Sujet Précédent Sujet Suivant

Publicité intempestive dans Firefox

Résolu
jayhawk92 Messages postés 4 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Depuis un certain temps, des publicités intempestives apparaissent dans Firefox.
J'ai effectuée un scan de mon PC avec NAVILOG et HijackThis
Quelqu'un pourrait-il m'aider à analyser les logs ?
Merci d'avance.

================
LOG NAVILOG
================

Search Navipromo version 3.5.6 commencé le 11/05/2008 à 12:29:40,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Didi"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "D:\WINDOWS" ***

*** Recherche dossiers dans "D:\Program Files" ***

*** Recherche dossiers dans "d:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "d:\docume~1\alluse~1.win\menudm~1\progra~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\Didi\applic~1" ***

*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1.DID\applic~1" ***

*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1.NAN\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\Didi\locals~1\applic~1" ***

*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1.DID\locals~1\applic~1" ***

*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\Didi\menudm~1\progra~1" ***

*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1.DID\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

D:\Documents and Settings\Didi\Local Settings\Application Data\xtinnt.dat
D:\Documents and Settings\Didi\Local Settings\Application Data\xtinnt.exe
D:\Documents and Settings\Didi\Local Settings\Application Data\xtinnt_nav.dat
D:\Documents and Settings\Didi\Local Settings\Application Data\xtinnt_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Didi\locals~1\applic~1" *

Fichiers trouvés :

xtinnt.exe trouvé !

* Recherche dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\ADMINI~1.DID\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :

* Dans "D:\Documents and Settings\Didi\locals~1\applic~1" :

xtinnt.dat trouvé !

* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "D:\DOCUME~1\ADMINI~1.DID\locals~1\applic~1" :

* Dans "D:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 11/05/2008 à 12:32:35,82 ***

================
LOG HIJACKTHIS
================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:33, on 11/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Nikon\NkView6\NkvMon.exe
D:\Program Files\Sony Handheld\HOTSYNC.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\NOTEPAD.EXE
D:\Program Files\Microsoft Office\Office\EXCEL.EXE
D:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Logiciels\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = D:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: NkvMon.exe.lnk = D:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E957ADB-E89C-4AE2-9B36-474FEB4F5856}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E957ADB-E89C-4AE2-9B36-474FEB4F5856}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2E957ADB-E89C-4AE2-9B36-474FEB4F5856}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

3 réponses

Réponse 1 / 3
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,
1-!!Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "D\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)

2- Suprimes entièrement ton Hijackthis ( instaler ainsi ,il n'est pas efficace a 100% ... ) .
Et fais exactement ce-ci :
Télécharges et instales le logiciel HijackThis :

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

Important :
1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .

Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( D\: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "D:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

2-Renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

!!Déconnectes toi et fermes toute tes applications en cours !!

Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...

* Pendant que j'analyse ces rapports,vérifies ce-ci sur ton PC :
Fermes Internet Explorer,déconnectes toi et rends toi ici : Menu Démarrer/panneau de configuration/options internet .
---> onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
--->Tu les supprimes (Puis lances une recherche windows pour chacun : si ils sont présents ailleurs,tu supprimes aussi ).
0
jayhawk92 Messages postés 4 Statut Membre
 
Salut,

J'ai effectué les actions indiquées, voici les logs générés :

====================
NAVILOG
====================
Clean Navipromo version 3.5.6 commencé le 11/05/2008 à 13:29:13,46

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Didi"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "D:\Program Files\navilog1\Backupnavi"

Copie D:\Documents and Settings\Didi\Local Settings\Application Data\xtinnt.dat réalisée avec succès !
Copie D:\Documents and Settings\Didi\Local Settings\Application Data\xtinnt.exe réalisée avec succès !
Copie D:\Documents and Settings\Didi\Local Settings\Application Data\xtinnt_nav.dat réalisée avec succès !
Copie D:\Documents and Settings\Didi\Local Settings\Application Data\xtinnt_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

