Hijackthis

[bernard53]

ok si avec IE toujours pas de pub reste avec si tu veux.

 

J'ai remis en place les icônes de la Zone de lancement rapide de la Barre des tâches... mais je ne sais pas comment remettre le petit clavier ?

De quel petit clavier ceux tu parler

[Champion]

De quel petit clavier ceux tu parler

 

 

 

 

Posté Aujourd'hui, 10:38

 

J'ai aussi perdu l'image du petit clavier sur la barre de tâches en bas à droite au fil de tous ces téléchargements...

 

[Champion]

Tu comprends quelque chose dans ce qui s'est passé avec MétéoMédia ?

 

Posté Hier, 06:19

 

Le programme de MétéoMédia ne s'ouvre plus & indique "aucune connexion à internet" alors que ce n'est pas le cas...

 

Comodo a aussi fait apparaître un panneau bizarre à la réouverture de mon ordi me signalant qu'un ordinateur externe tentait de s'introduire ??? et me demandait quoi faire... accepter l'introduction ou la bloquer ??? comme j'hésitais ne sachant que faire car l'ordi en question n'était pas identifié, le panneau a fini par disparaître après quelques secondes... Comment un ordinateur extérieur peut-il tenter de s'introduire ??? Serait-ce le programme de MétéoMédia ?

 

 

 

Posté Hier, 06:33

 

Comme je ne peux pas copier/coller le panneau généré par Comodo qui est réapparu à nouveau, voici la retranscription du message... "System tente de recevoir une connexion à partir d'internet. Source IP 192.168.1.104, Protocole: TCP, Port: nbsess(139). System est un programme fiable. Toutefois vous êtes sur le point de recevoir une connexion depuis un autre ordinateur. Si vous n'êtes pas sûr de ce qu'il faut faire, il est préférable de le bloquer..."

 

Ce message a été modifié par Champion - Hier, 06:40 .

 

 

Posté Hier, 19:36

 

J'ai autorisé la demande de Comodo pour le programme inconnu pour lequel j'hésitais à donner l'autorisation ce matin dans l'espoir que ce soit MétéoMédia et qu'il se remette ainsi à fonctionner... résultat nul, j'ai dû retélécharger le programme pour qu'il se remette à fonctionner...

 

 

Posté Aujourd'hui, 10:05

 

MétéoMédia ne fonctionne toujours pas... j'ai encore dû le télécharger... donc ce que j'ai autorisé hier n'était pas MétéoMédia... Qu'est-ce-que c'était ? Je ne sais pas...

 

 

Posté Aujourd'hui, 10:35

 

Quand j'ai essayé de téléchargé à nouveau MétéoMédia, un panneau est apparu disant:"Un script sur cette page est peut-être occupé ou ne répond pas. Vous pouvez arrêter le script maintenant pour voir si le script se terminera."

 

Script: Chrome//Mozapps/content/downloads/download.xmt.68

 

Chrome pour Google Chrome je présume... et Moz pour Mozilla applications...

 

Que fait Google Chrome ici ?

 

 

Posté Aujourd'hui, 12:05

 

MétéoMédia fonctionne à nouveau... mais mon ordi est devenu excessivement lent tout-à-coup ???

 

[Champion]

Je me demande bien quel est le lien entre le problème de MétéoMédia & le script de Google Chrome signalé par FireFox ? Est-ce que Google Chrome est lié aussi d'une façon quelconque à Google Analytics & Google Syndication, 2 pages que générait Google.ca en anglais ?

[bernard53]

Script: Chrome//Mozapps/content/downloads/download.xmt.68

 

Non rien à voir avec Google Chrome mais c'est plutôt l'installation d'un module ou extensions pour pouvoir lire "MétéoMédia" en toute clarté.

Je peux me tromper sur cette interprétation mais je ne crois.

