Voila depuis hier, j'ai des pop ups qui viennent durant que je surfe sur internet, des petits messages en italiens me disant que j'ai acces a un site x gratuitement....
Le truc que j'ai remarque c'est que dans la barre du menu demarer, vienne s'ajouter une page internet nommee 01explorer, et comme un icone nommee W1inMoviePlugIn.
 
J'ai suivi plusieurs methodes (notamment sur des forums italiens, car j'ai l'impression que cette merde vient d'italie a en voir les messages pop up que je reçois, ainsi que les interventions sur les forums italiens)
 
J'ai egalement suivi les topics d'ici, mais personne ne semble avoir exactement le meme probleme que moi...
 
En vain je n'ai pas du tout reussi, j'ai essaye adaware, spybot, ccleaner, le truc c'est que l'antispyware m'informe que le spyware a ete mis en quarantaine, mais cela revient toujours apres en me connectant a internet.
 
J'ai des pop up chiant du style xxx, mais aussi des trucs genre des fonds d'ecran
 
 
voici mon rapport hijack.
 
Logfile of HijackThis v1.99.1
Scan saved at 19:00:04, on 25/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FBMSOF~1\ZEROSP~1\ZeroSpyware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\alexis\Application Data\torafacire\systrvsm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\alexis\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [oaeiu] C:\Documents and Settings\alexis\Application Data\torafacire\systrvsm.exe
O4 - HKLM\..\Run: [ZSScheduler] rundll32.exe "C:\PROGRA~1\FBMSOF~1\ZEROSP~1\zsscheduler.dll", runScheduler C:\PROGRA~1\FBMSOF~1\ZEROSP~1\
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.softlab.name
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: zsnotify - C:\WINDOWS\SYSTEM32\zsnotify.dll
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 
 
Sur les sites italiens, on m'a dit de supprimer les lignes 015 (ce serait elle qui serait a l'origine des pop ups), je le fais, je fais tourner l'antibot et antispyware apres, il me dit c'est OK, mais apres un peu de surf les opo ups reviennent ainsi que les lignes 015, je ne sais donc pas du tout quoi faire.
 
Formater me ferait bien chier, surtout qu'une fois sur un autre pc cela n'avait meme pas suffit (j'avais du faire un formatage d'usine du dur...) alors si je pouvais un eviter un formatage, vous m'enlevriez une belle aiguille du pied...
 
 
 
EDIT : Je viens de me rendre compte, que dans options internet/connexions, j'avais un petit telephone avec ecrit en gros un genre du truc, connexion preautomatique en italien (un dialer ? ) je l'ai supprime...

Les 2 icones sont revenues sur le bureau, je supprime encore ls lignes 015 avec hijacker, la je refais une analyse avec adware que je vais poster tout a lheure, il mettra le spy en quarantaine, mais il reviendra encore....
 
Que faire?
 

Voici le rapport de spybot
 
je peux pas faire de copier coller, je resume
 
3 merdes trouvees
 
- Avenue A, inc : cookie traceur, spybot m'informe qu'ils disent qu'ils ne me surveillent plus
 
-Citofarera : je pense que c'est ça la vrai merde, elle revient toujours, 'notez qu'avant je n'avais que citofarera dans les merdes trouvees par spybot... et jen n'avais a l'interieur de citofarera que 5 elements, maintenant 9.....
 
Il y a dans ces elements un lien et 4 pages web
 
voici un rapport sur la societe  
 
Société:  
Produit: Citofarera
Menace: Dialer
 
URL de la société:  
_http://www.archiviosex.net_
 
Fonctionnalités
It's a dialer.
 
Description
Italian dialer programm. Generates autorun entries, changes zonemaps, drops severall webpage links and icons. Related to Sfonditalia and Sgrunt dialer.
 
 
 
 
 
 
 
 
 

format c: êtes-vous sûr de vouloir installer Windows ? >>  Oui !

Ouais enfin si je pouvais me passer du formatage cela m'irait bien......

Tu viens de batte le record de la demande d'aide la plus ridiculeusement imbitable de l'histoire du forum, bravo !

??

Non non, tout va bien, continue comme si de rien n'était, tu viens juste de nous demander d'analyser plus de 2500 lignes de logs a la con par ce que tu as un pauvre adware, quoi de plus normal.

12s de full scroll pour arriver ici
 
au début j'ai cru au troll

corrige, je n'ai laisse que le hijack now

 
Pouvez tjs m'aider ?

is there anyone.
 
Juste un truc sur firefox je semble ne pas avoir d'ennuis, enfin j'aimerai bien regler ça quand meme si c possible ,

I'm here... but My french ain't what it used to be.
 
Do you understand english?
check this forum:  
www.manuali.it/forum/index.php.
the solution is right there, in the section "sicurezza"  
If you need a translation write there in french or in english, I'll translate for u tomorrow morning.