D:\Documents and Settings\Didi\Local Settings\Application Data\xtinnt.dat supprimé !
D:\Documents and Settings\Didi\Local Settings\Application Data\xtinnt.exe supprimé !
D:\Documents and Settings\Didi\Local Settings\Application Data\xtinnt_nav.dat supprimé !
D:\Documents and Settings\Didi\Local Settings\Application Data\xtinnt_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "D:\WINDOWS\system32" *


D:\WINDOWS\prefetch\xtinnt*.pf trouvé !
Copie D:\WINDOWS\prefetch\xtinnt*.pf réalisée avec succès !
D:\WINDOWS\prefetch\xtinnt*.pf supprimé !

* Dans "D:\Documents and Settings\Didi\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "D:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\Didi\locals~1\applic~1" *


* Suppression dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "D:\DOCUME~1\ADMINI~1.DID\locals~1\applic~1" *


* Suppression dans "D:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" *



*** Suppression dossiers dans "D:\WINDOWS" ***


*** Suppression dossiers dans "D:\Program Files" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Didi\applic~1" ***


*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.DID\applic~1" ***


*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.NAN\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Didi\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.DID\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Didi\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.DID\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Didi\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "D:\WINDOWS\system32" *


* Dans "D:\Documents and Settings\Didi\locals~1\applic~1" *


* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "D:\DOCUME~1\ADMINI~1.DID\locals~1\applic~1" *


* Dans "D:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 11/05/2008 à 13:33:10,57 ***


====================
HIJACKTHIS
====================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:11, on 11/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Nikon\NkView6\NkvMon.exe
D:\Program Files\Sony Handheld\HOTSYNC.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = D:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: NkvMon.exe.lnk = D:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E957ADB-E89C-4AE2-9B36-474FEB4F5856}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E957ADB-E89C-4AE2-9B36-474FEB4F5856}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2E957ADB-E89C-4AE2-9B36-474FEB4F5856}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 2 / 3
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Autre une chose : Tu devrais mettre à jour IE ( tu as l'ancienne version 6 ) et Java ( des version pas à jour ont des failles de sécurité...) .
Je te conseille donc de les mettre à jour:
*IE 7 ici

*et pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

Ensuite fait ce-ci :
Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" saufe les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Utilisation:
vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

Redémarre ton PC .

Fait un nouveau scan Hijackthis et postes le rapport obtenu pour contrôle ...
0
jayhawk92 Messages postés 4 Statut Membre
 
Je vais suivre tes conseils pour IE (même si je ne l'utilise pas) et Java.
Pour Ccleaner, je l'avais déjà, j'ai fais le nettoyage nécessaire.

Voici le log HijackThis pour controle :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:12, on 11/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Nikon\NkView6\NkvMon.exe
D:\Program Files\Sony Handheld\HOTSYNC.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = D:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: NkvMon.exe.lnk = D:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E957ADB-E89C-4AE2-9B36-474FEB4F5856}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E957ADB-E89C-4AE2-9B36-474FEB4F5856}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2E957ADB-E89C-4AE2-9B36-474FEB4F5856}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 3
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Hmmmm ...
MSIE: Internet Explorer v6.00 SP1 --->pas à jour ton Windows ...
D:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll version 1.5.0 ,c'est pas à jour ...
Donc tu n'as pas suivis mes conseils ... ;)

Soit ! Où en sont tes prb de pubs ?
0
jayhawk92 Messages postés 4 Statut Membre
 
Effectivement ! Je verrais cela dès que j'aurais un instant, c'est moins prioritaire que le pb de pub (mais néanmoins nécessaire j'en conviens).
Justement, concernant ce problème, il est résolu !
Je te remercie beaucoup pour ton aide précieuse et tes conseils avisés.
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > jayhawk92 Messages postés 4 Statut Membre
 
Fait les mises à jours ... dès que tu peut ... si tu peut ... =)

Bonne continuation à toi .

A+
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses