Sujet Précédent Sujet Suivant

Fenetres de Pub (Adult Finder, Casino etc)

Fermé
BeaB - 9 déc. 2006 à 17:40
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 18 janv. 2007 à 00:39
Bonjour,

j'ai vu que ce problème a déjà été discuté plusieurs fois, mais même en utisant toutes les solutions que vous préconisez, je n'en suis pas encore venue au bout :-(

C'est un ordinateur portable "tout neuf", il n'a que 2 mois et pas encore beaucoup de choses d'installées. Depuis 1 semaine, sous IE7, il y a tout le temps des fenêtres de pub (ou des prétendus "avertissements de sécurité) qui s'ouvrent, genre Casino King, Europa Casino, Adult Finder, Centre de Sécurité Windows ...

J'ai Avast Antivirus, toutes les mises à jour possibles et imaginables, j'ai fait passer plusieurs antivirus en ligne, tous les antispywares que vous recommandez ici, les uns après les autres (et cela aussi en mode sans échec), Spybot, AdAware, AVG Antispyware, Stinger, BitDefender, A2Free, Windows Defender, TrendMicro CW Shredder ... à chaque fois, ça m'annonce un tas de spywares et de cookies trouvés, je les élimine, je fais CCCleaner, cleanmgr etc ... et pourtant, ca revient sans arrêt ! Depuis mes tentatives de nettoyage, certains pop-ups sont maintenant "vides", d'autres non ...

Je ne sais plus trop quoi faire ...

Ce n'est pas MON ordi, mais celui de ma fille, je ne veux pas lui supprimer TOUT (p.ex. MSN, car elle s'en sert beaucoup), et me dis qu'il doit bien y avoir un moyen d'en venir au bout SANS reformater ?

Je vous mets un log de Hijackthis ...

Merci pour vos conseils éclairés ! ;-)

Bea

Logfile of HijackThis v1.99.1
Scan saved at 17:17:03, on 09/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Eva\Local Settings\Temporary Internet Files\Content.IE5\V32TF5Q8\stng260[1].exe
C:\DOCUME~1\Eva\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [remotefilmdentsave] C:\Documents and Settings\All Users\Application Data\Boneidleremotefilm\TrayTime.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\Eva\APPLIC~1\FORDER~1\DVD OPTION START.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: ADS IR Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
elo2 Messages postés 984 Date d'inscription jeudi 8 septembre 2005 Statut Membre Dernière intervention 17 avril 2008 387
9 déc. 2006 à 17:47
Bonsoir,

Tout ce que je peux dire, c'est que j'ai IE6 et l'autre jour, j'ai installé IE7. Je n'ai eu que des ennuis. J'ai désinstallé IE7 et plus de problèmes.
Peut-être que pour ton cas, c'est autre chose ?

elo2


"one day they will know"
0
Réponse 2 / 28
BeaB
9 déc. 2006 à 23:52
Bonsoir,

merci pour la suggestion, mais NON, ce n'est pas ça !

On avait déjà ce problème sous IE6, AVANT d'installer IE7 ! Si j'ai installé IE7, c'est uniquement "en desespoir de cause", quand j'ai mis tous les updates possibles et imaginables (via MS Update etc) en me disant que IE7, "logiquement", devrait avoir moins de failles de sécurité que IE6 ... mais les pop-ups etc y étaient déjà sous IE6, ça n'a rien changé !

D'autres suggestions (à part "format C" ... mais je pense que je vais bientôt m'y resoudre ...) ?

MERCI !

Bea
0
Réponse 3 / 28
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
9 déc. 2006 à 23:56
Bonsoir j'ai vraiment pas le temp d'analysé ton log mais tu peu conmmencé le netoyage avec ces antispyware on finira le reste demain



telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***



ps : un grand merci a balltrap pour les lien :)

(3) AVG anti spyware
https://www.01net.com/telecharger/

Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
NB suis les instruction du tutoriel
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html



(4)SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport stp Copie/colle le sur le poste stp.



supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

donc pour résumé dans ta prochaine reponse met le raport avg + raport smitfraud+ raport hijack

bon courage

a++++
0
Réponse 4 / 28
BeaB
9 déc. 2006 à 23:57
Voici, pour completer, le rapport affiché par logxp:

Rapport fait à 23:54:58,60 le 09/12/2006

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

21/03/2006 11:04 <REP> Google
21/03/2006 10:58 <REP> Adobe
21/03/2006 10:55 <REP> Sony Corporation
20/03/2006 14:57 62 desktop.ini
20/03/2006 14:57 <REP> Identities
20/03/2006 14:57 <REP> Microsoft
20/03/2006 14:57 <REP> ..
20/03/2006 14:57 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 58716053504 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/12/2006 17:53 <REP> Spybot - Search & Destroy
08/12/2006 15:34 <REP> Windows Genuine Advantage
02/12/2006 21:18 305 addr_file.html
29/11/2006 00:42 <REP> yahoo!
28/11/2006 12:27 <REP> AntiVir PersonalEdition classic
20/11/2006 21:22 <REP> Messenger Plus!
13/11/2006 15:36 <REP> Boneidleremotefilm
11/11/2006 23:40 <REP> Google
11/11/2006 23:37 <REP> MotiveSysIDs
25/10/2006 11:45 <REP> Motive
11/10/2006 14:22 <REP> HP
11/10/2006 14:13 749 hpzinstall.log
01/10/2006 14:06 <REP> Skype
01/10/2006 11:07 <REP> muvee Technologies
01/10/2006 11:05 <REP> Ulead Systems
28/09/2006 01:34 <REP> espionServerData
27/09/2006 20:15 <REP> NVIDIA
21/03/2006 11:14 <REP> Sony Corporation
21/03/2006 11:06 <REP> Symantec
21/03/2006 10:56 <REP> Adobe
20/03/2006 16:24 <REP> Intel
20/03/2006 15:36 62 desktop.ini
20/03/2006 15:36 <REP> Microsoft
20/03/2006 15:36 <REP> ..
20/03/2006 15:36 <REP> .
01/01/2005 22:56 <REP> VAIO Media Platform
3 fichier(s) 1116 octets
23 R‚p(s) 58716049408 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/09/2006 19:45 <REP> Google
27/09/2006 19:45 <REP> Adobe
27/09/2006 19:45 <REP> Sony Corporation
20/03/2006 15:36 62 desktop.ini
20/03/2006 15:36 <REP> ..
20/03/2006 15:36 <REP> Microsoft
20/03/2006 15:36 <REP> .
20/03/2006 14:47 <REP> Identities
1 fichier(s) 62 octets
7 R‚p(s) 58716049408 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Eva\Application Data

29/11/2006 00:44 <REP> yahoo!
28/11/2006 12:21 706 update.log
15/11/2006 13:30 <REP> MessengerSkinner
13/11/2006 17:08 <REP> Toshiba
13/11/2006 15:36 <REP> Ford Error Hide
13/11/2006 11:25 <REP> Motive
29/10/2006 14:43 <REP> ArcSoft
17/10/2006 18:56 <REP> InterVideo
11/10/2006 14:32 <REP> Image Zone Express
11/10/2006 14:23 <REP> HP
08/10/2006 14:12 <REP> Template
08/10/2006 14:12 2954 wklnhst.dat
07/10/2006 20:30 <REP> U3
01/10/2006 15:03 <REP> Snapfish
01/10/2006 14:06 <REP> Skype
01/10/2006 11:13 <REP> Ahead
29/09/2006 10:06 <REP> AdobeUM
29/09/2006 10:04 <REP> sony
29/09/2006 10:04 <REP> Macromedia
29/09/2006 09:47 <REP> Opera
28/09/2006 01:26 <REP> Lavasoft
28/09/2006 01:13 <REP> Symantec
27/09/2006 19:46 62 desktop.ini
27/09/2006 19:46 <REP> Google
27/09/2006 19:46 <REP> Adobe
27/09/2006 19:46 <REP> Identities
27/09/2006 19:46 <REP> Microsoft
27/09/2006 19:46 <REP> ..
27/09/2006 19:46 <REP> .
27/09/2006 19:46 <REP> Sony Corporation
05/02/2006 21:11 <REP> OpenOffice.org2
3 fichier(s) 3722 octets
28 R‚p(s) 58716045312 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\Tasks

