Posez votre question Signaler

Virus ? Probleme de pub et bannière [Résolu]

Pat95 27Messages postés samedi 3 juin 2006Date d'inscription 17 juillet 2006 Dernière intervention - Dernière réponse le 28 févr. 2009 à 20:39
Bonjour,

Depuis environ une bonne semaine, j’ai eu la désagréable surprise de voir arriver sur mon PC (XP edition familiale) des tas de fenêtres publicitaires lors d’une connexion internet. Je suis un passionné d’aquariophile et j’utilise Internet que pour me connecter sur des sites d’aquariophilies et sur Google pour effectuer des recherches documentaires. En l’état, je ne pensais pas avoir un jour un virus ou autre truc de ce genre sur mon PC. Toujours est-il qu’aujourd’hui, c’est le cas !

Avant rencontre du problème, le PC tournait uniquement avec :
Kaspersky
Anti-spyware FAI AOL

Aujourd’hui, le PC tourne avec :
Kaspersky
ZoneAlarme
Spybot
AD-Aware
Anti-spyware FAI AOL
CCleaner
SmitfraudFix
Cleanup40
A-Squared (compte créé, mais en attente du mail pour activation)

J’ai également effectuée la procédure ci-dessous :
popups ouverture de fenetres internet publicitaires pop up

Je colle ci-dessous le rapport de l’analyse avec SmitfraudFix :
SmitFraudFix v2.53

Rapport fait à 0:00:15,78, 03/06/2006
Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin

Mais malheureusement, même avec tout cela, mon problème perdure. J’ai donc toujours des soucis de pub et changement de bannières (dont du pornographique !!!) sur les sites d’aquario que je fréquente et sur ici aussi.

Certains m’ont dit que mon PC avait chopé ce bug après fréquentation de sites porno. Bon ok. Mais je précise, non pas pour me justifier, mais dans un soucis de ciblage pour mieux m’aider a essayer de résoudre mon problème que, je ne fréquente pas les sites porno ;-) Mes enfants ont aussi accès au PC, mais avec contrôle parental de mon FAI AOL.

Voilà, je ne comprends pas comment j’ai pu chopé ce bug et désolé d’avoir fait si long ;-)

Par avance, merci de votre aide.

Patrick

PS : je suis nul en informatique
Lire la suite 
Réponse
+1
moins plus
hello
ok tu as donc fais tous les scan? adaware, spybot, kaspersky

rin de spécial dans smitfrau, donc donne un rapport hijack

Tu charges HijackThis là et enregistre le dans un répertoire spécifique comme c:\ProgramFiles\Hijack\ :
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
http://www.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances « Do a system scan and save log » et sauves le fichier hijackthis.log ou tu copie/colle avec cliq droit de la souris ici
tutor là
http://pageperso.aol.fr/balltrap34/demohijack.htm (merci Balltrap)

a+
Pat95 27Messages postés samedi 3 juin 2006Date d'inscription 17 juillet 2006 Dernière intervention - 3 juin 2006 à 17:21
Merci pour ton aide.

Oui j'ai fait tous les scan, mais le prob est toujours là.

Ci-dessous ce que tu m'as demandé :

Logfile of HijackThis v1.99.1
Scan saved at 17:16:24, on 03/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1141485385\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilio...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavil...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55A0A16D-24F8-4306-B37C-F6A2738D3CF1}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Patrick
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re
0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers

2. Relances Hijackthis et coche (puis FIX)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab

3. Effacer ces programmes .EXE et .DLL( et à la fin vider la corbeille)
C:… ALCXMNTR.EXE
Tu recherche sur l’ordi tous fichiers contenant egaccess4 et tu effaces

5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
a+
Pat95 27Messages postés samedi 3 juin 2006Date d'inscription 17 juillet 2006 Dernière intervention - 4 juin 2006 à 01:45
Pour être certain d’avoir correctement fait les manip, j’apporte les précisions ci-dessous :

Etape 1 - le bouton « appliquer à tous des dossiers » n’était pas actif, j’ai donc simplement fait « appliquer ».

