Connexion internet ?

You

26/04/2005 à 19:00

"philippe.dumas" a écrit dans le message de
news: 426bac27$0$817$

Bonjour,

Depuis hier, lorsque j'allume mon PC, la fenetre de connexion à distance
(connexion internet) s'ouvre toute seule et attend que je clique sur
connexion ?Alors que je n'ai même pas lance IE6 ?

De plus, j'ai pas mal de fenetre publ AURORA qui s'ouvre sans arrêt ?
AVast, ADaware et Spybot ne trouve rien...
Merci et bon fin de we.

Philippe Dumas

Salut Philippe

J'ai le même soucis que toi avec un aurora qui s'ouvre sans arrêt.

Sinon j'ai installé spysubstract en version "gratuite 1 mois" qui m'a retiré
pas mal de saloperies
qu'adaware, spybot n'avait pas détecté !!

Mais cet aurora qui s'ouvre intempestivement m'inquiète tout comme toi ...

A+

Y.

eric G.

26/04/2005 à 19:07

philippe.dumas a exposé le 24/04/2005 :

Bonjour,

Depuis hier, lorsque j'allume mon PC, la fenetre de connexion à distance
(connexion internet) s'ouvre toute seule et attend que je clique sur
connexion ?Alors que je n'ai même pas lance IE6 ?

De plus, j'ai pas mal de fenetre publ AURORA qui s'ouvre sans arrêt ?
AVast, ADaware et Spybot ne trouve rien...

bonjour,
installes hijackthis (
http://www.spywareinfo.com/~merijn/downloads.html ) et postes les logs
ici...

--
@+
ERIC
http://ericzworkz.free.fr

eric G.

26/04/2005 à 19:07

Mais cet aurora qui s'ouvre intempestivement m'inquiète tout comme toi ...

bonjour,
installes hijackthis (
http://www.spywareinfo.com/~merijn/downloads.html ) et postes les logs
ici...

--
@+
ERIC
http://ericzworkz.free.fr

You

26/04/2005 à 19:20

"eric G." a écrit dans le message de
news:

philippe.dumas a exposé le 24/04/2005 :
Bonjour,

Depuis hier, lorsque j'allume mon PC, la fenetre de connexion à distance
(connexion internet) s'ouvre toute seule et attend que je clique sur
connexion ?Alors que je n'ai même pas lance IE6 ?

De plus, j'ai pas mal de fenetre publ AURORA qui s'ouvre sans arrêt ?
AVast, ADaware et Spybot ne trouve rien...

bonjour,
installes hijackthis ( http://www.spywareinfo.com/~merijn/downloads.html )
et postes les logs ici...

te remerciant de ton analyse !!

Logfile of HijackThis v1.99.1
Scan saved at 19:19:02, on 26/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSExplorer.exe
c:windowssystem32ghmwsgw.exe
C:WINDOWSsystem32NVATray.exe
C:WINDOWSsystem32carpserv.exe
C:PROGRA~1NORTON~1navapw32.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesInterMuteSpySubtractSpySub.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:DOCUMENTS AND SETTINGSTOQUENTETEBUREAUHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://toquentete.net/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} -
C:WINDOWSBolger.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:Program
FilesMicrosoft MoneySystemmnyviewer.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM..Run: [oov6multiuser.exe] C:Program FilesOFFICE
One6.0programoov6multiuser.exe
O4 - HKLM..Run: [OFFICEOneNotesv6.exe] C:Program FilesOFFICE
ONE6.0OFFICE One Notes v6OFFICEOneNotesv6.exe
O4 - HKLM..Run: [CARPService] carpserv.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program
FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [eCarteBleue-CDE-P3] C:Program Filese-Carte BleueCaisse
EpargneMa e-Carte BleueECB-CDE.exe /dontopenmycards
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [MoneyStartUp10.0] "C:Program FilesMicrosoft
MoneySystemActivation.exe"
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..Run: [ap9h4qmo] C:WINDOWSsystem32ap9h4qmo.exe
O4 - HKLM..Run: [fazmjjj] c:windowssystem32ghmwsgw.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - Startup: Outlook Express.lnk = C:Program FilesOutlook
Expressmsimn.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: SpySubtract.lnk = C:Program
FilesInterMuteSpySubtractSpySub.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) -
https://goldplanet.rsi.caisse-epargne.fr/Citrix/ICAWEB/fr/ica32/wficat.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/220b5838a0c60cffe605/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -
C:WINDOWSsystem32ZoneLabsvsmon.exe

"eric G." <eric.guyot_at_free_dot_fr@foo.com> a écrit dans le message de
news: mn.d47b7d54fafe6a72.31238@foo.com...

philippe.dumas a exposé le 24/04/2005 :

Bonjour,

Depuis hier, lorsque j'allume mon PC, la fenetre de connexion à distance
(connexion internet) s'ouvre toute seule et attend que je clique sur
connexion ?Alors que je n'ai même pas lance IE6 ?

De plus, j'ai pas mal de fenetre publ AURORA qui s'ouvre sans arrêt ?
AVast, ADaware et Spybot ne trouve rien...

bonjour,
installes hijackthis ( http://www.spywareinfo.com/~merijn/downloads.html )
et postes les logs ici...

te remerciant de ton analyse !!

Logfile of HijackThis v1.99.1
Scan saved at 19:19:02, on 26/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSExplorer.exe
c:windowssystem32ghmwsgw.exe
C:WINDOWSsystem32NVATray.exe
C:WINDOWSsystem32carpserv.exe
C:PROGRA~1NORTON~1navapw32.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesInterMuteSpySubtractSpySub.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:DOCUMENTS AND SETTINGSTOQUENTETEBUREAUHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://toquentete.net/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} -
C:WINDOWSBolger.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:Program
FilesMicrosoft MoneySystemmnyviewer.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM..Run: [oov6multiuser.exe] C:Program FilesOFFICE
One6.0programoov6multiuser.exe
O4 - HKLM..Run: [OFFICEOneNotesv6.exe] C:Program FilesOFFICE
ONE6.0OFFICE One Notes v6OFFICEOneNotesv6.exe
O4 - HKLM..Run: [CARPService] carpserv.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program
FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [eCarteBleue-CDE-P3] C:Program Filese-Carte BleueCaisse
EpargneMa e-Carte BleueECB-CDE.exe /dontopenmycards
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [MoneyStartUp10.0] "C:Program FilesMicrosoft
MoneySystemActivation.exe"
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..Run: [ap9h4qmo] C:WINDOWSsystem32ap9h4qmo.exe
O4 - HKLM..Run: [fazmjjj] c:windowssystem32ghmwsgw.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - Startup: Outlook Express.lnk = C:Program FilesOutlook
Expressmsimn.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: SpySubtract.lnk = C:Program
FilesInterMuteSpySubtractSpySub.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) -
https://goldplanet.rsi.caisse-epargne.fr/Citrix/ICAWEB/fr/ica32/wficat.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/220b5838a0c60cffe605/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -
C:WINDOWSsystem32ZoneLabsvsmon.exe

Vous avez filtré cet utilisateur ! Consultez son message

"eric G." a écrit dans le message de
news:

philippe.dumas a exposé le 24/04/2005 :
Bonjour,

Depuis hier, lorsque j'allume mon PC, la fenetre de connexion à distance
(connexion internet) s'ouvre toute seule et attend que je clique sur
connexion ?Alors que je n'ai même pas lance IE6 ?

De plus, j'ai pas mal de fenetre publ AURORA qui s'ouvre sans arrêt ?
AVast, ADaware et Spybot ne trouve rien...

bonjour,
installes hijackthis ( http://www.spywareinfo.com/~merijn/downloads.html )
et postes les logs ici...

te remerciant de ton analyse !!

Logfile of HijackThis v1.99.1
Scan saved at 19:19:02, on 26/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSExplorer.exe
c:windowssystem32ghmwsgw.exe
C:WINDOWSsystem32NVATray.exe
C:WINDOWSsystem32carpserv.exe
C:PROGRA~1NORTON~1navapw32.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesInterMuteSpySubtractSpySub.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:DOCUMENTS AND SETTINGSTOQUENTETEBUREAUHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://toquentete.net/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} -
C:WINDOWSBolger.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:Program
FilesMicrosoft MoneySystemmnyviewer.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM..Run: [oov6multiuser.exe] C:Program FilesOFFICE
One6.0programoov6multiuser.exe
O4 - HKLM..Run: [OFFICEOneNotesv6.exe] C:Program FilesOFFICE
ONE6.0OFFICE One Notes v6OFFICEOneNotesv6.exe
O4 - HKLM..Run: [CARPService] carpserv.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program
FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [eCarteBleue-CDE-P3] C:Program Filese-Carte BleueCaisse
EpargneMa e-Carte BleueECB-CDE.exe /dontopenmycards
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [MoneyStartUp10.0] "C:Program FilesMicrosoft
MoneySystemActivation.exe"
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..Run: [ap9h4qmo] C:WINDOWSsystem32ap9h4qmo.exe
O4 - HKLM..Run: [fazmjjj] c:windowssystem32ghmwsgw.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - Startup: Outlook Express.lnk = C:Program FilesOutlook
Expressmsimn.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: SpySubtract.lnk = C:Program
FilesInterMuteSpySubtractSpySub.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) -
https://goldplanet.rsi.caisse-epargne.fr/Citrix/ICAWEB/fr/ica32/wficat.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/220b5838a0c60cffe605/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -
C:WINDOWSsystem32ZoneLabsvsmon.exe

eric G.

26/04/2005 à 20:38

You avait écrit le 26/04/2005 :

F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
oh oh...je cocherais...

O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} -
C:WINDOWSBolger.dll
en rapport avec le precedent...

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
chacun ses goûts, mais bon...je cocherais... B-)

au moins ces choses là...aprés si d'autres ont des idées... ;o)

--
@+
ERIC
http://ericzworkz.free.fr

Connexion internet ?

5 réponses

Veuillez sélectionner un problème