Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3044 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  pub imtenpestives, m'en sort pas seul, deja beaucoup d'analyses faite

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

pub imtenpestives, m'en sort pas seul, deja beaucoup d'analyses faite

n°2325312
yves53
Posté le 13-02-2006 à 15:36:17  profilanswer
 

bonjour,
j'ai des fenetres de pub qui s'ouvrent aleatoirement, je n'arrive pas a m'en debarrasser.
ce que j'ai fait deja :
sypbot, ad adware, cleanup 4, tout viré, plus rien de siganalé par eux.
j'ai kapersky 5 pro, analyse : ras
j'ai kerio 4, avec bloqueur de pub activé ( marche pas terrible ca).
exploreur 6 avec bloqueur pub activé aussi.
microsoft anti spyware  activé en permanence, scan, ras.
j'ai analysé avec hijackthis et regardé sur les site d'analyse gratuit, tout est bon apparement.le voici quand meme:  
 
 Logfile of HijackThis v1.99.1
Scan saved at 15:24:20, on 13/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\Logiciels Internet\Anti-Sypwares\hijackthis\hijackthis_199\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardware.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardware.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 
voila, si quelqu'un voit quelque chose a faire
meri d'avance


Message édité par yves53 le 13-02-2006 à 16:21:59
mood
Publicité
Posté le 13-02-2006 à 15:36:17  profilanswer
 

n°2325390
9800XP
Posté le 13-02-2006 à 16:34:14  profilanswer
 

Bonjour,  
 
T'as essayé "stop pub" ?
Disponible ici :  http://jca2000.free.fr/telecharge.htm

n°2325518
wawaseb
Posté le 13-02-2006 à 17:57:02  profilanswer
 

Salut à toi,
 
Ce topic m'intéresse...
A priori, rien de dangereux dans ton log...
 
Commence par télécharger et exécuter "Testor" (www.lutile.be)
Désinstalle ensuite MsnPlus!
Désinstalle laMule !
 
Fixe les lignes suivantes, certain qu'HijackThis est bien décompressé dans un dossier dédié :
 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
 
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"  
 
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000  
 
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab    
 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe  
 
A mon avis, ton problème vient de LOP.COM (sponsor de MsnPlus!), mais cela peut venir de l'animal (mule) ou d'un trojan dont le nom de processus est celui d'un programme connu...
 
Utilises-tu bien "oodag" comme défragmenteur ?
Tiens-nous au courant...

n°2325591
yves53
Posté le 13-02-2006 à 19:02:40  profilanswer
 

9800XP a écrit :

Bonjour,  
 
T'as essayé "stop pub" ?
Disponible ici :  http://jca2000.free.fr/telecharge.htm


 
 
j'ai pas essayé ce logiciel, amis j'aimerai pas en rajouter etant donné que je n'avais pas ce probleme avant.

n°2325595
yves53
Posté le 13-02-2006 à 19:08:56  profilanswer
 

wawaseb a écrit :

Salut à toi,
 
Ce topic m'intéresse...
A priori, rien de dangereux dans ton log...
 
Commence par télécharger et exécuter "Testor" (www.lutile.be)
Désinstalle ensuite MsnPlus!
Désinstalle laMule !
 
Fixe les lignes suivantes, certain qu'HijackThis est bien décompressé dans un dossier dédié :
 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
 
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"  
 
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000  
 
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab    
 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe  
 
A mon avis, ton problème vient de LOP.COM (sponsor de MsnPlus!), mais cela peut venir de l'animal (mule) ou d'un trojan dont le nom de processus est celui d'un programme connu...
 
Utilises-tu bien "oodag" comme défragmenteur ?
Tiens-nous au courant...


 
 
j'utilise bien oo defrag
l'animal ne m'a jamais posé de probleme de popop.
autrement tous xe qui est nv.. c'est mes pilotes audio et video .
j'ai des doutes aussi sur msn plus et fdjeux, je vais virer ceux la d'abord pour voir.
pourrait tu me dire pourquoi enlever cette ligne et a quoi sert-elle ?
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 
merci d'avance

n°2325614
yves53
Posté le 13-02-2006 à 19:19:04  profilanswer
 

wawaseb a écrit :

Salut à toi,
 
Ce topic m'intéresse...
A priori, rien de dangereux dans ton log...
 
Commence par télécharger et exécuter "Testor" (www.lutile.be)
Désinstalle ensuite MsnPlus!
Désinstalle laMule !
 
Fixe les lignes suivantes, certain qu'HijackThis est bien décompressé dans un dossier dédié :
 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
 
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"  
 
bon, j'
 
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000  
 
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab    
 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe  
 
A mon avis, ton problème vient de LOP.COM (sponsor de MsnPlus!), mais cela peut venir de l'animal (mule) ou d'un trojan dont le nom de processus est celui d'un programme connu...
 
