Bonjour agemo,

Citation :

 

 

Et de relancer l'interrogation qui était mienne confer post #12 ...

 

Bien que la présence de Avast dans sa version 5 [la dernière connue] soit mentionnée dans le rapport HJT, notre ami n'en fait aucunement référence dans l'énoncé des solutions qu'il a appliquées. Etonnant, lorsque l'on sait qu'il s'agit d'une des premières vaccinations à appliquer en cas de doute ...

 

Attendons un complément d'information ;) 

 

 

 

bonjour a tous,

a moins que sont infection n'en soit pas une, je m'explique

de nombreux soft et freeware inclue dans leur installe une petite option deja coché qui installe des barre dans ton navigateur ou des modules et pour les moins chanceux d'entre eu un processus donc vérifie ce coté la si malware ne te désinfect pas tout.(ps: vérifie les cookies , il comporte souvent des infos quand ce type de malware est présent

Bonjour,

 

Bonjour voici mon dernier rapport, un onglet s'est encore ouvert aujourd'hui (sans rien demander) et avast me signal en permanence quand je vais sur un site genre you tube "adresse url malveillante bloquée" c'est vraiment pénible ... 

 

J'ai vérifié et mes parametres de sécurité sont actifs ... Que puis je faire les pros ? 

 

Bonne soirée et merci encore pour votre aide 

 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:00:16, on 14/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\afwServ.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\orange\ToolbarFR\ToolbarContainer101000304.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\orange\ToolbarFR\ToolbarContainer101000304.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7721 bytes

 

Bonsoir fox,

 

 

Au cas où, avez-vous pensé à vider la cache de votre navigateur Internet [cookies, fichiers téléchargés, historique de navigation, ... etc.] ?

 

 

Tenez nous informés. 

Bonjour,

 

Oui je l'ai fait, je ne garde jamais d'historique 

Bonsoir fox,

Vous m'envoyez désolé d'insister en vous demandant de lancer un scan antivirus via AVAST. Car les "anti-tout" ne suffisent pas !

Tenez nous informés du résultat.

Bonjour,

Une autre piste, voudrais tu essayer de surfer un peu avec "Internet Explorer", et nous dire si tu as le même problème qu'avec Firefox

Vérifies que Firefox soit bien paramétré pour bloquer les fenêtres publicitaires :

Dans le menu "Outils de Firefox " sélectionnes "Options".
Dans la fenêtre de dialogue qui apparaît, cliques sur l'icône de la rubrique "Contenu".
Coches la case "Bloquer les fenêtres popup".
Tu peux cliquer sur le bouton "Sites autorisés" pour y renseigner les sites Internet dans lesquels tu as confiance et pour lesquels tu autorises les popup.
Valides ensuite avec le bouton "OK".

Et toujours le même problème :

PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)
WARNING : Aucun antivirus et parefeu ne semble protéger votre système ????????????????

Je ne me rappel pas que tu m'ai dit avoir été faire un tour dans ton centre de sécurité, pour savoir si ils sont bien activé ???????????????????????????????????????????????????????????????




@+ ag

Bonjour,

Télécharge ce logiciel et installe la procédure complète

http://forum.telecharger.01net.com/mi ... g1-353021/messages-1.html
@ +

votre windows est pas a jours?
hijackthis il faut le renommer par autrechose

Petite explication simplifiée: De nos jours, les pirates informatiques se sont adaptés à nos techniques de désinfection. Ils ont donc trouvé de nouveaux moyens pour nous empêcher de détecter et éradiquer leurs programmes infectieux.

Les "créateurs" d'infections sont de petits malins et ils connaissent hijackthis aussi bien que nous! Aussi le fait de renommer hijackthis permet dans certains cas de mettre à jour une infection qu'ils ont pris soin de cacher au scan. (exemple : certaines infections "Vundos" se cachent au lancement de hijackthis.exe et pas d'un autre .exe). C'est pour celà que nous allons renommer Hijackthis.exe en HJT.exe

ya un tres bon tuto ici>>> http://forums.cnetfrance.fr/topic/890 ... et-renommer-correctement/

Bonjour, et bienvenue sur nos forums

pour cette idée effectivement interessante

Citation :

Oui, alors je serais tenté de dire, que chaque utilisateur de "hijackthis" devrait le renommer d'une façon différente, car si on utilise tous "HJT.exe", cela risque de ne pas être efficace longtemps

Question qui me vient à l'esprit, un analyseur de rapport "hijaclthis" tel que "ZHP" va t'il accepter de traiter un rapport, si on le renomme ???

Au sujet des infections que l'on peut récolter sur la toile, pourquoi les constructeurs de PC, ne livrent pas automatiquement leur matériel équipé de windows, avec deux sessions

1 - Une session, utilisateur "Internet" avec des droits limités pour aller naviguer sur la toile

2 - Une session administrateur pour avoir accés aux fichiers système

Cette solution très efficace, est trop simple ou quoi

@+ ag