Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Problèmes de Recherche sur Google [RESOLU]

 

8 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Problèmes de Recherche sur Google [RESOLU]

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2007 à 16:47:08  
 
Après avoir demander une recherche sur Google, une liste de site s'affiche.
 La fléche du curseur se transforme en "main" sur la 1ere ligne, mais pas sur l'adresse URL du site (en vert) sur la derniere ligne.
 Ce qui fait que la plupart du temps on est redirigé vers un autre site que celui choisi.
 Sinon il faut "copier/coller" cette adresse ds la barre d'adresse de Google.
 Lors de recherche sur la page d'accueil de mon FAI, "ALICE", la fleche se transforme en "main" sur la 1ere ligne mais AUSSI sur la derniere ligne, l'adresse du site et l'on a un accès direct au site choisi.
 Y a t'il un réglage particulier a faire sur Google pour obtenir une "main" sur l'adresse du site ?
 j'espere avoir été assez clair.
 merci pour vos réponses.


(Publicité)
chrisfromparis
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2007 à 17:19:27  
 
bonjour,
 Ce que tu racontes ici est assez étonnant, car les adresses des sites trouvés sur Google, qu'elles soient en clair ou sous forme de lien, sont identiques. Après, si les sites trouvés effectuent une redirection, c'est un autre problème.
 Peux-tu nous donner un exemple de recherche que tu réalises où les liens donnés pas Google sont différents de ceux sur les pages visitées ? Tu peux mettre des captures d'écran si besoin.
 A te lire

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2007 à 18:03:16  
 
je viens de chercher "peugeot 308"

 Nouvelle Peugeot 308
 www.308.peugeot.fr  
 
 qd je "clic" sur la 1ere ligne "nouvelle peugeot 308" je suis renvoyé sur un autre site .
 voici 3 ex de sites sur lesquels je suis redirigé.

 http://www.monstermarketplace. [...] eugeot+308
 http://www.uncoverthenet.com/s [...] Ax&tlbr=on
 http://clickserve.eu.dartsearc [...] 0010760413

 et autre chose, je n'arrive pas a inserer une capture d'écran , commen faire
 merci.


 


 


 

 


 

chrisfromparis
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2007 à 19:15:31  
 
ok, là c'est très clair (pas besoin de capture !): tu es infecté, très certainement par un spyware.
 Je transfère tout de suite ce sujet dans la catégorie Sécurité, et je te demanderai de modifier légèrement le titre à l'aide du bouton [:rayon:6]. Les habitués de cette rubrique te guideront pour assainir ton PC.
 Bon courage.

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2007 à 19:57:00  
 
Yep une belle infection, je m'en occupe chris ;)

 franseve télécharge les programmes suivants :

 1. ATF Cleaner : http://www.atribune.org/
 2. Hijackthis : http://merijn.org/
 3. AVG Antispyware : http://www.ewido.net/

 Désactive la restauration du système : clique avec le bouton droit sur le poste de travail, choisis "Propriétés" puis dans l'onglet "Restauration du système" coches la case "Désactiver la restauration du système sur tous les lecteurs.

 Lance ensuite ATF Cleaner, coches la case "Select All" du premier onglet puis cliques sur "Empty Selected", recommence avec les autres onglets disponibles.

 Installe AVG Antispyware, mets le à jour, scanne et poste le rapport, ! pour l'instant ne supprime rien !.

 Lance Hijackthis, cliques sur "Do a System Scan and Save a logfile" puis copies-colles le rappport dans un message ici.

 Ne fais rien d'autre stp.

 @+

dr-jackson
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/07/2007 à 20:00:33  
 
j'avais le meme probleme

 vas ici ca t'aidera peut etre

 http://forum.telecharger.01net [...] ges-1.html

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2007 à 10:12:33  
 
avant d'effectuer les opérations recommandées , j'ai fait une analyse avec "Spybot-search & destroy"
 Résultats: "aucun mouchard n'a été trouvé"
 s'agit-il donc d'un "virus ou autre" non détectable ?
 merci

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/07/2007 à 10:20:05  
 
Spybot ne détecte pas tout, si c'est Navipromo qui est derriere ton infection sache que c'est une grosse saletée assez énervante mais on peu très bien le désinfecter, la preuve est le lien donné par Dr Jackson, en suivant mes instructions Navi est parti ;)