09/12/2006 01:36 330 MP Scheduled Scan.job
13/11/2006 15:36 250 A93258439101CA97.job
20/03/2006 14:56 6 SA.DAT
20/03/2006 14:45 <REP> ..
20/03/2006 14:45 <REP> .
20/03/2006 06:29 65 desktop.ini
4 fichier(s) 651 octets
2 R‚p(s) 58ÿ716ÿ045ÿ312 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************


MERCI pour vos suggestions !

Bea (qui en a marre de bidouiller ...)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
BeaB
10 déc. 2006 à 00:06
Bonsoir,

et merci pour tes suggestions !

Je n'ai plus le courage de TOUT faire ce soir, j'ai les yeux qui se ferment, ça fait depuis 8h du matin que je suis sur ce p... d'ordi ... et j'ai déjà fait pratiquement TOUT ce que tu conseilles (spybot, AVG, AdAware etc) ...

Pas le courage de relancer AVG, car ça prend à chaque fois au moins 1h30 ou 2h (et trouve à peine 4 petits fichiers, voici leurs noms que j'ai noté la dernière fois : 247realmedia, estat, smartadserver (ce sont 3 cookies) ainsi que adwareWinAntivirus ...

Je viens de faire SmitfraudFix, voici le log :

SmitFraudFix v2.128

Rapport fait à 23:59:44,00, 09/12/2006
Executé à partir de C:\Documents and Settings\Eva\Local Settings\Temporary Internet Files\Content.IE5\QZCA7VQV\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eva


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eva\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eva\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\progra~1\\google\\google~1\\goec62~1.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Pour le reste, je verrai demain ... peut-être que ça t'aidera déjà à y voir plus clair ? D'avance MERCI !!!

Bea
0
Réponse 6 / 28
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
10 déc. 2006 à 00:17
bonsoir le probleme vien de ce programe MessengerSkinner

il faut le supprimé tout d'abord ouvre hijackthis coche cette ligne puis clic sur fix checked

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe


ensuite redemare en mode sans echec ( redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume) pour plus d'info sur comment demarrer en mode sans echec http://perso.orange.fr/jesses/Docs/Bases/ModeSansEchec.htm

ensuite va dans post de travail / lecteur C:/ programe files

cherche et supprime le dossier nommer "messengerskinner"

pour que les spy ne revienne plus il faut imperativement installé un parefeu si vous ne voulez pas installé un parfeu alors au moin activé le parfeu de windows c'est pas top mais c'est mieu que rien




Kerio (parefeu) si tu peu te procurer le version payante c'est encore mieu :)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

tuto

https://forums.cnetfrance.fr



a++

pour le reste en continue demain je suis trop crevé :/
0
Réponse 7 / 28
BeaB Messages postés 7 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 1 mai 2008 1
10 déc. 2006 à 12:18
Bonjour,

merci pour le conseil,c'est déjà "presque" ça ... mais pas encore tout à fait, il doit rester autre chose !

J'ai supprimé la ligne "Messenger Skinner" dans Hijackthis, puis, en mode sans echec, supprimé le dossier dans l'explorateur, supprimé la reférence dans panneau de configuration/suppression de programmes, fait CCCleaner ...

... cel s'est déjà nettement amélioré côté fenêtres de pub, mais il y en a toujours ! Soit des grandes, genre casino ou "adult finder", soit de toutes petites et "vides".

Je te remets un log "hijackthis".

Côté firewall, jusqu'à maintenant on n'avait que celui de Win XP, on va mettre celui que tu recommandes.

Il va certainement faire RE-faire, pour la énième fois, tous les anti-spy ... si seulement ils n'étaient pas SI longs ... (le pire est AVP, 1h30 à 2h ...) - faut-il obligatoirement les faire en mode sans échec à chaque fois ?

Merci !

