Du nouveau ?
Pour le O17 si le domaine n'est pas celui de ton FAI pour le 'NameServer' il faut réparer avec hijackthis : les ip données (195.186.1.107 et 195.186.4.107) sont de chez bluewin.ch (si c'est ton fournisseur, pas touche), mais ça m'étonne qu'on ait ça ici. Et apparemment ce n'est pas le dns, et toutes les références sont floues.

Salut a vous libelluliens... je rentre de 3 jours de repos.... j'ai passé la soirée avec vos conseils ....

CARLZERO....

j'ai fait tout ce que tu m'as dis.... et toujours des popups

(petite précision) j'ai xp pro en anglais..... pour ta fonction affichage des messages... je suis donc allé dans services.msc puis "messenger" mais dans la colone il était DISABLE j'ai pas pas touché.

Pareil pour "Restauration system" elle était déja desactivée...

- pestpatrol m'a trouvé 2 trucs que j'ai effacé
- xoftspy n'a rien trouvé
- cleaner a fait le ménage (92 Mo)


aie aie aie... j'ai bien peur qu'il fasse passer a la méthode dure....

FALKRA

oui je suis chez bluewin donc je touche a rien ???

En tout cas merci mille fois pour le temps que vous passez pour moi... NOUS VAINCRONS (j'aime bien ta devise Carl :--))






mon hijack a jour

Logfile of HijackThis v1.99.1
Scan saved at 00:35:35, on 20/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.davrier.net/bookcha.htm
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [awxDTools] rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eTrust PestPatrol Active Protection] none
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1443629656
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A432215-1620-403A-8350-C8292341D9B2}: NameServer = 195.186.1.107 195.186.4.107
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\n0r20a9oed.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Toujours lui...

O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\n0r20a9oed.dll

SI tu es chez bluewin, n'y touche pas.
Par contre j'ai l'impression, à voir les tâches, qu'il n'y a pas de firewall sur ta machine. Si ce n'est pas le cas, il est urgent d'en installer un.

Depuis le temps que je vous le dit...

Une piste a creusé.
Un ami a des pop-ups qui s'ouvrent au démarrage de windows. Il se demande si ce n'est pas lié à messenger.

Effectivement, s'il redémarre et que MSN se lance il y a 5 ou 6 popups qui se lancent. par contre, s'il désactive msn au démarrage, plus de pop-ups.

Il a scanné sa machine et il a tjrs comme résultat que sa machine était clean.
c'est assez semblable à notre problème qui nous occupe.

Et précision pour Achille, mon pote avait un pc avec SP2, anti-virus et firewall d'xp + firewall hardware sur son modem ADSL. activé donc le firewall n'est pas toujours la solution miracle. Cela aide mais cela ne fait pas tout...

j'espère que tu viendras à bout de ton problème

Pour messenger, il faut désactiver le service d'affichage des messsages (cf. guide services).

Bon je suis navré... mais la pive que je suis ne sais plus progresser pour résoudre MON probleme.

- j'ai msn installé mais il ne démarre pas avec windows je le fais manuellement (mauvaise piste je pense...)... souhaitez vous que je le désinstalle ?

- pour le firewall je vais en installer un de suite lequel me conseillez vous ?


BREF tout ca pour dire que je ne sais pas quoi faire pour regler mon problème.... delete c: c'est pas mal, non ?

Hello,
Formater est l'ULTIME RECOURS !
Il y a toujours un moyen de s'en sortir.
Je n'ai pas relu tous les messages, as-tu passé Ad-Aware et/ou Spybot.
Comme firewall, il y a Kerio, ZoneAlarm.

Good luck

Regarde ceci :

Avec Spy Sweeper ça a l'air de fonctionner !

http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/vx2_encore_resolu-396460/messages-1.html

Tiens nous au courant.

Salut à tous,

eh bien sans rien faire depuis vos derniers conseils.... on dirait que mes popups sont allez voir ailleurs.

merci mille fois pour vos échanges....

... en dernier recours si jamais ca persiste j'irai utiliser CLEAN SWEEPER.

Bonne suite et vive la Lib'