Radalescu

Bonjour, merci pour votre aide, et vos dernières informations

Bonjour, après quelques manipulations suplémentaires, le problème d'ouverture intempestive de pages web semble etre résolu... TDSKiller a nettoyé ce fichier : C:\WINDOWS\system32\DRIVERS\rasacd.sys et trouve unfichier suspicieux : Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b Par contre il y a toujours ces deux fichiers qui changent de nom a chaque reboot SysProt AntiRootkit v1.0.1.0 log Kernel Modules: Module Name: spgg.sys Service Name: --- Module Base: B9EA7000 Module End: B9FA7000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\ajr26vro.SYS Service Name: --- Module Base: B9282000 Module End: B92B9000 Hidden: Yes Si vous avez une idée! Avec mes remerciements

Bonjour, En fait j'en ai toujours, mais très peu! ce ne sont pas toujours des pubs, mais des redirections sur des sites bizarres, et parfois avec des mots clés de recherches précédentes. Cela ne me lance pas 50 pages, mais de temps en temps, de l'ordre de une ou deux durant mes connexions. Merci pour votre aide....

re bonsoir, chose faite et rien trouvé semble t-il. ci dessous le log de avenger ------------------------------------------------------------ Logfile of The Avenger Version 2.0, © by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Completed script processing. ******************* Finished! Terminate.

Bonsoir, Impossible de disable le module Module Name: \SystemRoot\System32\Drivers\avvxp2go.SYS J'ai donc relancé la machine pour voir si cela était possible après, et certains noms de module ont changé. spew.sys est devenu spwr.sys avvxp2go.SYS est devenu ank1xit5.SYS voir le fichier log ci dessous ---------------------------------- SysProt AntiRootkit v1.0.1.0 by swatkat ****************************************************************************************** ****************************************************************************************** ****************************************************************************************** ****************************************************************************************** Kernel Modules: Module Name: spwr.sys Service Name: --- Module Base: B9EA7000 Module End: B9FA7000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\ank1xit5.SYS Service Name: --- Module Base: B9282000 Module End: B92B9000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\dump_diskdump.sys Service Name: --- Module Base: B6F97000 Module End: B6F9B000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\dump_nvgts.sys Service Name: --- Module Base: B6D5D000 Module End: B6D81000 Hidden: Yes

Bonjour, ci joint le log Sysprot © CJoint.com, 2008 Seuls, les 4 kernels modules sont en rouges en vous remerciant pour votre aide

Bonjour et merci pour votre réponse. ci joint les logs demandés © CJoint.com, 2008 en vous remerciant pour votre aide

Bonjour, depuis quelques temps des pages web s'ouvrent toutes seules sur mes navigateurs (firefoc, opera) qui sont ensuite souvent redirigés vers Google J'ai remarqué aussi, qu'une de ces pages ouverte sur opera, m'avait dirigé sur un site de recherche, avec des mots clés d'une recherche faite précedemment sur firefox, qui était fermé a ce moment là. J'ai essayé quelques éliminateurs de spyware et autres, mais rien n'y fait! J'avais contaté quelques autres problemes sur mon ordi depuis quelques temmps, environ depuis avoir installé une imprimante HP... mon disque dur systeme qui n'apparait pas dans le gestionnaire de disque dur; il apparait dans le gestionnaire de péripherique / lecteurs de disque si je coche l'option "afficher les peripheriques cachés". Il apparait par contre comme il faut dans les logiciels genre 'partition magic' J'ai aussi pas mal d'erreurs qui aparaissent dans l'observateur d'evenement Je ne sais pas si tout cela est lié! Ci joint mon log HijackThis , en vous remerciant par avance pour votre aide ------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:04:44, on 11/08/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Utils-Securite\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\Explorer.EXE C:\UtilsWeb\looknstop\looknstop.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Utils-Securite\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\NVTray\NVTray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\UtilsWeb\proxomitron45\Proxomitron.exe C:\UtilsWeb\StatnPerf\StatnPerf.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Microsoft Office\Office\1036\msoffice.exe C:\UtilsWeb\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Utils\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [Look 'n' Stop] "C:\UtilsWeb\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Utils-Securite\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [NVTray] C:\Program Files\NVTray\NVTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-746137067-1682526488-682003330-1003\..\Run: [NVTray] C:\Program Files\NVTray\NVTray.exe (User '?') O4 - HKUS\S-1-5-21-746137067-1682526488-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - S-1-5-21-746137067-1682526488-682003330-1003 Startup: Proxomitron.exe.lnk = C:\UtilsWeb\proxomitron45\Proxomitron.exe (User '?') O4 - S-1-5-21-746137067-1682526488-682003330-1003 Startup: Statnperf.lnk = C:\UtilsWeb\StatnPerf\StatnPerf.exe (User '?') O4 - Startup: Proxomitron.exe.lnk = C:\UtilsWeb\proxomitron45\Proxomitron.exe O4 - Startup: Statnperf.lnk = C:\UtilsWeb\StatnPerf\StatnPerf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Utils-Securite\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Utils-Securite\Avira\AntiVir Desktop\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe -- End of file - 3584 bytes