Bea

Logfile of HijackThis v1.99.1
Scan saved at 12:03:13, on 10/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [remotefilmdentsave] C:\Documents and Settings\All Users\Application Data\Boneidleremotefilm\TrayTime.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\Eva\APPLIC~1\FORDER~1\DVD OPTION START.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: ADS IR Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
Réponse 8 / 28
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
10 déc. 2006 à 12:33
bonjour c'est pas obligé de lancer les antispyware en mode sans echec sauf si il arrivent pas a supprimé les spywares detecté

tu deverais passer avg antispyware pour un dernier netoyage , il reste que des residu du spyware a eliminé rien de mechant

cependant il faut le configuré correctement avant le scan voici les tuto
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

met le ajour et quand le scan est fini clic sur entreprendre toute les action pour supprimé ce qu'il a trouvé :)


si le probleme persiste


Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse


a+++
0
Réponse 9 / 28
BeaB Messages postés 7 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 1 mai 2008 1
10 déc. 2006 à 13:12
Bonjour,

merci,

je viens de faire marcher Blacklight Beta, mais dans le log, il n'ya pas grand-chose ?

12/10/06 13:00:00 [Info]: BlackLight Engine 1.0.47 initialized
12/10/06 13:00:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/10/06 13:00:02 [Note]: 7019 4
12/10/06 13:00:02 [Note]: 7005 0
12/10/06 13:00:10 [Note]: 7007 0

Il a trouvé 5 "hidden items", dont les noms contiennent tous "sdlimqt"(sdlimat.exe, .dat, -exe-326....., -nav.dat, -navps.dat)

J'ai choisi l'option "rename" pour ces 5 trucs, et je vais redemarrer de ce pas (en espérant ne pas avoir fait une connerie ??? Bon, on verra bien ...)

J'ai aussi fait un online-scan avec TrendMicro, qui m'a trouvé les mêmes 4 trucs que les autres (or, j'ai beau les faire nettoyer et passer CCCleaner derrière, aparemment ils reviennent à chaque fois) : 3 cookis (Real Media, Profiling, SmartAdServer, puis FreeladerSmitfraud)

Asquare me trouve 1 TraceTrackingCookie et 1 RiskwareRiskTool ...

Pas encore refait AVG, car le problème en mode sans échec, c'est que la fenetre est tellement grande que je n'arrive pas à voir le bas, avec les bouton à cliquer ... :-(

... et puis c'est long, et je passe juste le WE chez ma fille, et repars ce soir, ensuite il faudra qu'elle se debrouille toute seule (mais elle s'y connait moins que moi ... je lui conseillerai cet EXCELLENT forum ! ;-))

Donc, je vais faire ce que je peux avant de partir, et lui laisser quelques instructions pour après ...

Encore merci, et à bientôt (en espérant que je réussirai à redemarrer, après avoir renommé ces sldimqt ... trucs ...

Bea
0
Réponse 10 / 28
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
10 déc. 2006 à 13:20
ree tu peu supprimé les fichiers detecté par blacklight en mode sans echec


mais il faut au prealable afficher les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

sinon tu poura pas les trouvé :)

a+++
0
Réponse 11 / 28
BeaB Messages postés 7 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 1 mai 2008 1
10 déc. 2006 à 13:22
Bon,

apparemment, pas de catastrophe, j'ai pu redemarrer normalement .... mais toujours une fenetre de pub de temps en temps (moins, apparemment, pour l'instant je n'en ai eu qu'une seule ...)

Voici le log de BlacklightBeta, quand je l'ai fait marcher pour la 2ème fois, en demandant de renommer les fichiers cachés :

12/10/06 13:00:31 [Info]: BlackLight Engine 1.0.47 initialized
12/10/06 13:00:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/10/06 13:00:31 [Note]: 7019 4
12/10/06 13:00:31 [Note]: 7005 0
12/10/06 13:00:35 [Note]: 7006 0
12/10/06 13:00:35 [Note]: 7011 1052
12/10/06 13:00:35 [Note]: 7026 0
12/10/06 13:00:36 [Note]: 7026 0
12/10/06 13:00:36 [Note]: 7024 3
12/10/06 13:00:36 [Info]: Hidden process: C:\windows\system32\sdlimqt.exe
12/10/06 13:00:36 [Note]: FSRAW library version 1.7.1020
12/10/06 13:04:12 [Info]: Hidden file: c:\WINDOWS\system32\sdlimqt.dat
12/10/06 13:04:12 [Note]: 10002 1
12/10/06 13:04:13 [Info]: Hidden file: C:\windows\system32\sdlimqt.exe
12/10/06 13:04:13 [Note]: 10002 1
12/10/06 13:04:14 [Info]: Hidden file: c:\WINDOWS\system32\sdlimqt_nav.dat
12/10/06 13:04:14 [Note]: 10002 1
12/10/06 13:04:15 [Info]: Hidden file: c:\WINDOWS\system32\sdlimqt_navps.dat
12/10/06 13:04:15 [Note]: 10002 1
12/10/06 13:04:58 [Info]: Hidden file: c:\WINDOWS\Prefetch\SDLIMQT.EXE-326690A5.pf
12/10/06 13:04:58 [Note]: 10002 1
12/10/06 13:13:29 [Note]: 7007 0

Donc, je fais quoi maintenant, je cherche ces fichiers et je les supprime ? Mais s'il les a renommés, ils s'appèlent comment, maintenant ?

A la prochaine occasion, on refera un scan avec AVG, en mode sans echec, ensuite advienne que pourra ...

Encore merci, et dites-moi s'il y a des choses supplémentaires à faire ?

Bea
0
Réponse 12 / 28
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
10 déc. 2006 à 13:24
tu les a renommée comment?

a++++
0
Réponse 13 / 28
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
10 déc. 2006 à 13:27
alors

1.il faut redemare en mode sans echec

2.afficher les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite cherche et supprime les fichiers en gras







C:\windows\system32\sdlimqt.exe
c:\WINDOWS\system32\sdlimqt.dat
C:\windows\system32\sdlimqt.exe
c:\WINDOWS\system32\sdlimqt_nav.dat
c:\WINDOWS\system32\sdlimqt_navps.dat
c:\WINDOWS\Prefetch\SDLIMQT.EXE-326690A5.pf

vide la corbeille

NB masque les fichiers caché en suivant le meme chemin


redemare en mode normal et dit moi ce que ca donne

a+++
0
Réponse 14 / 28
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
10 déc. 2006 à 13:34
quand l'ordi sera propre il faut imperativement installé un parefeu pour que les spys ne revienne pas car ca serai domage de tout recommencé a 0 le weekend prochain :/

a+++
0
Réponse 15 / 28
BeaB Messages postés 7 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 1 mai 2008 1
10 déc. 2006 à 13:53
Salut,

le programme les avait renommés tout seul, en ajoutant "REN" derrière. Donc, je vais les supprimer, et ça devrait être bon ...

... enfin, "presque", puisque j'ai toujours, de temps en temps, UNE petite fenetre qui s'ouvre, mais avec rien dedans, et de temps en temps aussi encore une grande fenetre pub, mais bcp moins souvent qu'avant, c'est déjà ça ...

Tout à l'heure on refera un AVG en mode sans echec, un nouveau CCCleaner ... et puis, j'espère qu'on sera débarrassés ...

Pour le Firewall, il faut un autre que celui de Windows XP? Remarque, on l'avait tout le temps, celui-là, et il n'a rien empêché ...

Concernant les antispyware, est-ce qu'il faut mettre AVP en "protection résidente", ou juste le faire passer de temps en temps ? Car il y en a plusieurs, et j'imagine que c'est comme pour les antivirus, mieux vaut ne pas en avoir plusieurs actifs en même temps ? Il ya aussi Windows Defender ...

Merci, et à bientôt !

