Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus Fenêtres envahissantes

Fenêtres envahissantes

2 réponses
Avatar
Christian
Bonjour,
Depuis quelques temps je suis envahis de message qui m'informe
que mon ordinateur est vulnérable et me conseille de cliquer sur
un lien pour résoudre le problème. (Bien sur je ne le fais pas).
Quelques renvois proposés. (fixwin.com - Regwinpro.com -
indowsRepair.net - Regwinrepair
RegistryRepairXP.com - Regfixes)
Quelqu'un peut il m'aider. Merci
Christian



Voici ce que le scan HijackThis me donne :

Logfile of HijackThis v1.99.0
Scan saved at 11:58:39, on 03/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\1XConfig.exe
E:\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
E:\Winamp\winampa.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\STK014\STK014M.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\AdTrash.exe
E:\Z_Logiciels complémentaires\Logiciels
protection\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.noos.fr/abonnes.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program
Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "E:\MS Money\System\Activation.exe"
O4 - HKLM\..\Run: [GTablet] C:\PROGRA~1\GENIUS~1\GTablet.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers
communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus
Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program
Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program
Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
/background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: STK014 PNP Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://E:\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
E:\MS Money\System\mnyviewer.dll
O9 - Extra button: eBay - Homepage -
{EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) -
http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{0DA93995-5E07-425A-8FA8-5D06BF9A1B1D}:
NameServer = 69.50.176.158,85.255.112.8
O17 -
HKLM\System\CCS\Services\Tcpip\..\{312F558F-07EE-454E-B058-A63CC385ED57}:
NameServer = 69.50.176.158,85.255.112.8
O17 -
HKLM\System\CCS\Services\Tcpip\..\{39F8BE9C-2C00-4FC4-AEAB-71277A314647}:
NameServer = 69.50.176.158,85.255.112.8
O17 -
HKLM\System\CCS\Services\Tcpip\..\{6AAB9119-60B2-4333-9412-53F920768093}:
NameServer = 69.50.176.158,85.255.112.8
O17 -
HKLM\System\CS1\Services\Tcpip\..\{0DA93995-5E07-425A-8FA8-5D06BF9A1B1D}:
NameServer = 69.50.176.158,85.255.112.8
O17 -
HKLM\System\CS2\Services\Tcpip\..\{0DA93995-5E07-425A-8FA8-5D06BF9A1B1D}:
NameServer = 69.50.176.158,85.255.112.8
O17 -
HKLM\System\CS3\Services\Tcpip\..\{0DA93995-5E07-425A-8FA8-5D06BF9A1B1D}:
NameServer = 69.50.176.158,85.255.112.8
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper - Nero AG - C:\Program
Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec
Corporation - C:\Program Files\Norton Internet Security\Norton
AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Program
Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor - Intel Corporation -
C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation -
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown - E:\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
NyC
hello Christian you wrote

Bonjour,
Depuis quelques temps je suis envahis de message qui m'informe
que mon ordinateur est vulnérable et me conseille de cliquer sur
un lien pour résoudre le problème. (Bien sur je ne le fais pas).
Quelques renvois proposés. (fixwin.com - Regwinpro.com -
indowsRepair.net - Regwinrepair
RegistryRepairXP.com - Regfixes)
Quelqu'un peut il m'aider. Merci
Christian


______________________


Anna-Lyse de Sang ne voit pas grand'chose de nuisible...

Passer un coup d'ad-aware...?

http://www.hijackthis.de/logfiles/9cd31a1a2d9a3b81e5608172b4bf5379.html


Reviens, l'on va te dire quoi fixer (enlever ) au cas z'ou...

+
--
NyC -nocomprendo-
return adress valid

Obsession... El cuervo esta muy enfermo.

Avatar
dmz
bsch a écrit le 03/07/2006 à 19h34 :
Christian nous a raconté
(news:44a90c45$0$702$) :

Bonjour,
Depuis quelques temps je suis envahis de message qui m'informe
que mon ordinateur est vulnérable et me conseille de cliquer sur
un lien pour résoudre le problème. (Bien sur je ne le fais pas).




Flingue le service 'messenger' totalement inutile (à la main ou avec
xp-antispy)

http://www.ratiatum.com/log205_XP_AntiSpy.html

... ' ou même génants comme le service d'affichage des messages
utilisé
par certaines personnes pour faire apparaitre des messages
publicitaires non sollicités directement sur votre écran
d'ordinateur.'


Et il y aurait beaucoup de boulot ensuite pour bien nettoyer ....


--
Amicalement

Bernard


le mieux serait d'utiliser smitfraudfix, suivi de combofix