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2007 à 17:38:22  
 
j'ai effectue les operations demandées
 Pendant l'analyse de AVG, j'ai eu 1 message d'erreur (voir copie)
 puis j'ai effectue l'analyse avec HIJACKTHIS (voir rapport)  
 je suis NUL j'arrive pas a joindre ma copie d'ecran ici
 comment fait-on ?

 sinon ci-joint le rapport.
 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 18:24:45, on 09/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Eraser\eraser.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Documents and Settings\Propriétaire\Bureau\H​iJackThis_v2.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.1.1/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O1 - Hosts: localhost 127.0.0.1
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvChec​k.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
 O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC​2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dl [...] .0.6.5.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B​071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPIS [...] anager.CAB
 O16 - DPF: {A526A2C7-723E-4081-BF70-A7A99​13E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{523B7F5D-01A2-46CE-9806-C​11E75AB7C3A}: NameServer = 85.255.115.30,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5E2084C7-B963-452F-8FA7-6​45C1DDDCB5D}: NameServer = 85.255.115.30,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8BF4C592-566D-4B79-8392-D​4D72E5D5C83}: NameServer = 85.255.115.30,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AB0DA0FF-2A6D-4B2C-B1DC-5​EC7757312F4}: NameServer = 85.255.115.30,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D8C2A417-4132-4E9F-B1D1-3​B22E461E6E5}: NameServer = 85.255.115.30,85.255.112.150
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.115.30 85.255.112.150
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.115.30 85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.115.30 85.255.112.150
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 13257 bytes

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/07/2007 à 17:53:48  
 
Salut

 Coches et Fix :

 



 
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - (no file)
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 




 Peux-tu également poster le rapport d'AVG ?

 @+

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2007 à 19:31:39  
 
pour le rapport AVG, j'ai dit avoir eu un message d'erreur pendant l'analyse
 j'ai fait une copie d'écran mais je ne sais pas la joindre .
 comment faire ?

 dans ta réponse que veux dire : "coches et Fix" ?

 a +

dr-jackson
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2007 à 20:46:02  
 
tu lance le scan HijackThis

 tu vas au ligne indiqué et tu les coche (a gauche) et ensuite du clic sur fix (en bas)

chrisfromparis
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2007 à 08:35:54  
 
Oups, on t'a pas répondu pour l'insertion des captures d'écran : tu as toutes les infos nécessaires dans ce sujet

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2007 à 09:32:10  
 
Bonjour à tous;

 



chris, dr jackson, merci de vos interventions mais il serait préférable pour la lisibilité du sujet qu'il n'y ait d'autre intervenant que l'helper qui l'a pris en charge, de plus, l'infection est assez énervante et un dédal de posts pourraient conduire franseve à ne plus s'y retrouver. Je suis sur que vous comprendrez, merci ;)




 Franseve laisse tomber le rapport AVG pour l'instant, tu es infecté par WareOut et on va plutôt s'occuper de cette infection en premier, elle est surement à l'origine de ton problème et est assez sérieuse.

 Suis ces instructions à la lettre :

 Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 Télécharge le FixWareout (LonnyRJones) sur le Bureau.
 **Si le lien ne fonctionne pas, clique ici**

 Lance le fix (FixWareout.exe), clique sur Next puis Install.
 Assure-toi que Run fixit soit bien activé puis clique sur Finish.
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
 Ton système mettra un peu plus de temps au démarrage, c'est normal.

 Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 Au passage, utilise cette version d'hijackthis stp : http://www.trendsecure.com/por [...] ckThis.zip

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2007 à 10:21:34  
 
j'ai executé les opérations demandées.
 apres que le FIX est commencé j'ai eu une fenetre "noire", pas d'autres messages, puis le PC a redémarrer tout seul au bout d'1mn env.
 ci-joint rapports demandés:
 Username "Propri‚taire" - 2007-07-10 11:07:24 [Fixwareout edited 2007/07/05]

  » » » » »Prerun check
 HKLM\SOFTWARE\~\Winlogon\ "System"="kddue.exe"

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Tcpip\P​arameters
 "nameserver"="85.255.115.30 85.255.112.150" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{523B7F5D​-01A2-46CE-9806-C11E75AB7C3A}
 "nameserver"="85.255.115.30,85​.255.112.150" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{5E2084C7​-B963-452F-8FA7-645C1DDDCB5D}
 "nameserver"="85.255.115.30,85​.255.112.150" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{8BF4C592​-566D-4B79-8392-D4D72E5D5C83}
 "nameserver"="85.255.115.30,85​.255.112.150" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{AB0DA0FF​-2A6D-4B2C-B1DC-5EC7757312F4}
 "nameserver"="85.255.115.30,85​.255.112.150" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{D8C2A417​-4132-4E9F-B1D1-3B22E461E6E5}
 "nameserver"="85.255.115.30,85​.255.112.150" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{2FE30A9A​-5409-43B1-9732-BD977C9B6FFD}
 "DhcpNameServer"="85.255.115.3​0,85.255.112.150" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{523B7F5D​-01A2-46CE-9806-C11E75AB7C3A}
 "DhcpNameServer"="85.255.115.3​0,85.255.112.150" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{8BF4C592​-566D-4B79-8392-D4D72E5D5C83}
 "DhcpNameServer"="85.255.115.3​0,85.255.112.150" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{AB0DA0FF​-2A6D-4B2C-B1DC-5EC7757312F4}
 "DhcpNameServer"="85.255.115.3​0,85.255.112.150" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{D8C2A417​-4132-4E9F-B1D1-3B22E461E6E5}
 "DhcpNameServer"="85.255.115.3​0,85.255.112.150" <Value cleared.

 Cache de résolution DNS vidé.


 System was rebooted successfully.
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "system"=""
 ....
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "repiwoh"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "daolnwodi"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "putesprpgd"  Deleted
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Urls "lavinraCputeS"  Deleted
 ....
  » » » » » Misc files.
 ....
  » » » » » Checking for older varients.
 ....
  » » » » » Other
 C:\WINDOWS\Temp\kddue.ren 66069 19/08/2004


 C:\Program Files\MovieBox < Found
 Additional tools are recomended.  

  » » » » » Current runs (hklm hkcu "run" Keys Only)
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"="c:\\windows\\syste​m\\hpsysdrv.exe"
 "HotKeysCmds"="C:\\WINDOWS\\Sy​stem32\\hkcmd.exe"
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.d​ll,NvStartup"
 "VTTimer"="VTTimer.exe"
 "UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
 "Recguard"="C:\\WINDOWS\\SMINS​T\\RECGUARD.EXE"
 "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
 "AlcxMonitor"="ALCXMNTR.EXE"
 "Sunkist2k"="C:\\Program Files\\Multimedia Card Reader\\shwicon2k.exe"
 "Share-to-Web Namespace Daemon"="C:\\Program Files\\HP\\HP Share-to-Web\\hpgs2wnd.exe"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
 "InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
 "UnlockerAssistant"="\"C:\\Pro​gram Files\\Unlocker\\UnlockerAssis​tant.exe\""
 "KernelFaultCheck"=hex(2):25,7​3,79,73,74,65,6d,72,6f,6f,74,2​5,5c,73,79,73,74,\
 65,6d,33,32,5c,64,75,6d,70,72,​65,70,20,30,20,2d,6b,00
 "ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStar​t.exe\""
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "PinnacleDriverCheck"="C:\\WIN​DOWS\\system32\\\\PSDrvCheck.e​xe"
 "SunJavaUpdateSched"="\"C:\\Pr​ogram Files\\Java\\jre1.6.0_01\\bin\​\jusched.exe\""
 "KBD"="C:\\HP\\KBD\\KBD.EXE"
 "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -masquer"
 "JeticoPFStartup"="\"C:\\Progr​am Files\\Jetico\\Jetico Personal Firewall\\fwsrv.exe\""
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManage​r.exe\" AcRdB7_0_8 -reboot 1"
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\GoogleToolbarNotifier.​exe"
 "NVIEW"="rundll32.exe nview.dll,nViewLoadHook"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
  » » » » » End report » » » » »

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:15:49, on 10/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\WinZip\winzip32.ex​e
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.1.1/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvChec​k.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
 O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC​2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dl [...] .0.6.5.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B​071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPIS [...] anager.CAB
 O16 - DPF: {A526A2C7-723E-4081-BF70-A7A99​13E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 10361 bytes

 merci a+

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2007 à 14:27:54  
 
mardi 10/07 ; 15h30
 je viens d'essayer plusieurs rechetches sur Google a

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2007 à 14:27:55  
 
mardi 10/07 ; 15h30
 je viens d'essayer plusieurs recherches sur Google après les différentes manip.
 Sur une vingtaines de sites et des sujets différents, j'ai pu accédé directement au site concerné.
 Donc a priori le problème semble réglé.
 j'attends qd même vos commentaires
 Puis-je de nouveau mettre en "action" la restauration du système
 merci.

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2007 à 15:27:40  
 
Salut

 Avant refais un scan avec AVG Antispyware, si ca ne fonctionne toujours pas, tente un scan en ligne sur ce site : http://www.ewido.net/

 Télécharge également SmitFraudFix : http://siri.urz.free.fr/ mets le sur le bureau, lance le, choisis l'option 1, poste le rapport.

 Ensuite lance Hijackthis et choisis cette fois l'option "Open the misc tools section" puis cliques sur "Open Uninstall Manager" et cliques sur "Open in Notepad", copie-colle le contenu du rapport ici.

 @+

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/07/2007 à 10:23:22  
 
j'ai refait un scan avec AVG en ligne.
 Résultats : 11 infections
 j'ai lance aussi "smitfraudfix" , voir rapport
 puis avec Hijackthis, impossible de cliquer sur "Open in Notepad", ce bouton n'existe pas !!
 voir rapport d'analyse

 SmitFraudFix v2.202

 Rapport fait à 10:59:30.53, 11/07/2007
 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Microsoft Works\WkDStore.exe
 C:\WINDOWS\msagent\AgentSvr.ex​e
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\PROPRI~1\MENUDM~1\​PROGRA~1\MovieBox PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PROPRI~1\MESDOC~1\​Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\MovieBox\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{5E2084C7-B963-452F-8FA7-6​45C1DDDCB5D}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{5E2084C7-B963-452F-8FA7-6​45C1DDDCB5D}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{5E2084C7-B963-452F-8FA7-6​45C1DDDCB5D}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 11:11:33, on 11/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Microsoft Works\WkDStore.exe
 C:\WINDOWS\msagent\AgentSvr.ex​e
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\notepad.exe
 C:\Documents and Settings\Propriétaire\Bureau\H​iJackThis_v2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.1.1/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvChec​k.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
 O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC​2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dl [...] .0.6.5.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B​071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPIS [...] anager.CAB
 O16 - DPF: {A526A2C7-723E-4081-BF70-A7A99​13E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12096 bytes

 j'attends vos commentaires
 je ne sais tjrs pas comment faire pour vs envoyé une copie d'écran
 merci encore

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/07/2007 à 11:14:43  
 
La je dois y aller, je te répondrai à mon retour, dans à peu près 1h-2h je pense ;)

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/07/2007 à 12:36:23  
 
j'ai aussi retrouver ce rapport d'analyse AVG.
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:43:37 10/07/2007

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\eUniverse -> Adware.KeenValue : Nettoyé.
 HKLM\SOFTWARE\eUniverse\BHO -> Adware.KeenValue : Nettoyé.
 HKLM\SOFTWARE\eUniverse\BHO\Ho​mePage -> Adware.KeenValue : Nettoyé.
 HKLM\SOFTWARE\eUniverse\BHO\Re​directURLS -> Adware.KeenValue : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@ssl-hints.netflam​e[1].txt -> TrackingCookie.Netflame : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\WINDOWS\Temp\kddue.ren -> Trojan.PolyCrypt.b : Nettoyé.


 Fin du rapport

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/07/2007 à 13:35:12  
 
Redémarre en mode sans échecs (comme indiqué ici : http://service1.symantec.com/s [...] 112131924) relance SmitFraudFix en choisisant cette fois l'option 2. Quand SmitFraudFix aura fini le nettoyage il va redémarrer ton ordinateur, poste le rapport.