Etape 3 - j’ai trouvé et effacé 3 fichiers « ALCXMNTR » avec l’extension EXE, mais rien avec DLL (même avec une recherche sur poste de travail).
Je n’ai pas non plus trouvé de fichier contenant « egaccess4 » (même une recherche sur poste de travail).

Etape 5 - j’ai lancé Ccleaner.

Le problème est toujours présent.

Dernier rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 01:41:52, on 04/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1141485385\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilio...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavil...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ai-je bien fait les manip ?

Merci,

Patrick
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re
relances hjiack et coche/fix cette ligne
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

Lances Hijackhis, cliq sur Open the MISC Tool section
Là cliq sur Open Uninstal Manager
Puis à droite cliq SAVE List que tu enregistre, il ouvre une fenêtre, tu copie/colle le rapport sur le Forum
a+
Pat95 27Messages postés samedi 3 juin 2006Date d'inscription 17 juillet 2006 Dernière intervention - 4 juin 2006 à 02:19
Ci-dessous la liste :

Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Reader 6.0.1 - Français
Agere Systems PCI Soft Modem
AOL (France)
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Uninstaller
a-squared Free 1.6.5
Barre d'outils MSN Search
CCleaner (remove only)
CleanUp!
Complément Microsoft Word pour Microsoft Works Suite
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Ecran de veille AOL Photos
Encyclopédie Microsoft Encarta 2004
Extension Système de Microsoft Money
FinePixViewer Ver.4.2
FUJIFILM USB Driver
Google Toolbar for Internet Explorer
Help and Support Additions
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
HP Deskjet Preloaded Printer Drivers
HP Image Zone 4.2
HP Image Zone Plus 4.2
HP PSC & OfficeJet 4.0
HP Software Update
HPIZ402
ImageMixer VCD2 for FinePix
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
Kaspersky Anti-Virus Personal
KBD
Language pack for Ad-Aware SE
Learn2 Player (Uninstall Only)
Macromedia Flash Player 8
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft AutoRoute v11.0
Microsoft Money
Microsoft Office Professional Edition 2003
Microsoft Office XP Professional avec FrontPage
Microsoft Picture It! Photo Premium 9
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Module de connectivité AOL
MSN
MSN Messenger 7.5
NVIDIA Drivers
PC-Doctor pour Windows
Photo et imagerie HP 3.5 - HP Devices
Photosmart 320,370,7400,8100,8400 Series (fra)
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
QuickTime
RAW FILE CONVERTER LE
RealPlayer Basic
Sélecteur d'installation de Microsoft Works 2004
Shockwave
SiS VGA Utilities
Sonic RecordNow!
Spybot - Search & Destroy 1.4
sunrise freesurf Dialer (remove only)
Viewpoint Media Player
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
ZoneAlarm


Merci,

Patrick
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re

Ewido http://users.skynet.be/BernieClub/index.html#antitrojan

scan BitDefender en ligne : http://www.bitdefender.com/scan8/ie.html

essayons ceci
retirer une BHO Browser Helper Object
clef du registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
procedure manuelle :
a. Démarrer/PanneauConfig/OptionsInternet/ onglet Avancé là Navigation
b. Décocher la ligne Activer les extensions tierce partie du navigateur
c. Terminer IE et
d. Effacer le fichier .dll
Si la BHO est utilisée il faut alors procéder idem mais en mode sans échec
Pat95 27Messages postés samedi 3 juin 2006Date d'inscription 17 juillet 2006 Dernière intervention - 4 juin 2006 à 03:20
Merci pour les liens ;-) Mais pour le 2e, je ne lis malheureusement pas l'anglais :-(

Sinon, je ne comprends pas ce que je dois faire à partir du point c
? Comment je fais pour terminer IE ?

Désolé,

Patrick
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re
terminer IE = sortir de internet explorer

je recherche une procédure lopxp
a+
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Le registre c’est bien tous les éléments qui se trouvent dans le poste de travail ?

