Se connecter avec
S'enregistrer | Connectez-vous

Pubs intempestives !!!

Dernière réponse : dans Réseaux

Bonjour à tous,

Voila, mon pc ouvre des pages internet de pubs!!!
Ce matin, j'avais meme de la musique type radio, pourtant, rien de lancé en fond.
Ca commenca à me faire très peur !!!!

J'ai installé SPYBOT, il dit trouver et corriger le probleme mais toujours pareil.

J'ai lancé aussi HiJack mais je ne sais pas l'interpreter.
Voici le résultat :

*********************************************************
*********************************************************
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:57:48, on 05/10/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\nslsvice.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\IPSSVC.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINNT\system32\ctfmon.exe
C:\DOCUME~1\Francois\LOCALS~1\Temp\tmp3.tmp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Francois\Bureau\Hijack\test-hijack.exe
C:\Program Files\lotus\notes\NLNOTES.EXE
C:\Program Files\lotus\notes\nNOTESMM.EXE
C:\Program Files\lotus\notes\ntaskldr.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINNT\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINNT\system32\tmp3D.tmp.dll
O2 - BHO: (no name) - {8A06A1A7-9E64-4359-8556-B6EA03D69814} - C:\WINNT\system32\krnyle.dll
O2 - BHO: (no name) - {f2486817-3647-4972-82fb-ab4c72a8d241} - C:\WINNT\system32\krnyle.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA3644] command /c del "C:\WINNT\system32\krnyle.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7491] cmd /c del "C:\WINNT\system32\krnyle.dll"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SysRestore] "C:\DOCUME~1\Francois\LOCALS~1\Temp\tmp3.tmp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB3349] command /c del "C:\WINNT\system32\krnyle.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5641] cmd /c del "C:\WINNT\system32\krnyle.dll"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/106f07e6e277fca70c06/netzip...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mutsom.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DC2CA01-60DD-4CCE-83A7-33EC1B5F8699}: NameServer = 192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mutsom.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DC2CA01-60DD-4CCE-83A7-33EC1B5F8699}: NameServer = 192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mutsom.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DC2CA01-60DD-4CCE-83A7-33EC1B5F8699}: NameServer = 192.168.1.2
O20 - AppInit_DLLs:
O20 - Winlogon Notify: krnyle - C:\WINNT\SYSTEM32\krnyle.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Ltd. - C:\WINNT\system32\IPSSVC.EXE
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Ouverture de session unique de Lotus Notes (Lotus Notes Single Logon) - IBM Corp - C:\WINNT\system32\nslsvice.exe
O23 - Service: Affichage des messages (Messenger) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 10945 bytes
*********************************************************
*********************************************************

Merci vraiment pour votre aide !
François

Autres pages sur : pubs intempestives

Lassé par la pub ? Créez un compte

Merci c'est rapide comme réponse et chouette comme lien.

J'ai copié mon log et il trouve une ligne méchante :
O2 - BHO: (no name) - {8A06A1A7-9E64-4359-8556-B6EA03D69814} - C:\WINNT\system32\krnyle.dll

Il me dit que je dois effacer mais quoi?
Le fichier krnyle.dll? Je peux y aller sans probleme?

Merci Moldar le Grand

Ce qui m'epate c'est que ta dll krnyle.dll bhen tu es le seul sur internet qui en parle fait une recheche sur google et il n'y a que le lien de ton topics qui apparaît si tu tape krnyle il te propose de chercher plutôt à kabile lol...
Sinon non pas que je n'ai pas confiance en l'analyse auto de hijachthis mais je l'ai souvent vu passer à côté de certaine chose...
par exemple ici
O4 - HKCU\..\Run: [SysRestore] "C:\DOCUME~1\Francois\LOCALS~1\Temp\tmp3.tmp.exe"

POur la radio vire ça
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx


Si tu ne te sers pas des boutons additionnels sous IE vire ça aussi
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Et encore tout ce qui commence par 04 ce sont les programmes qui se lancent au démarrage plutôt que de les virer par hijack fait demarrer > executer > tape msconfig et dans l'onglet démarrage décoche tout ce qui ne concerne pas ton antivirus sans la ligne commande (que je ne vois pas d'ailleurs tu en as un??) si non fait au moins un scan en ligne http://www.secuser.com/antivirus/
Si ça ne marche pas va dans outils > option internet > sécurité > personnaliser le niveau > tout en bas coche demander ou activer pour les téléchargements je ne sais plus lequel c'est
Laisse s'y également spybot


et justement au sujet de krnyle.dll spybot ne t'a t'il pas dit de redémarrer car un problème le nécessitaitn, si oui et que tu l'as j'ai l'impression que spybot n'arrive pas à le virer, si non bhen redémarre le PC
et je crois que je zape encore un ou deux truc mais à mon avis ton PC ça faitlongtzemps qu'il tourne
PS) autre truc sous Internet Explorer va dans outil > gèrer les modules complémentaire > et désactive ce qui te semble superflue, si tu as un doute sur le nom tape le sur google pour voir ce que c'est

:hello:  Merci bcp pour vos réponses !!!!

Ca a marché !

L'intivirus en ligne m'a trouvé 11 trojans !!!
Puis j'ai enlevé au démarrage les programmes puis repasser spybot qui a retrouvé 2 Trojans.

Maintenant cela semble clean!

Merci pour votre réactivité et l'aide apportée gracieusement aux autres !!!


Zêtes les plus forts !!! :sol: 

Heu suis déjà revenu, j'aurais dû tourner ma langue dans ma bouche !

Toujours probleme !

Toujours les pop-up de *bip*.

Spybot me trouve :
- Blustreak
- Double click

Pourtant il me dit bien nettoyer!

Pour l'antivirus, j'ai Etrust d'installé.
Quand je fais Control+Alt+Suppr, il apparait bien dans les programmes actifs.

HELP....

heu je t'avais dit d'esssayer ça (la flême de tout relire) Sous internet explorer dans outils > gèrer les modules complémentaires désactive les si ils ne te disent rien (l'opération est reversible et cela va te virer pour moi des truc initules) laisse Java peut être quand même

bluestreak => http://www.presence-pc.com/forum/ppc/RemarquesSuggestio...

double click => si il revient malgré le nettoyage de spybot http://www.commentcamarche.net/forum/affich-16264-ras-l...

*** Vraiment merci pour votre AIDE***

1/ Je suis allé sur ton lien pour doubleclick qui renvoit à un forum de 2001, lol.
Les softs existent plus. J'ai pris un du meme genre (Anti-pub)
Il ne fait rien, j'ai toujours mes messages de spybot qui me disent "j'ai empéché d'ouvrir, click ok".

2/ le lien conseille aussi de se mettre en mode sans echec.
Impossible, j'arrive à ma page où je dois rentrer le mot de passe et il bloque là.
(ps je suis sur mon pc du boulot, réseau et tout ca, j'ai normalement les droits administrateurs pourtant)

3/ j'ai repassé l'antivirus en ligne et il me retrouve 3 trojans "uncleanable".
je click donc sur "supprimer"

4/ Je suis sous IE V6. Je n'ai pas les modules complémentaires dans les options, arg...

Je crois comprendre qu'il serait bon que je passe en mode sans echec, puisqu'il n'y a que ca que je n'ai pas essayé. Mais dur dur. pourquoi il me bloque en mode sans echec?
Je craque (le sac!)...

Télécharge et installe AVAST, si c'est pas déja fait.
Désactive la restauration système (clic droit sur poste de travail > propriétés > restauration)
Lance un scan complet de tes disques.
Supprime ce qu'il faut supprimer.
Redémarre.
Réactive la restauration.

Merci Moldar,le Grand...

Les problemes continuants, j'ai bien télechargé Avaast mais problemo.

Je suis sous W2000, quand je clique droit sur /poste de travail/propriété, j'ai seulement ces onglets là :
Général/ Identification réseau/ Matériel/ Profil des utilisateurs/ Avancé
(dans le dernier rien pour désactiver)

J'ai regardé dans l'aide F1 à restauration systéme mais rien....

Mais tu as raison, il semble qu'il faille procéder comme cela puisqu'il enlève les cookies mais il doit y avoir un nid ailleurs !!!

RE....

Et bien j'ai passé l'antivirus Avaast.
Avantage il s'est lancé à l'invit W2000.

Il a trouvé un fichier infecté :
c//install.htm infecté par VBS: Malware
J'ai supprimé.
Po d'autres.

Ensuite j'ai relancé Spybot qui m'a retrouvé 2 trojan dont Doubleclick.

Pire, si le Avaast tourne, je ne peux plus surfer : 5 mn pour ouvrir une page.
Peut etre un probleme de doublon avec Etrust qui tourne en arriere plan?

On avance mais vers où? Holalala.

Il doit bien pouvoir s'enlever ce doubleclik de *bip*!

Mince, ca y est, il arrive le conseil tant attendu : Format C !!! :heink: 

Non non messieur, ze veux po le formater!

