FORUM AideOnline


  Aide Système


  Windows 9X/Me


  D'étranges recherches que j'ai pas fait s'affichent sur mon historique

 
 

herrwan, 1 utilisateur anonyme et 17 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

D'étranges recherches que j'ai pas fait s'affichent sur mon historique

 
n°426249
bubble2
Profil : Inconnu(e)
Posté le 04-07-2006 à 11:00:32  profilanswer
 

Bonjour à tous, et voilà MES petits problèmes du moment !
1) J'ai régulièrement une fenêtre qui m'indique que l'ordi est vulnérable à Serwab et que je devrais télécharger un logiciel pour ça. D'après ce que j'ai lu sur ce forum, ce serait de la pub.
 
2) Il y a plein de fenêtres publicitaires qui s'ouvrent quand je suis sur le net. Avast n'arrête pas de trouver des virus et de les supprimer, mais ils reviennent quand-même.  
 
3) J'ai remarqué un truc trop bizarre, c'est que quanlqu'un fait des recherches à distance sur mon ordi ! Je peux le voir sur l'historique. C'est des recherches genre "nutritionnists", "sport betting", "criminal attorney", etc...  :??:  
Quand je clique sur "serach results for trucmuche" ds mon historique, je tombre sur cette page //www.firstgoodsearch.com/search2.php?p=2&q=Festivals%20de%20musique....  
Quelqu'un aurait-il une idée de ce qui se passe ici derrière mon dos ?  
Merci beaucoup !

mood
Publicité
Posté le 04-07-2006 à 11:00:32  profilanswer
 

n°426250
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 04-07-2006 à 11:13:12  profilanswer
 


 :hello:  (Re  ;) )
 
Merci d'avoir créé ton propre topic  :jap:  
 
 
Bonjour,
 
Lancer HijackThis avec son outil d’analyse. Cliquer sur <Téléchargement direct>
 
- Un tutoriel  
 
Tu verras après le 1er tableau (ton scan) l'explication :
 
Deux nouveaux boutons sont apparus, "Save log" pour sauver le résultat du Scan dans un fichier texte (hijackthis.log) et "Fix checked" afin de supprimer les lignes que vous avez cochées.
(...)
Attention, ne supprimez rien sans être sûr de ce que vous faites. En effet, comme l'auteur du logiciel le dit, il n'y a pas que des spyware ou virus dans les entrées qu'on trouve puisque certaines barres de tâches ou boutons sont là parce que vous les avez installés.  
HijackThis ne peut déterminer à lui seul la pertinence d'une entrée. Il vous faudra donc poster sur ce forum le contenu du fichier hijackthis.log et demander l'avis de gens qui pourront vous aider.
Par exemple, il montre chez moi une série d'entrées du fichier Hosts mais c'est moi qui les ai mises, il n'y a donc rien d'anormal. Mais ce même fichier peut être utilisé pour détourner (Hijack) un site vers un autre.
 
 
 
Et, si tu as des difficultés à apprécier ce qui est nocif ou pas reviens ici en nous faisant un copié/collé de la liste. (Mais essayes - tout de même - d'utiliser l'outil d'analyse : c'est comme cela que l'on apprend  ;) )


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°426252
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 04-07-2006 à 11:16:00  profilanswer
 


Et, Sinon, voir : http://www.secuser.com/alertes/2006/serwab.htm et le lien de désinfection. que j'indiquais dans le topic que-tu-sais  ;)


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°426256
bubble2
Profil : Inconnu(e)
Posté le 04-07-2006 à 11:57:34  profilanswer
 

Alors voilà ce que mindique le log :
C'est grave, docteur ?
 
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOSSIER PERSO\LAMIA\SOFT\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [defender] C:\\dfndrc_2.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdc_2.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmb_2.exe
O4 - HKLM\..\Run: [iay8c189] RUNDLL32.EXE w000bf48.dll,n 0018c1880000000a000bf48
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] 0.0.15.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17cc31 [...] 601_fr.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://home3.ca.com/PestPatrol/uni [...] stscan.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility [...] tility.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\e020lafm1d2a.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eXZvbiBTVUNIRVQ\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
Il n'y a pas de HOSTS, comme dans ton exemple...
Merci pour ta réponse !

n°426257
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 04-07-2006 à 12:05:47  profilanswer
 

[]Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.[/]
 
 
 
 
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE    
Méchant   Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor one's actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers  
Taux de précision: 58,33 % (Résultats)
   Effacer à tout prix !
 
Nota : Je me pose des questions au sujet de cette méchanceté de <Realtk AC97> ??? Attends d'autres avis avant de le supprimer
 
 
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"    
Méchant   This entry was classified from our visitors as bad.
   Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.  
 
 
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] 0.0.15.cab    
Méchant   Cette inscription est probablement méchante.
   Il vaut mieux effacer cette inscription !  
 
 
  O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility [...] tility.cab    
Méchant   Cette inscription est probablement méchante.
   Il vaut mieux effacer cette inscription !  
 
 
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eXZvbiBTVUNIRVQ\command.exe (file missing)    
Méchant   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
   Ce service (command.exe) semble être méchant.  
 
 
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)    
Méchant   Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
   Ce service (netmon.exe) semble être méchant.  
 
 
 
 
D'autres items sont déclarés "inconnu" de la part d'Hijackthis. Il sera toujours temps d'y revenir après ce 1er nettoyage si tu n'observes pas de changement(s)


Message édité par laripette le 04-07-2006 à 12:08:05

---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°426258
bubble2
Profil : Inconnu(e)
Posté le 04-07-2006 à 12:24:51  profilanswer
 

MERCI pour tes réponses, Laripette !!!
As-tu oublié celui-ci ? Dois-je effectivement terminer le processus dans le gestionnaire des tâches ?
 
C:\WINDOWS\ALCXMNTR.EXE    
Méchant   Tâche en cours. (ALCXMNTR.EXE)
Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor one's actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers  
   Méchant ! Terminez cette tâche manuellement et essayez de l’effacer  
 
Juste une dernière petite interrogation : Dois-je faire un backup, au cas où, avant de les effacer ? Et si oui, comment ?
Je vais voir si mes recherches anonymes persistent après ça !
Merci :)

n°426259
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 04-07-2006 à 12:37:11  profilanswer
 


Comme les deux items concernent "Realtek AC97 Audio" je préférerais que tu attendes un autre avis d'un forumeur plus "pointu" que moi  :jap:  
 
 
Un backup ? Bof, je ne crois pas ...


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°426260
bubble2
Profil : Inconnu(e)
Posté le 04-07-2006 à 12:50:05  profilanswer
 

Ca roule, et merci encore pour le tuyau !


Aller à :
Ajouter une réponse

  FORUM AideOnline


  Aide Système


  Windows 9X/Me


  D'étranges recherches que j'ai pas fait s'affichent sur mon historique

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.107 secondes

Hit-Parade des sites francophones