Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus 2 lignes d'écran squattées par liens sites us

2 lignes d'écran squattées par liens sites us

11 réponses
Avatar
jack
Bonjour,
Je dispose sous XP de spybot, norton, a-squared, antivir XP, Ad-aware, avast
et tous ces anti casse-pieds ne me permettent pas de régler un pb assez
génant :
2 lignes d'écran (juste au-dessus de la ligne où figure le "démarrer de
windows") sont occupées par 6 liens, 6 fenêtres de déroulement et une zone
de recherche.
Make money, Music, Casino, investinf, travel, mortgage sont notamment les
liens accédant à "open search web".
J'avais la même chose avec google avant de passer les antispywares cités
au-dessus mais ces zones sont résidentes et génantes puisqu'elles limitent
l'affichage.
Cette zone se maintient sur le bureau même après fermeture d'IE.
D'autre part, sans que je puisse savoir si les 2 pbs sont liés, une dizaine
d'entrées se sont incrustées dans mes favoris, tous en américain, 5 sites de
jeux et de placement ainsi que des répertoires style computer, games,
stuff...

J'ai bien vu que certains avaient des problèmes du même type mais je n'ai
pas trouvé de solution, les antivirus/spyware en mode sans échec ne donnent
rien.

Merci à ceux qui prendront la peine de m'aider à trouver une solution
Cordialement
Jacques
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
inedit
"jack" a écrit dans le message de
news:42639779$0$11716$
Bonjour,
Je dispose sous XP de spybot, norton, a-squared, antivir XP, Ad-aware,
avast

et tous ces anti casse-pieds ne me permettent pas de régler un pb assez
génant :


pas encore scanner avec hijackthis ?

Avatar
jack
"inedit" a écrit dans le message de news:
4263bcf1$0$25062$
"jack" a écrit dans le message de
news:42639779$0$11716$
Bonjour,
Je dispose sous XP de spybot, norton, a-squared, antivir XP, Ad-aware,
avast

et tous ces anti casse-pieds ne me permettent pas de régler un pb assez
génant :


pas encore scanner avec hijackthis ?


Ben voilà le résultat si quelqu'un sait interpréter...

Bon courage, ça a l'air méchant...

Logfile of HijackThis v1.99.1
Scan saved at 19:07:12, on 18/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAVPersonalAVGUARD.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSExplorer.EXE
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32ICO.EXE
C:Program FilesSonyJog Dial NavigatorJogServ2.exe
C:PROGRA~1NORTON~1navapw32.exe
C:PROGRA~1WanadooCnxMon.exe
C:PROGRA~1MESSAG~1Demon.exe
C:Program FilesWanadootaskbaricon.exe
C:Program FilesMSN AppsUpdater1.02.3000.1001frmsnappau.exe
C:Program FilesWanadoojackMsgPlus.exe
C:Program FilesWinampwinampa.exe
C:Program FilesAVPersonalAVGNT.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSpyStopperspystopper.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
c:progra~1intern~1iexplore.exe
C:Program FilesSAGEMSAGEM
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesPalmHOTSYNC.EXE
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesInventelGatewaywlancfg.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet Exploreriexplore.exe
C:PROGRA~1WinZipwinzip32.exe
C:DOCUME~1CARDIN~1LOCALS~1TempHijackThis.exe
C:WINDOWSsystem32NOTEPAD.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.zdmeafrbaqrfwuya.com/m2R7VioLo1rcoU2DYEOcd_o6Oo_7tOPWvaxUADGObRMmlGrUn19N0bk0v3GhsqV_.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.yahoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://home.free.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.yahoo.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:PROGRA~1WanadooSEARCH~1.DLL
N3 - Netscape 7: user_pref("browser.startup.homepage",
"http://www.rvjgrvoxoglramwymzolo.com/m2R7VioLo1opE5qyyFbY2b7Ijz4QMvpcbiON2zggAfc.html");nuser_pref("browser.startup.page",
1); (C:Documents and SettingsCARDINAL JacquesApplication
DataMozillaProfilesdefaultwf9dyfik.sltprefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine",
"engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src");
(C:Documents and SettingsCARDINAL JacquesApplication
DataMozillaProfilesdefaultwf9dyfik.sltprefs.js)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {20FF9BF3-49A5-94F3-03FA-DA908A297D67} -
C:DOCUME~1CARDIN~1APPLIC~1VGASIX~1softflap.exe
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} -
C:PROGRA~1INSTAF~1INSTAF~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN
AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.4000.1001frmsntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.4000.1001frmsntb.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_18_0.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM..Run: [JOGSERV2.EXE] C:Program FilesSonyJog Dial
NavigatorJogServ2.exe
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [MMTray] C:Program FilesMusicMatchMusicMatch
Jukeboxmm_tray.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [Corel Print Office 2000] "C:WINDOWSCORELStpLnch.exe"
/setup="F:" /rspfile="C:WINDOWSCorelCorel Print Office
20005RECOVERY.CSW" /g+ /close /df="setupprojectfr.csw, setupcompfr.csw"
/LANG=FR
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [Demon] C:PROGRA~1MESSAG~1Demon.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:Program FilesWanadootaskbaricon.exe
O4 - HKLM..Run: [adiras] adiras.exe
O4 - HKLM..Run: [Synchronization Manager]
%SystemRoot%system32mobsync.exe /logon
O4 - HKLM..Run: [imlogin1.tiscali.it] "C:Program FilesTiscali
MessengerAutolaunch"
O4 - HKLM..Run: [msnappau] "C:Program FilesMSN
AppsUpdater1.02.3000.1001frmsnappau.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program
FilesWanadoojackMsgPlus.exe"
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [settings soap great about] C:Documents and SettingsAll
UsersApplication Datadashaimsettingssoapclock less.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [AVGCtrl] C:Program FilesAVPersonalAVGNT.EXE /min
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SpyStopper] C:Program FilesSpyStopperspystopper.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft
ActiveSyncWCESCOMM.EXE"
O4 - HKCU..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKCU..Run: [a²] "C:Program Filesa2a2guard.exe"
O4 - HKCU..Run: [Antefunk] C:DOCUME~1CARDIN~1APPLIC~1SPAMDV~1hold
stop.exe
O4 - HKCU..Run: [ChansonsMP3] C:Documents and SettingsCARDINAL
JacquesApplication DataChansonsMP3[1].exe t
O4 - Startup: HotSync Manager.lnk = C:Program FilesPalmHOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MICROS~3INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:PROGRA~1MICROS~3INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MICROS~3INetRepl.dll
O9 - Extra button: Tiscali IM - {34D6408C-0FCF-42f1-B31F-6584537FAE22} -
"C:Program FilesTiscali MessengerAutolaunch" (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} -
C:Documents and SettingsCARDINAL JacquesApplication
DataChansonsMP3[1].exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .fpx: C:Program FilesInternet
ExplorerPLUGINSNPRVRT32.dll
O12 - Plugin for .ivr: C:Program FilesInternet
ExplorerPLUGINSNPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) -
http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -
C:Program FilesAVPersonalAVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH,
Germany - C:Program FilesAVPersonalAVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: IP Stack - Unknown owner -
C:WINDOWSSystem32ipstack.exe" -service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesFichiers
communsSony SharedAVLibPacsptisvr.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -
C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel -
C:Program FilesInventelGatewaywlancfg.exe


Avatar
eric G.
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.zdmeafrbaqrfwuya.com/m2R7VioLo1rcoU2DYEOcd_o6Oo_7tOPWvaxUADGObRMmlGrUn19N0bk0v3GhsqV_.html
c'est quoi ça....?


N3 - Netscape 7: user_pref("browser.startup.homepage",
"http://www.rvjgrvoxoglramwymzolo.com/m2R7VioLo1opE5qyyFbY2b7Ijz4QMvpcbiON2zggAfc.html");nuser_pref("browser.startup.page",
1); (C:Documents and SettingsCARDINAL JacquesApplication
DataMozillaProfilesdefaultwf9dyfik.sltprefs.js)
idem...


O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
à supprimer...


O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} -
C:PROGRA~1INSTAF~1INSTAF~1.DLL
qui c'est qui connaît....?


O4 - HKLM..Run: [MessengerPlus3] "C:Program
FilesWanadoojackMsgPlus.exe"
faire gaffe avec ce genre de truc...si installé de base, bonjour les

spywares...

O4 - HKLM..Run: [settings soap great about] C:Documents and SettingsAll
UsersApplication Datadashaimsettingssoapclock less.exe
quoi t'eske c'est...?


O4 - HKCU..Run: [ChansonsMP3] C:Documents and SettingsCARDINAL
JacquesApplication DataChansonsMP3[1].exe t
????


O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} -
C:Documents and SettingsCARDINAL JacquesApplication
DataChansonsMP3[1].exe (file missing)
???


O12 - Plugin for .fpx: C:Program FilesInternet
ExplorerPLUGINSNPRVRT32.dll
O12 - Plugin for .ivr: C:Program FilesInternet
ExplorerPLUGINSNPRVRT32.dll
???


O23 - Service: IP Stack - Unknown owner - C:WINDOWSSystem32ipstack.exe"
-service (file missing)
Added by the AGOBOT.CW WORM!


O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel -
C:Program FilesInventelGatewaywlancfg.exe
....je ne sais po mais bon...à voir...


à part ça j'en ai certainement raté au vue de cette (top) longue
liste...
...il semblerait que norton et avast tourne en meme temps...non...?

--
@+
ERIC
http://ericzworkz.free.fr

Avatar
jack
"eric G." a écrit dans le message de
news:
@+
ERIC
http://ericzworkz.free.fr



Merci pour tes suggestions, j'ai éliminé tout ce que tu me suggérais hormis
ta dernière ligne sur inventel que je vais regarder de plus près.
Rien n'a changé malheureusement après l'élimination.
J'ai toujours les 2 lignes qui forment un écran distinct, se superposant au
bureau après accès au net, c'est à dire qu'en utilisation bureautique je
n'ai pas ce pb.
J'ai refait un passage avec hijackthis, que veux tu dire avbec noron et
avast en mm temps, c'est vrai mais celà pose quel pb ?
D'autre part, que veux tu dire en remarquant que le log est trop long, ne
sachant pas à quoi correspondent ces lignes, que peux tu en déduire ?
Merci encore de tes réponses, c'est agréable de ne pas se sentir isolé face
à la bête...

Logfile of HijackThis v1.99.1
Scan saved at 08:50:27, on 19/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAVPersonalAVGUARD.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesInventelGatewaywlancfg.exe
C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32ICO.EXE
C:Program FilesSonyJog Dial NavigatorJogServ2.exe
C:PROGRA~1NORTON~1navapw32.exe
C:WINDOWSsystem32wuauclt.exe
C:PROGRA~1WanadooCnxMon.exe
C:PROGRA~1MESSAG~1Demon.exe
C:Program FilesWanadootaskbaricon.exe
C:Program FilesMSN AppsUpdater1.02.3000.1001frmsnappau.exe
C:Program FilesWinampwinampa.exe
C:Program FilesAVPersonalAVGNT.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSpyStopperspystopper.exe
C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
c:progra~1intern~1iexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesSAGEMSAGEM
C:Program FilesPalmHOTSYNC.EXE
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:PROGRA~1WinZipwinzip32.exe
C:DOCUME~1CARDIN~1LOCALS~1TempHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.vqydyapfzkndlkjwkepyppvro.com/m2R7VioLo1rcoU2DYEOcd_o6Oo_7tOPWvaxUADGObRO4M4np/K5N7bk0v3GhsqV_.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.yahoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://home.free.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.yahoo.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:PROGRA~1WanadooSEARCH~1.DLL
N3 - Netscape 7: user_pref("browser.startup.homepage",
"http://home.netscape.com/"); (C:Documents and SettingsCARDINAL
JacquesApplication DataMozillaProfilesdefaultwf9dyfik.sltprefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine",
"engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src");
(C:Documents and SettingsCARDINAL JacquesApplication
DataMozillaProfilesdefaultwf9dyfik.sltprefs.js)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {20FF9BF3-49A5-94F3-03FA-DA908A297D67} -
C:DOCUME~1CARDIN~1APPLIC~1VGASIX~1softflap.exe
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} -
C:PROGRA~1INSTAF~1INSTAF~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN
AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.4000.1001frmsntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.4000.1001frmsntb.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_18_0.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM..Run: [JOGSERV2.EXE] C:Program FilesSonyJog Dial
NavigatorJogServ2.exe
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [MMTray] C:Program FilesMusicMatchMusicMatch
Jukeboxmm_tray.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [Corel Print Office 2000] "C:WINDOWSCORELStpLnch.exe"
/setup="F:" /rspfile="C:WINDOWSCorelCorel Print Office
20005RECOVERY.CSW" /g+ /close /df="setupprojectfr.csw, setupcompfr.csw"
/LANG=FR
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [Demon] C:PROGRA~1MESSAG~1Demon.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:Program FilesWanadootaskbaricon.exe
O4 - HKLM..Run: [adiras] adiras.exe
O4 - HKLM..Run: [Synchronization Manager]
%SystemRoot%system32mobsync.exe /logon
O4 - HKLM..Run: [imlogin1.tiscali.it] "C:Program FilesTiscali
MessengerAutolaunch"
O4 - HKLM..Run: [msnappau] "C:Program FilesMSN
AppsUpdater1.02.3000.1001frmsnappau.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [AVGCtrl] C:Program FilesAVPersonalAVGNT.EXE /min
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SpyStopper] C:Program FilesSpyStopperspystopper.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft
ActiveSyncWCESCOMM.EXE"
O4 - HKCU..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKCU..Run: [a²] "C:Program Filesa2a2guard.exe"
O4 - HKCU..Run: [Antefunk] C:DOCUME~1CARDIN~1APPLIC~1SPAMDV~1hold
stop.exe
O4 - HKCU..Run: [ChansonsMP3] C:Documents and SettingsCARDINAL
JacquesApplication DataChansonsMP3[1].exe t
O4 - Startup: HotSync Manager.lnk = C:Program FilesPalmHOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MICROS~3INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:PROGRA~1MICROS~3INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MICROS~3INetRepl.dll
O9 - Extra button: Tiscali IM - {34D6408C-0FCF-42f1-B31F-6584537FAE22} -
"C:Program FilesTiscali MessengerAutolaunch" (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .ivr: C:Program FilesInternet
ExplorerPLUGINSNPRVRT32.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) -
http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -
C:Program FilesAVPersonalAVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH,
Germany - C:Program FilesAVPersonalAVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesFichiers
communsSony SharedAVLibPacsptisvr.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -
C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel -
C:Program FilesInventelGatewaywlancfg.exe

Avatar
No-Milk-Today
Hello *jack* you wrote:

"eric G." a écrit dans le message
de news:
@+
ERIC
http://ericzworkz.free.fr



Merci pour tes suggestions, j'ai éliminé tout ce que tu me suggérais
hormis ta dernière ligne sur inventel que je vais regarder de plus
près.
Rien n'a changé malheureusement après l'élimination.
J'ai toujours les 2 lignes qui forment un écran distinct, se
superposant au bureau après accès au net, c'est à dire qu'en
utilisation bureautique je n'ai pas ce pb.
J'ai refait un passage avec hijackthis, que veux tu dire avbec noron
et avast en mm temps, c'est vrai mais celà pose quel pb ?
D'autre part, que veux tu dire en remarquant que le log est trop
long, ne sachant pas à quoi correspondent ces lignes, que peux tu en
déduire ?
Merci encore de tes réponses, c'est agréable de ne pas se sentir
isolé face à la bête...


Slut,

ben il y a encore du monde voilà ton log :-(

http://www.hijackthis.de/logfiles/25a85e3ab62628ebe7edba0b5c732e0e.html

Heu qui est instafinder au fait ?

http://securityresponse.symantec.com/avcenter/venc/data/adware.instafinder.html

A+
--
NMT


Avatar
André Tuytschaver



O4 - HKLM..Run: [MessengerPlus3] "C:Program
FilesWanadoojackMsgPlus.exe"


faire gaffe avec ce genre de truc...si installé de base, bonjour les
spywares...

Si on l'installe sans accepter le "logiciel spnsor", ça donne quoi?


--
Cordialement,
________________
@ndré


Avatar
André Tuytschaver
André Tuytschaver a joyeusement tapoté
(news:) dans fr.comp.securite.virus:


Si on l'installe sans accepter le "logiciel spnsor", ça donne quoi?



ça marche bien, sans la merde à sponsoriser.



Merci de votre réponse, c'est ma fille qui va être contente.

--
Cordialement,
________________
@ndré


Avatar
eric G.
Le 19/04/2005, jack a supposé :
J'ai toujours les 2 lignes qui forment un écran distinct, se superposant au
bureau après accès au net, c'est à dire qu'en utilisation bureautique je n'ai
pas ce pb.
pourrais-tu faire une copie d'ecran de la chose...j'ai du mal à

imaginer...et la poster via http://cjoint.com

J'ai refait un passage avec hijackthis, que veux tu dire avbec noron et avast
en mm temps, c'est vrai mais celà pose quel pb ?
d'apres ce que je vois aujourd'hui c'est non seulement norton *et*

avast, mais *aussi* antivir...je ne sais combien tu comptes installer
d'antivirus sur ton poste mais c'est au minimum de la perte de temps et
de ressources, mais aussi une source de problemes.
choisis *1* antivirus qui tournera en tâche de fond et c'est tout...ça
ira tetre déja mieux...

D'autre part, que veux tu dire en remarquant que le log est trop long, ne
sachant pas à quoi correspondent ces lignes, que peux tu en déduire ?
qu'il y trop de choses qui tournent en permanence sur ton pc.


Merci encore de tes réponses, c'est agréable de ne pas se sentir isolé face à
la bête...
les loups ne sont pas encore entré dans Paris... B-)


C:Program FilesSpyStopperspystopper.exe
je crois que tu peux enlever cette chose qui n'est que le clône de

spyblocker...ils ont aussi à leur actif un clône de spybot...

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.vqydyapfzkndlkjwkepyppvro.com/m2R7VioLo1rcoU2DYEOcd_o6Oo_7tOPWvaxUADGObRO4M4np/K5N7bk0v3GhsqV_.html
ben ça on re-coche...pour rappel, cette opération (hijackthis) se fait

en mode sans échec...

O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} -
C:PROGRA~1INSTAF~1INSTAF~1.DLL
idem


O4 - HKCU..Run: [Antefunk] C:DOCUME~1CARDIN~1APPLIC~1SPAMDV~1hold
stop.exe
koi tesse...?


O4 - HKCU..Run: [ChansonsMP3] C:Documents and SettingsCARDINAL
JacquesApplication DataChansonsMP3[1].exe t
toujours meme question...


et enlever du demarrage de la machine tout ce qui n'est pas
utile...imprimante, scanner, appareil photo, msn, real player...etc

--
@+
ERIC
http://ericzworkz.free.fr

Avatar
André Tuytschaver
André Tuytschaver a joyeusement tapoté
(news:) dans fr.comp.securite.virus:


c'est ma fille qui va être contente.



trillian est pas mal pour qui utilise les canaux irc, msn, aim et
autres.
http://www.clubic.com/telecharger-fiche10442-trillian.html



Merci, c'est noté. Elle fera un essai un de ces jours. Ce qui
l'intéresse dans msn+ c'est les smileys animés, sons et autres gadgets...

--
Cordialement,
________________
@ndré


Avatar
pmluc
Ce qui
l'intéresse dans msn+ c'est les smileys animés, sons et autres
gadgets...


beurk ;-)

Eh oui, Pierre,


Les jeunes actuels n'ont pas les mêmes centres d'intérêts qu'il y a 40 ans.
;-)

--
Luc


1 2