[Champion]

Je ne comprends pas vraiment comment on en est arrivé là, mais je n'ai plus de pages de publicité qui surgissent à tout moment... ni avec FireFox, ni avec IE 8 depuis que Comodo a été téléchargé...

 

Je ne sais pas pourquoi il y a eu tant de problèmes avec MétéoMédia depuis le téléchargement de Comodo sans que ce programme ne soit vraiment concerné... et je ne sais pas comment tous ces problèmes se sont résolus comme par magie...

 

Est-ce que je peux procéder à la suppression de tous les programmes téléchargés qui sont enregistrés sur mon bureau maintenant, puisque Comodo semble contrôler le problème sans que je puisse vraiment savoir si le problème a été éradiqué une bonne fois pour toute sur une base permanente & définitive ?

 

Je crains fort que si j'enlevais Comodo, le problème reviendrait aussitôt... mais tant que Comodo en assurera la gestion pour l'empêcher de refaire surface, je pourrai naviguer sur le net même si le Hijacker demeure sur mon ordi en sourdine...

[bernard53]

Bonjour

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis pour moi sans aucun doute garde comodo

 

Puis si tu penses que cette fois tout est résolu.

 

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

 

 

Bonne journée

[DESS]

bonjour,

ce matin en ouvrant firefox ,sans même toucher à mon clavier ,dans le champs recherche google la lettre r est apparu en mouvement comme ceci(rrrrrrrrrrrrrrr).

puis sur mon bureau les îcones étaient en surbrillance chacunes à leur tour.comme si quelqu'un avait le control en temps réel de mon clavier.

j'ai fais un scan, malwarebyts n'a rien trouvé.ce serait sympa de votre part de jeter un coup d'oeil sur mon rapport hijackthis.merci

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:26:26, on 23/03/2011

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v8.00 (8.00.7601.17514)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe

C:\Program Files (x86)\D-Link\DWA-131 revA\wirelesscm.exe

C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe

C:\Windows\SysWOW64\NOTEPAD.EXE

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Users\Farid\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=el1352&r=17360211z006pe475v195r4671s649

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=el1352&r=17360211z006pe475v195r4671s649

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=el1352&r=17360211z006pe475v195r4671s649

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe

O4 - HKLM\..\Run: [RegKillElbyCheck] "C:\Program Files (x86)\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe" /L RegKill

O4 - HKLM\..\Run: [RegKillTray] "C:\Program Files (x86)\Elaborate Bytes\DVD Region Killer\RegKillTray.exe"

O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Startup: Registration .LNK = C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Double Agent\support\Register\Reg.exe

O4 - Global Startup: CodeMeter Control Center.lnk = C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe

O4 - Global Startup: Wireless Connection Manager.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O13 - Gopher Prefix:

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe

O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Avid, Inc. All rights reserved. - C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe

O23 - Service: digiSPTIService - Avid, Inc. All rights reserved. - C:\Program Files (x86)\Digidesign\Pro Tools\digiSPTIService.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe

O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Updater Service - Acer Group - C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files (x86)\D-Link\DWA-131 revA\WlanWpsSvc.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 9463 bytes

[bernard53]

Bonjour DESS

 

Ce post appartiens a quelqu'un d'autres, il faut que tu crée ton propre post s.t.p

 

Merci

 

A+

[Champion]

Bonjour Bernard,

 

Tout n'est pas résolu, il va sans dire, mais au moins je peux maintenant naviguer sur internet sans l'interférence du Hijacker grâce à Comodo...

 

Merci Bernard pour ton aide, tu as bien du mérite de faire ce travail d'assistance auprès d'inconnus comme moi aux prises avec des problèmes qui dépassent nos connaissances...

 

Grâce à toi, j'ai beaucoup appris à travers cet exercice de recherche de solution... Qui sait ? Peut-être qu'un jour avec ces nouvelles connaissances je pourrai aider quelqu'un encore moins expérimenté que moi...

 

Merci & Bonne route !

 

Gilles Gagné