Si oui, je n’ai rien trouvé qui contient ceux-ci :

les BHO s'installent dans le registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ainsi que sous HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ et HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
les valeurs suivantes sont OK : {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}= AcroIEHelper.dll / {53707962-6F74-2D53-2644-206D7942484F} = SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}= ssv.dll (Java\jre1.5.0_06\) /
{BCBCD383-3E06-11D3-91A9-00C04F68105C} = AUHOOK.DLL (Windows ME Microsoft AutoUpdate) / {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = WPDShServiceObj.dll (Windows Portable Device Shell Service Object)

et celles de LSP : rsvpsp.dll / mswsock.dll / winrnr.dll / nwprovau.dll / wshbth.dll

Par contre, je trouve des éléments « rsvpsp.dll » & « mswsock.dll » (pas cherché les autres car gros doute sur la suite à donner) que dois-je en faire ?


Merci pour ton aide,

Patrick
Ajouter un commentaire
Réponse
+0
moins plus
re
s'il y avait eu d'autres dll c'était à tester, celles là sont ok (à moins d'être infectée)

lances lopxp post4

a+
Pat95 27Messages postés samedi 3 juin 2006Date d'inscription 17 juillet 2006 Dernière intervention - 4 juin 2006 à 13:22
"lances lopxp post4"

C'est quoi :-o

Pas trouvé info sur ton site (ou mal regardé) et sur Google.

Désolé,

Patrick
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re
il est écrit:
LOPXP infection type LOP ou NewDotNet ou EGACCES... alors suivre procédure lopxp
a. lopxp (de Moe31 CCM) à télécharger là http://users.skynet.be/BernieClub/tools.html
b. le décomprimer
c. cliq sur lop.bat pour le lancer
d. il génère un fichier lop.txt qu'il faut copier/coller sur le Forum/Sécurité pour lecture et savoir quoi effacer

sur le lien télécharge lopxp-MOE31ccm.zip

a+
Ajouter un commentaire
Réponse
+0
moins plus
Voici le fichier :

Rapport fait à 14:22:13,67 le 04/06/2006

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

03/06/2006 01:37 <REP> Lavasoft
02/06/2006 23:33 62 desktop.ini
02/06/2006 23:33 <REP> Apple Computer
02/06/2006 23:33 <REP> Identities
02/06/2006 23:33 <REP> Intervideo
02/06/2006 23:33 <REP> Microsoft
02/06/2006 23:33 <REP> SampleView
02/06/2006 23:33 <REP> Sun
02/06/2006 23:33 <REP> .
02/06/2006 23:33 <REP> ..
02/06/2006 23:33 <REP> Symantec
1 fichier(s) 62 octets
10 R‚p(s) 142605737984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/05/2006 00:30 <REP> Spybot - Search & Destroy
10/02/2006 00:20 <REP> Kaspersky Anti-Virus Personal
30/12/2005 21:54 <REP> MSN Search Toolbar
30/12/2005 20:50 <REP> Windows Genuine Advantage
18/04/2005 22:49 <REP> nView_Profiles
20/12/2004 12:22 <REP> GTek
18/12/2004 03:07 <REP> Viewpoint
18/12/2004 03:05 <REP> AOL
19/11/2004 22:02 <REP> ..
19/11/2004 22:02 <REP> .
01/01/2004 22:04 <REP> Symantec
01/01/2004 18:57 <REP> Motive
01/01/2004 18:44 <REP> QuickTime
01/01/2004 18:44 <REP> Apple Computer
01/01/2004 18:39 <REP> Adobe
01/01/2004 18:36 <REP> InterVideo
01/01/2004 16:51 <REP> Hewlett-Packard
01/01/2004 16:41 2729 hpzinstall.log
01/01/2004 15:59 62 desktop.ini
01/01/2004 15:59 <REP> Microsoft
01/01/2004 15:11 <REP> SBSI
2 fichier(s) 2791 octets
19 R‚p(s) 142605737984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07

