83 Statut Membre
       
      Lol bon bah j'suis désolée mais je sens qu'on va faire qu'une ou deux étapes par jour !!

      Hier je l'ai remis en mode normal... et là, vu que je viens de voir ton message, voici le log hijackthis :

      Bonne journée
      merci
      anne

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 06:47:30, on 22/05/2007
      Platform: Windows XP (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      D:\Logiciels\ZoneAlarm\ZoneAlarm\zlclient.exe
      C:\WINDOWS\System32\VTTimer.exe
      C:\Program Files\Microsoft IntelliType Pro\type32.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      D:\LOGICI~1\AVASTA~1\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      D:\Logiciels\Avast Antivirus\aswUpdSv.exe
      D:\Logiciels\Avast Antivirus\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      D:\Logiciels\Bluetooth\bin\btwdins.exe
      C:\WINDOWS\System32\svchost.exe
      D:\Logiciels\Avast Antivirus\ashWebSv.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Shareaza\Shareaza.exe
      D:\Logiciels\Firefox Mozilla\Mozilla Firefox\firefox.exe
      D:\Logiciels\Hijackthis\HiJackThis_v2.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD/YOx16Q+SeW6/7vnqEdDPxJKoDvZaxFw4AybA65K4F2JI4nhTIcLHDxxVTVlWOeYlCg/84Dtf7xAYrflOOeb79sDbqmcDI226qtjqxYTFo2L3Guxj0FjR75NFkarD/W8f2+uiKOH3086CyZwA23oHlZlMOl7VD2f
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Logiciels\Adobe Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\Spybot\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Zone Labs Client] "D:\Logiciels\ZoneAlarm\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [vhripogfh] c:\windows\system32\vhripogfh.exe vhripogfh
      O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\AVASTA~1\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Send To &Bluetooth - D:\Logiciels\Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Logiciels\Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Logiciels\Bluetooth\btsendto_ie.htm
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8AFAC2C1-0E8C-4D4E-BC83-061DD8B1486D}: NameServer = 86.64.145.146,84.103.237.146
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Logiciels\Avast Antivirus\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Logiciels\Avast Antivirus\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Logiciels\Avast Antivirus\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - D:\Logiciels\Avast Antivirus\ashWebSv.exe
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Logiciels\Bluetooth\bin\btwdins.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      0
      1. Anne17 Messages postés 83 Statut Membre > Anne17 Messages postés 83 Statut Membre
         
        ah oui juste deux choses :

        - pour l'instant pas de réaparition de pub c'est cool !! (merci)!!
        - zonealarme m'affiche à chaque fois un message pour que je mette à jour alors je coche "mettre à jour maintenant" mais il fait rien j'ai l'impression, et ça l me le fait au moins 6 fois par jour (du moins quand je suis sur le pc le matin et le soir)... c'est normal ?

        aller j'te laisse
        merci et à ce soir !
        anne
        0
  16. Utilisateur anonyme
     
    Je te remercie de cette info(importante) le Lyonnais !
    bonne journée à toi
    ---------------------Anne,
    coches ceci dans HIjackthis+fixer objets
    ----------------------------------
    comment faire:
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    ---------------------------------------------------------
    O4 - HKLM\..\Run: [vhripogfh] c:\windows\system32\vhripogfh.exe vhripogfh
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    -----------------------------------------------------------
    Démarrer/Exécuter/tapes services.msc
    dans la colonne de droite cherche et arrête ces services (clic droit dessus+arrêter)
    ----------------------------------------------
    Google Updater Service
    Partage de Bureau à distance NetMeeting
    Gestionnaire de session d'aide sur le Bureau à distance
    ---------------------------------------------------------------------
    En ce qui concernne Zone Alarm,
    vas voir ici
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

    au : IX) Mises à jour
    Tu as certainement ommis de configurer.
    http://img347.imageshack.us/img347/5559/majauto2fh.png

    1
    1. Anne17 Messages postés 83 Statut Membre
       
      Me revoilà !! hi hi

      alors j'ai fait le hijackthis (ça y est je suis une pro maintenant!) lol et je suis allée dans services.msc mais... j'ai rien pu enlevé car tout était en manuel et rien était en mode "démarré" pour que je puisse cliquer sur ARRETER ! alors du coup j'ai rien fait... du coup je viens de refaire un hijackthis et voici le rapport...


      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 19:41:38, on 22/05/2007
      Platform: Windows XP (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      D:\Logiciels\ZoneAlarm\ZoneAlarm\zlclient.exe
      C:\WINDOWS\System32\VTTimer.exe
      C:\Program Files\Microsoft IntelliType Pro\type32.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      D:\LOGICI~1\AVASTA~1\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      D:\Logiciels\Avast Antivirus\aswUpdSv.exe
      D:\Logiciels\Avast Antivirus\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      D:\Logiciels\Bluetooth\bin\btwdins.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      D:\Logiciels\Avast Antivirus\ashWebSv.exe
      C:\Program Files\MSN Messenger\livecall.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Shareaza\Shareaza.exe
      D:\Logiciels\Firefox Mozilla\Mozilla Firefox\firefox.exe
      D:\Logiciels\Hijackthis\HiJackThis_v2.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD/YOx16Q+SeW6/7vnqEdDPxJKoDvZaxFw4AybA65K4F2JI4nhTIcLHDxxVTVlWOeYlCg/84Dtf7xAYrflOOeb79sDbqmcDI226qtjqxYTFo2L3Guxj0FjR75NFkarD/W8f2+uiKOH3086CyZwA23oHlZlMOl7VD2f
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Logiciels\Adobe Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\Spybot\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Zone Labs Client] "D:\Logiciels\ZoneAlarm\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\AVASTA~1\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Send To &Bluetooth - D:\Logiciels\Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Logiciels\Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Logiciels\Bluetooth\btsendto_ie.htm
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8AFAC2C1-0E8C-4D4E-BC83-061DD8B1486D}: NameServer = 86.64.145.146,84.103.237.146
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Logiciels\Avast Antivirus\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Logiciels\Avast Antivirus\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Logiciels\Avast Antivirus\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - D:\Logiciels\Avast Antivirus\ashWebSv.exe
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Logiciels\Bluetooth\bin\btwdins.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      0
  17. Utilisateur anonyme
     
    A prioris ce log ne contient pas d'objet dangereux...
    J'ai noté pour les services non démarrés.
    -------------------------------------------
    a ce stade j'aimerai voir ce que raconte un log F-secure?
    http://support.f-secure.fr/fra/home/ols.shtml
    tuto ici
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
    ---------------------------
    1
    1. Anne17 Messages postés 83 Statut Membre
       
      c'est ça que tu voulais ? car le tuto explique un truc à faire en ligne... et j'ai pas fait ça moi j'ai fait comme d'hab :

      05/22/07 19:51:29 [Info]: BlackLight Engine 1.0.61 initialized
      05/22/07 19:51:29 [Info]: OS: 5.1 build 2600 ()
      05/22/07 19:51:30 [Note]: 7019 4
      05/22/07 19:51:30 [Note]: 7005 0
      05/22/07 19:51:32 [Note]: 7006 0
      05/22/07 19:51:32 [Note]: 7011 1584
      05/22/07 19:51:32 [Note]: 7026 0
      05/22/07 19:51:32 [Note]: 7026 0
      05/22/07 19:51:35 [Note]: FSRAW library version 1.7.1021
      05/22/07 19:52:59 [Note]: 2000 1012
      05/22/07 19:52:59 [Note]: 2000 1012
      05/22/07 19:52:59 [Note]: 2000 1012
      05/22/07 19:53:13 [Note]: 7007 0
      0
  18. Utilisateur anonyme
     
    non, le lien est ici:
    http://support.f-secure.fr/fra/home/ols.shtml
    (utilise Internet explorer)
    1
    1. Anne17 Messages postés 83 Statut Membre
       
      ça marche pas... il met "impossible de télécharger les composants online scanner nécessaires. veuillez recommencer"

      mais ça fait 3 fois que je retente !! grrrrr
      c'est nul
      0
      1. Anne17 Messages postés 83 Statut Membre > Anne17 Messages postés 83 Statut Membre
         
        bon bah nan définitivement ça veut pas marcher ! alors j'arrête là pour ce soir ! j'suis désolée claude !
        merci encore
        @ demain
        anne
        0
  19. Utilisateur anonyme
     
    1
    1. Anne17 Messages postés 83 Statut Membre
       
      bah nan nan j't'assure quand je clique sur "full system scann" (enfin moi c'est en anglais) et bah il scanne mais arrivé presque à la fin il veut plus il met un message d'erreur et revient au débutt c'est trop louche...
      0
  • 1
  • 2