Bea
0
Réponse 16 / 28
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
10 déc. 2006 à 14:06
oui il faut absolument supprimé les fichiers detecté par blacklight normalement apres la suppression y'aura plus de pub :)


conceranant le firewall de windows pour moi c'est pas un bon firewall c'est just pour depanner le temp d'aquerrire un vrai firewall comme par exemple kerio ou zone alarme:)

a ma connaissance il n'y a pas de conflit entre les antispyware donc tui peu activer la protection resident d'avg et puis en cas de probleme tu poura toujour le desactivé :)


a+++
0
Réponse 17 / 28
BeaB
11 déc. 2006 à 10:59
Bonjour,

on a "tout" fait, supprimé les fichiers trouvés par Blacklight, redemarré en mode sans échec, refait un scan avec AVG (qui ne trouvait alors plus qu'un seul spyware, quelque chose avec "Adware...", supprimé celui-ci, fait un CCcleaner (qui trouvait toujours tout un tas de cookies, toujours les mêmes, Real Media etc), tout nettoyé, redémarré ... fait un scan en ligne avec Trend Micro, qui ne trouve "plus rien" ...

... et il reste TOUJOURS quelques fenêtres de pub ... :-( :-( :-(

Moins qu'avant, mais bon ...

J'en ai vraiment MARRE, c'est frustrant !

Je n'ai plus l'ordinateur sous les yeux maintenant, je ne suis plus chez ma fille ... je lui ai dit de faire systématiquement tous les jours un ou plusieurs scans avec les anti-spyware installés, et un CCCleaner, ca devrait limiter les dégats. Avast Antivirus est installé et se met à jour automatiquement. Pour l'instant, pas encore de parefeu autre que celui de Windows XP, mais je vais lui dire d'installer Kerio.

Or, le mieux serait certainement de n'installer ce parefeu qu'une fois que tout sera vraiment PROPRE, non ? Et comme on n'y arrive apparemment pas ...

Voulez-vous qu'on vous poste un autre log hijackthis? Je lui dirai d'en mettre un ce soir ...

A Noel, elle vient chez nous pour 15 jours, avec son ordi, j'aurais alors plus de temps pour m'en occuper à fond ... bien sûr, il y a toujours l'option du "format C", mais bon, je me dis qu'il doit bien y avoir une solution pour en venir à bout sans ca ??

Merci !

Bea
0
Réponse 18 / 28
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
11 déc. 2006 à 13:45
ok ca marche dites lui de mettre un log il y'a surement quelque residus de virus qui resiste :p


il se peu aussi que ces quelques fenetre de pub viennent d'msn peu etre sans faire expré en installant msn elle a accepter les sponsores

pour la parefeu il vaut mieu l'installé le plus tot possible :)


a++++
0
Réponse 19 / 28
BeaB
11 déc. 2006 à 15:06
Bonjour,

je viens d'envoyer un long recapitulatif à ma fille, avec les différentes démarches à faire (notamment l'excéllent recapitulatif publié dans ce forum, sur comment entretenir son ordi ...)

Il est fort possible que finalement, ces pubs viennent tout bêtement de Messenger ... (d'ailleurs, ca avait commencé après l'installation de Messenger Skinner, qu'elle a désinstallé depuis ...) - donc, la première chose à faire sera de faire Démarrer, Panneau de config, Supprimer un programme, puis Messenger, puis désinstaller les sponsors.

Ensuite, re-CCCleaner, re-scan ... et on verra bien.

Si ca persiste, on essayera tout le reste (il n'y a que Cleanup qu'on n'avait pas encore essayé, puis le "malicious removal tool" de Windows, et puis, désactiver la restauration systeme ...), puis on re-postera un Log ici ... et on installera aussi Kerio.

Petit à petit, on finira bien par y arriver ;-)

Encore merci !

Bea
0
Réponse 20 / 28
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
11 déc. 2006 à 15:23
Bonjour clean up c'est la meme chose que ccleaner ca sert a supprimé les fichier inutiles exemple ( cookies , fichiers temporaire .. ect)

bon courage pour la suite :)

a+++
0

Discussions similaires

Cresus Casino , arnaque?
jojo130166 -
dailybet -

16 réponses
casino arnaque ou pas?
zorroka -
titi -

36 réponses
Casino en ligne légal en France ?
nico13008a -
nicotif -

5 réponses