R‚pertoire de C:\Documents and Settings\Default User\Application Data

18/12/2004 01:13 <REP> Intervideo
18/12/2004 01:13 <REP> Sun
18/12/2004 01:13 <REP> Apple Computer
18/12/2004 01:13 <REP> SampleView
18/12/2004 01:13 <REP> Symantec
19/11/2004 22:02 <REP> ..
19/11/2004 22:02 <REP> .
01/01/2004 15:59 62 desktop.ini
01/01/2004 15:59 <REP> Microsoft
01/01/2004 15:06 <REP> Identities
1 fichier(s) 62 octets
9 R‚p(s) 142605737984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07

R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

30/05/2006 20:44 <REP> Lavasoft
21/09/2005 23:09 <REP> Google
08/04/2005 23:02 <REP> FUJIFILM
19/01/2005 00:20 63920 GDIPFONTCACHEV1.DAT
15/01/2005 19:29 <REP> Sonic
15/01/2005 19:28 <REP> Leadertech
08/01/2005 13:54 <REP> Mozilla
28/12/2004 21:24 <REP> AdobeUM
28/12/2004 21:23 <REP> Adobe
20/12/2004 12:22 <REP> GTek
18/12/2004 23:59 <REP> Motive
18/12/2004 23:30 <REP> Help
18/12/2004 03:23 <REP> Macromedia
18/12/2004 03:08 <REP> AOL
18/12/2004 03:07 <REP> You've Got Pictures Screensaver
18/12/2004 02:51 39342 wklnhst.dat
18/12/2004 01:20 62 desktop.ini
18/12/2004 01:20 <REP> Identities
18/12/2004 01:20 <REP> Apple Computer
18/12/2004 01:20 <REP> Intervideo
18/12/2004 01:20 <REP> Microsoft
18/12/2004 01:20 <REP> SampleView
18/12/2004 01:20 <REP> Sun
18/12/2004 01:20 <REP> ..
18/12/2004 01:20 <REP> .
18/12/2004 01:20 <REP> Symantec
3 fichier(s) 103324 octets
23 R‚p(s) 142605733888 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07

R‚pertoire de C:\Documents and Settings\PATRICK

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07

R‚pertoire de C:\WINDOWS\Tasks

01/01/2004 22:53 65 desktop.ini
01/01/2004 15:08 6 SA.DAT
01/01/2004 15:04 <REP> ..
01/01/2004 15:04 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 142ÿ605ÿ733ÿ888 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Merci,

Patrick
Ajouter un commentaire
Réponse
+0
moins plus
re
c'est bon pas de lop apparent, tu fais un scan en installant Ewido

http://www.ewido.net/en/?section=features

a+
Ajouter un commentaire
Réponse
+0
moins plus
Ci-dessous le rapport :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:00:01, 04/06/2006
+ Somme de contrôle: 601E9C85

+ Résultats du scan:

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport

Rien de méchant, non ?

Merci,

Patrick
Ajouter un commentaire
Réponse
+0
moins plus
re
en effet rien de bien dangereux
où en sont tes pbm?
a+
Ajouter un commentaire
Réponse
+0
moins plus
Oui le problème est toujours là. A la différence que Explorer n’arrive plus à ouvrir les pages de pubs. Mais j’ai toujours les fenêtres qui s’ouvrent et les bannières qui sont remplacées.

Je suis maudit et en totale déprime… ;-)

J’ai refait un scan avec Ad-aware – Spybot – Ewido et plus rien à signaler.

J’ai aussi lancé un nettoyage avec Ccleaner.

Pas drôle ce truc :-(

A+,

Patrick
Ajouter un commentaire
Réponse
+0
moins plus
Re-moi,

J'ai relancé un scan avec Kaspersky et il vient cette fois de me trouver cela : http://www.viruslist.com/fr/search?VN=not-a-virus:Porn-Dialer.Win32.EgroupDial.w

L'anti spyware AOL me l'a déjà bloqué plusieurs fois. Aurait-il réussi à passer malgré tout, un jour...

Je le supprime et te tiens au courant de la suite.

a+,

Patrick
Ajouter un commentaire
Réponse
+0
moins plus
Kaspersky m’a bloqué aussi ça. Ca ne semble pas être bien loin du premier.
http://www.viruslist.com/fr/search?VN=not-a-virus:Porn-Dialer.Win32.EgroupDial.w

Et là, immédiatement sur le net, il me bloque l’accès à C:\windows\system32\wasfnoextz.exe
en me recommandant de le supprimer. Mais quand je dis ok, il me dit qu’il est impossible de supprimer l’objet ? J’ai lancé une recherche sur le poste de travail avec « wasfnoextz », mais sans résultat.

Et en moins de 2 minutes de connexion, je me rends compte que le problème est toujours là (pubs/bannières) !

Découragent…

Qu’en penses-tu ?

Merci,

Patrick
Ajouter un commentaire
Réponse
+0
moins plus
re
Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers

refais une recherche de C:\windows\system32\wasfnoextz.exe
et effaces le manuellement, si résiste utilise
Procédure effaceur HT: ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là " Delete a file on reboot ", cliq dessus et suivre chemin de fichier à effacer, il indique alors " voulez-vous redémarrer maintenant ", cliq sur NON si d'autres fichiers sont à sélectionner et à nouveau " Delete a file on reboot " .. puis cliq OUI quand tous les fichiers sont sélectionnés

peux-tu lister le contenu de
clef du registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

a+
Pat95 27Messages postés samedi 3 juin 2006Date d'inscription 17 juillet 2006 Dernière intervention - 5 juin 2006 à 12:51
Salut,

« Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers »

Le PC tourne déjà comme cela, tu m’as déjà fait faire la manip ;-)

Dans la nuit, j’ai relancé un scan avec Kaspersky avec un paramétrage différent « Menaces et exclusions => bases anti-virus utilisées => bases étendues => protection contre les virus, les vers, les chevaux de Troie, les utilitaires d’attaque et les spywares, les adwares, les riskwares, les pornwares » les trois derniers ne remontent pas dans le mode « bases standard ». Le scan est beaucoup plus long et il est conseillé de paramétrer les éventuelles suppressions avec accord de l’utilisateur. Car il est possible que Kaspersky identifie certains objets indispensables au système comme des virus potentiels. Prudence…

Résultat du scan :
1 - objet dangereux détecté « Module de processus wasfnoextz.exe\wasfnoextz.exe » Kaspersky conseille de supprimer, je supprime.
2 - objet dangereux détecté « C:\windows\system32\wasfnoextz.exe » Kaspersky conseille de supprimer, je supprime.

La suppression semble être effective. Car à présent, quand je vais dans C:\windows\system32\wasfnoextz, je trouve les 3 objets ci-dessous avec l’icône du Lecteur Windows Media :

1 – wasfnoextz => 11 ko => fichier DAT => modifié le 05/06/2006
2 – wasfnoextz_nav => 165 ko => fichier DAT => modifié le 25/05/2006
3 – wasfnoextz_navps => 2 ko => fichier DAT => modifié le 05/06/2006

« peux-tu lister le contenu de
clef du registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ »

Après recherche sur le registre, je ne remonte que ça avec « HKLM »

HKLM,Software\Microsoft\Multimedia\Components\DRM\References

Sinon avec une recherche autre recherche voici ce que je remonte :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

Qu’en penses-tu ?

Merci,

Patrick
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re
pour les clefs HKLM qu'est ce qui après les {...}

a+
Ajouter un commentaire
Réponse
+0
moins plus
re

c'est ok

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} = google

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = msn
les 2 première j'ai aussi
a+
Ajouter un commentaire
Réponse
+0
moins plus
Ok.

Encore une alerte de Kaspersky (sans être connecté à Internet) qui me renvoi pour info ici :
http://www.viruslist.com/fr/search?VN=not-a-virus:AdWare.Win32.NaviPromo.t

J'ai supprimé.

a+,

Patrick

PS : tout à l'heure, je suis resté connecté environ 10 minutes, j'ai fait un surf et R.A.S. pendant cette période. Les dieux seraient-ils avec moi :-) J'aurai pas du l'écrire, ça va me porter malheurs :-o
Ajouter un commentaire
Ce document intitulé «  Virus ? Probleme de pub et bannière  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.