Evidemment, c'est gentil de me proposer cette solution mais impossible...

J'ai fait des recherches de mon coté et, arf, NADA !

Quelqu'un aurait il l'adresse des développeurs (achetés par le systéme )de Doubleclick et que je les réinitialise ?!!!!

L'idée pourrait etre de pouvoir démarrer en mode sans echec mais il me bloque sur le mot de passe réseau.

Je ne pige pas : j'ai débranché le cable réseau mais mon mot de passe est refusé tout de même.

Donc il y aurait un probleme pour mon compte? j'ai pourtant les droits admin dessus!

Une solution pour parer à ca?

Bon je viens de trouver le démarrage en mode SANS ECHEC.

Il fallait que je change le mode en Administrateur pour le log et mon mot de passe classique.

J''ai donc passé les programmes suivants dans ce mode :

spybot - 16 nettoyés
Avast - Clean
AdAware - Clean
Ccleaner - ok


Résultat : Toujours mes fenêtres quand je vais sur ma boite Hotmail :cry: 

Dans hujack thois supprime ces lignes également: je ne pense pas que cela résolve le problème mais parfois....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/106f07 [...] 601_fr.cab

et remet un rapport pour vérifier après nettoyage de ton PC
tente également d'ouvrir une session avec un autre login que le tien et regarde si toujours les fenêtres de *bip*

Bonjour et merci...

J'ai fait comme tu m'as dit, j'ai supprimé les deux lignes dans Hijack.

J'ai ensuite lancé une autre cession.
J'ai ouvert ma boite mail et pas de message d'alerte d'ouverture de pubs ou de pubs.

Ensuite, je suis repassé sous ma scession aux droits admins, je lance à nouveau Spybot et voila le résultat :
Adversing.com - Advisa - BlueSteack - DoubleClick - HitBox - Web Trends Live !!!!!


C'est de la folie !!

Mince, et voili le nouveau rapport Hijack après suppression des deux lignes et du Spybot :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:47:18, on 10/10/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\nslsvice.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\IPSSVC.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\lotus\notes\NLNOTES.EXE
C:\Program Files\lotus\notes\ntaskldr.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Francois\Bureau\Hijack\test-hijack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINNT\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mutsom.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DC2CA01-60DD-4CCE-83A7-33EC1B5F8699}: NameServer = 192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mutsom.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DC2CA01-60DD-4CCE-83A7-33EC1B5F8699}: NameServer = 192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mutsom.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DC2CA01-60DD-4CCE-83A7-33EC1B5F8699}: NameServer = 192.168.1.2
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Ltd. - C:\WINNT\system32\IPSSVC.EXE
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Ouverture de session unique de Lotus Notes (Lotus Notes Single Logon) - IBM Corp - C:\WINNT\system32\nslsvice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 10765 bytes

francois_80 a dit :
Bonjour et merci...

J'ai fait comme tu m'as dit, j'ai supprimé les deux lignes dans Hijack.

J'ai ensuite lancé une autre cession.
J'ai ouvert ma boite mail et pas de message d'alerte d'ouverture de pubs ou de pubs.

Ensuite, je suis repassé sous ma scession aux droits admins, je lance à nouveau Spybot et voila le résultat :
Adversing.com - Advisa - BlueSteack - DoubleClick - HitBox - Web Trends Live !!!!!
C'est de la folie !!


Non c'est de l'informatique, donc lorsque tu es sur une autre session cela fonctionne?? Dans ce cas je te conseille la chose suivante, redémarre le PC connecte toi sous un autre compte qui a les droits administrateurs, va dans c:\documentand setting\ et là renomme ton ancien repertoire courant en NomUser.old

reconnecte toi avec ton login habituel retourne dans c:\document and setting et recopie les répertoire de NomUser.old dans le nouveau rep NomUser de profil qu'il t'aura créer, "mes documents"; "mes favoris", "bureau" à la limite, et pour les imprimantes le fichier "user.dat" (si tu le vois pas, outil > option des dossiers > affichage > coche "afficher les dossiers et fichiers cachés") tu réponds oui à la question de savoir si tu veux tout écraser, il faudra peut être reparamètrer ta messagerie ou un truc comme ça mais bon si ça marche et que tu évite le formatage
après repasse un coup de spybot et/ou adaware, http://www.secuser.com/antivirus/, + antivirus en locale tout ça en mode sans echec avec prise en charge du réseau à la limite

Si tu remarque que cela provoque trop de changement tu fais la manipulation inverse
Et ton antipub il ne fonctionne pas??
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

  • Contenus similaires :
Tags :