 Après élécharge clean  sauvegarde le sur ton bureau, démarre en mode sans échecs puis lance le fichier clean.cmd et choisis l'option de nettoyage si demandée.

 Pour finir télécharge les programmes suivants :

 
 Installe CCLeaner, coche toutes les cases dans nettoyage et appuie sur nettoyer.
 Lance ATF Cleaner, coche "Select All" et clique sur "Empty Selected"
 Fait démarrer puis éxécuter et tapes cleanmgr là coche toutes les cases puis clique sur OK.

 @+

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/07/2007 à 19:56:33  
 
j'ai effectue les operations demandées.
 a titre d'informatiobn j'ai installé au mois d'avril sur les conseiils de l'O.I
 Avast anti-virus, Windows defender, Jetico et Spybot.
 ci-joint les rapports.
 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 11/07/2007 a 20:35:01.29

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\ezpinst.exe"
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

 SmitFraudFix v2.202

 Rapport fait à 18:54:16.48, 11/07/2007
 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1  localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\DOCUME~1\PROPRI~1\MENUDM~1\​PROGRA~1\MovieBox supprimé
 C:\Program Files\MovieBox\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{5E2084C7-B963-452F-8FA7-6​45C1DDDCB5D}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{5E2084C7-B963-452F-8FA7-6​45C1DDDCB5D}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{5E2084C7-B963-452F-8FA7-6​45C1DDDCB5D}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 merci encore
 a+

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/07/2007 à 20:18:31  
 
tu as encore des pb ?

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/07/2007 à 08:23:07  
 
A priori , PLUS de problèmes !!
 qd je pointe un site sur Google, j'accede aussitot a celui-ci
 et qd je "clic" sur précédent j'ai un retour arrière immédiat.
 Je vais copier et garder précieusement vos réponses, au cas ou !!

 je vais réactiver la restauration du système.
 Merci à tous , notamment à l' O.I.

loch-ness
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/07/2007 à 09:32:15  
 
Salut!
 Petites suggestions en supplément...

 -Spybot en mode de démarrage windows sans échec(restauration désactivée)
 Aussi,vous aurez préalablement nettoyez le disque dur(i.e. fichiers temporaires,cookies...)
 -ensuite scan en ligne avec Ewido

 A+


  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2007 à 10:40:04  
 
Bonne idée loch ! Esperons que franseve revienne ;)

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/07/2007 à 12:34:09  
 
je vois que les conseils arrivent toujours , merci.
 pour Spybot, je ne comprends pas comment realiser ce que vs me conseillez.
 celui-ci est actif chez moi et j'analyse regulièrement.
 j'ai aussi Windows Defender sur vos conseils.
 En ce qui concerne l'effacement des autres fichiers , j'utilise regulièrement CCleaner, East-tec eraser 2007 ou Eraser sur l'ensemble du disque dur y compris la partie libre.
 pour le scan en ligne , je l'ai fait a votre demande (message de Med365 le 10/07)
 a vous lire.

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2007 à 13:47:32  
 
Pour le scan avec Spybot en mode sans échecs et bien tu démarres en mode sans échecs http://service1.symantec.com/s [...] 5112131924 et tu lance Spybot puis tu analyses ;)

 @+

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/07/2007 à 15:03:14  
 
je viens de faire le scan demandé avec Spybot en mode sans echec
 1 "objet" trouvé : Blue streak qui est donné comme un cookie
 a + peut etre , pour un commentaire.

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2007 à 15:28:44  
 
Ca va alors, plus d'infection :)

 @+

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/07/2007 à 17:04:24  
 
merci encore une fois
 mes recherches sur Google se passent bien
 et je retiens la leçon !!
 a d'autres nouvelles sur l'O.I.
 vous m'avez dit aussi que vous parleriez de "East-Tec Eraser 2007" dans le N0 de rentrée de l'O.I.

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/07/2007 à 17:58:53  
 
Je ne suis pas journaliste de l'OI :jap: si tu veux poser une question aux gens du journal va dans la catégorie "Réagissez aux articles de l'OI" ;)

 @+ et bon surf :)

 Page :
1

Aller à :