Bonjour,
mon voisin a une adresse par défaut qui réapparait sans cesse sur Firefox (avec IE c'était pareil) et dont il ne peut se débarrasser?
comment faire pour la virer ?
ex: (mais elle change sans cesse)www.ughurvguegzrhgngvrghr.com
si quelqu'un a déjà rencontré ce pb
merci

Bonjour,
 

 
 
Alors pourquoi mets-tu IE vérolé dans ton titre ? NavigateurS vérolés serait plus juste, non    
 
 
Pour les protections contre les spywares, trojans, vers et autres bandeaux publicitaires ; bref contre les nuisances : ce  [Topik Unik] Combattre les Spywares de l’ami WarMachine

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

Bonjour,
tu as raison.  
si je l'ai mis c'est parceque il n'y avait au départ que IE de vérolé et que FF marchait. maintenant FF est ausi vérolé.
je vais aller voir la machine et je ferai une analyse Hijack tout à l'heure.
ensuite je copierai le log et le mettrai dans le forum pour que quelqu'un puisse l'analyser et nous aider.
merci en tout cas.

bonjour,
voila le log d'Hijackthis de l'ordi vérolé
merci pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 14:18:31, on 20/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\JB\Mes documents\Programmes\Nouveau dossier\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ddspxaoqtzopfugbpwlq.co [...] pwMD3.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.axmxzodsojno.com/mSg9er [...] eSQkI.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {9E0FB824-927E-452A-593F-1B6E0DD48439} - C:\DOCUME~1\JB\APPLIC~1\PROCEN~1\Wma Dupe.exe
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C5CC4D82-0FA0-4172-0F06-0088C9011CF5} - C:\DOCUME~1\JB\APPLIC~1\PROCEN~1\Wma Dupe.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [bold atom else cdrom] C:\Documents and Settings\All Users\Application Data\TOOL SEEK BOLD ATOM\web bold.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [4rule] C:\DOCUME~1\JB\APPLIC~1\HOLDTY~1\knobcake.exe
O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.  
     
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP  
 
 
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll    
Méchant   Risque d'inscription dangereuse. Ce programme ([9394EDE7-C8B5-483E-8773-474BF36AF6E4] - Treffer: 9394EDE7-C8B5-483E-8773-474BF36AF6E4) a été identifié comme étant non dangereux. Taux de précision: 100,00%
   Effacer à tout prix !
 
 
O2 - BHO: (no name) - {9E0FB824-927E-452A-593F-1B6E0DD48439} - C:\DOCUME~1\JB\APPLIC~1\PROCEN~1\Wma Dupe.exe    
Inconnu   Risque d'inscription dangereuse. Ce programme ([9E0FB824-927E-452A-593F-1B6E0DD48439] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: 0,00%
   Programme inconnu.  
 
     
  O2 - BHO: (no name) - {C5CC4D82-0FA0-4172-0F06-0088C9011CF5} - C:\DOCUME~1\JB\APPLIC~1\PROCEN~1\Wma Dupe.exe    
Inconnu   Risque d'inscription dangereuse. Ce programme ([C5CC4D82-0FA0-4172-0F06-0088C9011CF5] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: 0,00%
   Programme inconnu.  
 
 
  O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE    
Méchant   This entry was classified from our visitors as bad.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
 
 
O4 - HKCU\..\Run: [4rule] C:\DOCUME~1\JB\APPLIC~1\HOLDTY~1\knobcake.exe    
Inconnu    
Taux de précision: 0,00 % (Résultats)
   Programme inconnu.  
 
 
 
 
<Inconnu> signifie que HijackThis ne possède pas ces programmes dans sa Base de Données. A toi de voir à quoi ils correspondents    
 
 

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

merci pour ta réponse rapide.
question:ce qui suit sont les adresses vérolées de IE et FF: que l'on retrouve dans la barre adresse.
peut on les virer aussi ?
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ddspxaoqtzopfugbpwlq.co [...] pwMD3.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.axmxzodsojno.com/mSg9er [...] eSQkI.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/

HijackThis les juge non dangereux .....
 
Mais, il est possible qu'ils te procurent ces petits ennuis ...
 
 
 
Ce serait pour moi, je les supprimerais. Mais, d'un autre coté, comme des modifications "sauvages" peuvent s'avérer nocives et que je ne suis pas certain du cas présent ("les conseilleurs ne sont pas les payeurs"   ), je te conseille d'attendre d'autres avis  

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

Bonsoir,
je te remercie pour ta célérité à nous répondre.
on a fait les modifs préconisées.
on va voir ce que ça donne.
cdlt
 

En outre, tu peux essayer une recherche d’ « espions » ? :
 
-   Spybot avec Zebulon (chargement et tutoriel)
 
-   Spybot avec Clubic
 
(Rechercher les « Mise à Jour » avant le lancement)
 
et (est complémentaire)  :
 
-  Ad-Aware SE (avec patch français à charger séparément)
 
(Effectuer les « Mise à Jour » avant le lancement)
 
- Un tutorial pour Ad-Aware

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

Bonjour,
on avait essayé avant le hijack: Spybot, Adaware et "the Cleaner Professional" (qui nous a trouvé et éliminé deux troyens)et Kaspersky.
j'ai regardé ce matin le log Hijack de mon propre PC.
Tu avais raison d'être méfiant.
en fait je crois qu'il ne faut pas supprimer les lignes infestées mais simplement aller dans le registre pour modifier le contenu des adresses vérolées et les remplacer par une bonne adresse.
mon PC a en effet (comme tous je suppose) les 6 lignes R0 et R1.
seulement il n'y en a que trois qui contiennent une adresse: celle de mon FAI.
les autres sont vides et sont, je pense, utilisées en cas de plusieurs navigateurs.
nous allons donc modifier les adresses dans le registre.
re-merci pour ton aide.
j'ai encore appris quelque chose.
cdlt
 

 
Merci    Mon apport a été très modeste et limité mais tes remerciements me réconfortent de certains forumeurs acrimonieux ( exemple ...  

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...