Utilises-tu bien "oodag" comme défragmenteur ?
Tiens-nous au courant...


n°2325622
yves53
Posté le 13-02-2006 à 19:22:11  profilanswer
 

wawaseb a écrit :

Salut à toi,
 
Ce topic m'intéresse...
A priori, rien de dangereux dans ton log...
 
Commence par télécharger et exécuter "Testor" (www.lutile.be)
Désinstalle ensuite MsnPlus!
Désinstalle laMule !
 
Fixe les lignes suivantes, certain qu'HijackThis est bien décompressé dans un dossier dédié :
 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
 
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"  
 
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000  
 
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab    
 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe  
 
A mon avis, ton problème vient de LOP.COM (sponsor de MsnPlus!), mais cela peut venir de l'animal (mule) ou d'un trojan dont le nom de processus est celui d'un programme connu...
 
Utilises-tu bien "oodag" comme défragmenteur ?
Tiens-nous au courant...


 
 
bon, j'ai viré toutes les lignes que tu m'a dites, je vais voir.
un autre probleme vient d'apparaitre, kaperky me detecte trojan.win32.p2e.cl dan s le fichier eg_auth_1049.dll , mais impossible a eradiquer
ca parle pas trop de ce trojan sur google, vais virer le fichier en mode sans echec

n°2325715
wawaseb
Posté le 13-02-2006 à 20:53:46  profilanswer
 

Je suis occupé, je te réponds plus complètement demain matin...
 
En ce qui concerne tes pilotes, je sais qu'il s'agit d'eux, mais les .EXE du démarrage ne sont pas utiles !
 
Bien à toi,

n°2325719
yves53
Posté le 13-02-2006 à 20:56:53  profilanswer
 

ok merci

n°2325967
wawaseb
Posté le 14-02-2006 à 06:26:28  profilanswer
 

Citation :

pourrait tu me dire pourquoi enlever cette ligne et a quoi sert-elle ?  
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k


 
--> Il s'agit de l'écriture des informations dans le débogage, et c'est inutile au démarrage...
 
Comment se porte maintenant ton ordi ?
Peux-tu nous donner les symptômes et poster un nouveau log STP ?
 
Bien à toi,

mood
Publicité
Posté le 14-02-2006 à 06:26:28  profilanswer
 

n°2326184
yves53
Posté le 14-02-2006 à 12:49:10  profilanswer
 

wawaseb a écrit :

Citation :

pourrait tu me dire pourquoi enlever cette ligne et a quoi sert-elle ?  
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k


 
--> Il s'agit de l'écriture des informations dans le débogage, et c'est inutile au démarrage...
 
Comment se porte maintenant ton ordi ?
Peux-tu nous donner les symptômes et poster un nouveau log STP ?
 
Bien à toi,


 
salut a toi,
mon ordi se porte pas mieux mais j'ai constaté ca: quand les pubs s'ouvrent kapersky me detecte trojan.win32.p2e.cl , et il le suprime.
probleme, il revient tout seul a chaque fois, presque toujours les memes pubs qui correspondent a mes points d'intererts, je suis tracé !!!help!!!, non, je rigole pas peur.
je pourrai remettre mon image gosth et voila mais j'aime bien comprendre et corriger les problemes, comme ca qu'on evolue.
alors si t'as une idée pour cette saleté de trojan,je l'aurai a l'usure, il ouvre des fenetres de pub qui passent a travers les bloqueurs en +  .

n°2326747
el muchach​o
Comfortably Numb
Posté le 14-02-2006 à 19:28:38  profilanswer
 

Répète des cyles ad-aware+Spybot/Hijackthis/reboot en more sans échec.

n°2327112
wawaseb
Posté le 15-02-2006 à 06:05:16  profilanswer
 

Apparemment, ton problème est résolu... Super !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  pub imtenpestives, m'en sort pas seul, deja beaucoup d'analyses faite

 

Sujets relatifs
Probleme démarrage plusieurs Windows alors k1 seulWindows 98 SE qui redemarre tout seul
DC win 2003 et autre DC win 2000 vers 1 seul domaine[resolu]internet se connecte tout seul
Partage ADSL via routeur-switch : seul 1 PC sur 2 fonctionne bien[Gravure DVD] - Plusieurs "dvd" sur un seul disque
Exchange 2003 : Plusieurs Domaines mais un seul SMTPVPN 2 postes 1 seul fonctionne
Mon PC ne s'éteint plus tout seul 
Plus de sujets relatifs à : pub imtenpestives, m'en sort pas seul, deja beaucoup d'analyses faite


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR