Forum Clubic

Pb de popup [Smartload] - énervant

depuis que j’ai réinstallé windauze, quand je suis sur le net j’ai sans arrêt des popup en me disant que mon pc est infe cté, que je dois aller télécharger regdoc32 apr exemple enfin tout ça
j’ai beau avoir un antipopup, ou avast ou n’importe quoi ça apparait toujours
que dois je faire ?

Tu as mis à jour windobe avec windows update ?
Tu as Sp2 ?
Tu as un firewall ?

1 => Tu met à jour windobe
2 => Tu passes ton Pc à l’outil de désinfection sur http://www.kaspersky.fr

ou installe mozilla firefox :wink: moi plus de pop ups avec ca !..

mm avec firefox et spybot destroy, et adaware, et avast y a rien à faire ça apparait toujours !
je l’ai pris en imp écran le msg d’erreur coment on l’insère ici?

je peux rajouter aussi que je n’ai ni accès aux regedit, ou msconfig ou au taches de fond, car les fenêtrs aparaissent mais disparaissent aussitot c chiant

Essaye Hijackthis, puis ensuite envoie ton log sur le site dédié a ce logiciel, ou fais en une copie sur le forum.

merci de m’aider !
Logfile of HijackThis v1.99.1
Scan saved at 09:54:56, on 17/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\Bart\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\…\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKCU\…\RunServices: [Microsoft Configure] msconfigures.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{0310A853-63A2-4606-B7D1-0115EEA9C04C}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\…\{0310A853-63A2-4606-B7D1-0115EEA9C04C}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

putain mais c’est dingue
j’ai formaté, tout réinstallé windows sp2, remis spybot, et tout et tout avant d’aller une seule fois sur le net!
ça fait pas 3 min que je suis connecté et ces salopris réaparaissent
je suis désespéré
je peux pas lancer le msconfig ou regedit ou mm hijackthis car dès ke je lance ça coupe aussitot
le seul truc c’est avast qui me détecte un trojan: drsmartload1.exe ou qqch comme ça
j’ai beau le supprimer ça revient
je ne peux pas démarrer non plus en mode sans échec !

help help

Apparament y’a que cette ligne la qui à l’air mauvaise :

Mais si tu ne peux pas lancer Hi jack this il te faut trouver alors un autre moyen pour l’éliminer.

Sinon, éventuellement, pour bloquer les pop up tu peux installer Kerio, il a une fonction puissante pour tuer les pop up.

Sinon attends l’avis d’experts plus confirmés pour savoir a quoi peut bien correspondre exactement cette ligne.

Salut,

Redémarre en mode sans échec, et supprime tous les fichiers trojans.

Gabe

Bonsoir,

Tes maj windows update sont elles à jour. Par ailleurs ta version d’I.E est ancienne apparemment , moi j’ai la 6.0.2900.2180. Tes pbs pourraient en partie venir de là aussi.

La ligne 016 correspond au scan en ligne de secuser.com : elle apparaît chaque fois que tu fais un scan ensuite tu peux la supprimer si tu veux elle reviendra au prochain scan.

Peut être un pb de paramétrage de ton firewall. Essaie de le désactiver et tu actives celui d’xp et tu verras bien si çà change ou pas qque chose.

Etonnant que tu ais des pop up avec Firefox où normalement elles sont bloquées par défaut. Rajoute lui aussi les extensions "No SCript" qui bloque le java script et avec Ad Block plus et tu ne devrais pas avoir de pb de pub.

Bonne soirée.

mais je pense pas que ce soit que des pub puisque mm en formatant ça revient !
impossible de lancer certains programme ni de redémarrer en sans échec !

Avast peut planifier un scan au demarrage du pc, clique droit sur l’icone : demarrer avast! antivirus. Encore un clique droit sur la fenetre d’avast et “planifier un scan au demarrage”

tape dans exécuter : services.msc

http://img439.imageshack.us/img439/1566/affichagemessageoq6.jpg

bon je ne sais pas si c’est bon , mais ça marche

j’ai réussi à repasser un coup de Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:00:39, on 18/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\sysinfo.exe
C:\WINDOWS\System32\soundmax.exe
C:\WINDOWS\System32\msconfigures.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Bart\Bureau\HijackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
O1 - Hosts: 235.214.107.41 www.virustotal.com
O1 - Hosts: 33.3.169.44 virusscan.jotti.org
O1 - Hosts: 95.95.239.187 sandbox.norman.no
O1 - Hosts: 236.16.252.76 www.symantec.com
O1 - Hosts: 81.237.212.190 securityresponse.symantec.com
O1 - Hosts: 153.77.69.6 symantec.com
O1 - Hosts: 101.81.142.37 www.sophos.com
O1 - Hosts: 51.92.5.83 sophos.com
O1 - Hosts: 22.84.63.236 www.mcafee.com
O1 - Hosts: 204.205.34.167 mcafee.com
O1 - Hosts: 243.212.96.143 liveupdate.symantecliveupdate.com
O1 - Hosts: 61.96.74.78 www.viruslist.com
O1 - Hosts: 104.47.238.203 viruslist.com
O1 - Hosts: 109.147.117.22 f-secure.com
O1 - Hosts: 13.244.51.53 www.f-secure.com
O1 - Hosts: 57.5.230.76 kaspersky.com
O1 - Hosts: 17.115.16.33 www.avp.com
O1 - Hosts: 90.161.208.139 www.kaspersky.com
O1 - Hosts: 50.145.99.80 avp.com
O1 - Hosts: 233.168.246.216 www.networkassociates.com
O1 - Hosts: 64.114.128.249 www.ca.com
O1 - Hosts: 236.121.110.141 ca.com
O1 - Hosts: 54.114.43.161 mast.mcafee.com
O1 - Hosts: 118.182.103.146 my-etrust.com
O1 - Hosts: 221.234.42.53 www.my-etrust.com
O1 - Hosts: 78.49.5.243 download.mcafee.com
O1 - Hosts: 11.207.240.9 dispatch.mcafee.com
O1 - Hosts: 185.176.201.53 secure.nai.com
O1 - Hosts: 219.150.202.149 nai.com
O1 - Hosts: 192.252.18.2 www.nai.com
O1 - Hosts: 21.236.30.16 update.symantec.com
O1 - Hosts: 19.195.32.170 updates.symantec.com
O1 - Hosts: 130.65.67.206 us.mcafee.com
O1 - Hosts: 115.196.49.111 liveupdate.symantec.com
O1 - Hosts: 117.157.101.252 customer.symantec.com
O1 - Hosts: 183.213.47.157 rads.mcafee.com
O1 - Hosts: 68.79.239.155 trendmicro.com
O1 - Hosts: 211.47.228.251 www.trendmicro.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [Windows Update Manager] sysinfo.exe
O4 - HKLM\…\Run: [Soundmax Audio Drivers] soundmax.exe
O4 - HKLM\…\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\…\RunServices: [Windows Update Manager] sysinfo.exe
O4 - HKLM\…\RunServices: [Soundmax Audio Drivers] soundmax.exe
O4 - HKLM\…\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKCU\…\Run: [Soundmax Audio Drivers] soundmax.exe
O4 - HKCU\…\Run: [Microsoft Configure] msconfigures.exe
O4 - HKCU\…\RunServices: [Microsoft Configure] msconfigures.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\…\{6DCC6816-B776-4E71-A0D1-CD57E18E9A25}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

voilà si ça aide qqun

Apparament y’a ca qui est méchant : C:\WINDOWS\System32\sysinfo.exe

Il est conseillé de l’areter manuellement et de supprimer le fichier. Donc il faut que tu l’aretes dans les processus en faisant CTRL+ALT+SUPPR, puis que tu supprime ce fichier.

Ensuite toutes les lignes O1 ont l’air mauvaises, mais en voyant la remarque de knape 2, il doit également s’agir d’analyses en lignes. Cependant, dans l’incertitude, il est également bon de les supprimer.

oui mais comme dit plus haut, je peux pas faire CRTL + ALT + SUPPR; c comme le msconfig ou regedit, ça m’ouvre rien !
et vu que je peux pas démarrer en sans échec tu vois le pb …

en fait le trojan qui me casse les bonbons est smartload simplement je pense …
comment le supprime on?
pour essayer de le virer dans le processus j’essaye de faire une copie de taskmgr mais impossible

voilà ce que me donne Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:08:33, on 19/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\soundmax.exe
C:\WINDOWS\System32\msconfigures.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\ftp.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\HijackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 235.214.107.41 www.virustotal.com
O1 - Hosts: 33.3.169.44 virusscan.jotti.org
O1 - Hosts: 95.95.239.187 sandbox.norman.no
O1 - Hosts: 236.16.252.76 www.symantec.com
O1 - Hosts: 81.237.212.190 securityresponse.symantec.com
O1 - Hosts: 153.77.69.6 symantec.com
O1 - Hosts: 101.81.142.37 www.sophos.com
O1 - Hosts: 51.92.5.83 sophos.com
O1 - Hosts: 22.84.63.236 www.mcafee.com
O1 - Hosts: 204.205.34.167 mcafee.com
O1 - Hosts: 243.212.96.143 liveupdate.symantecliveupdate.com
O1 - Hosts: 61.96.74.78 www.viruslist.com
O1 - Hosts: 104.47.238.203 viruslist.com
O1 - Hosts: 109.147.117.22 f-secure.com
O1 - Hosts: 13.244.51.53 www.f-secure.com
O1 - Hosts: 57.5.230.76 kaspersky.com
O1 - Hosts: 17.115.16.33 www.avp.com
O1 - Hosts: 90.161.208.139 www.kaspersky.com
O1 - Hosts: 50.145.99.80 avp.com
O1 - Hosts: 233.168.246.216 www.networkassociates.com
O1 - Hosts: 64.114.128.249 www.ca.com
O1 - Hosts: 236.121.110.141 ca.com
O1 - Hosts: 54.114.43.161 mast.mcafee.com
O1 - Hosts: 118.182.103.146 my-etrust.com
O1 - Hosts: 221.234.42.53 www.my-etrust.com
O1 - Hosts: 78.49.5.243 download.mcafee.com
O1 - Hosts: 11.207.240.9 dispatch.mcafee.com
O1 - Hosts: 185.176.201.53 secure.nai.com
O1 - Hosts: 219.150.202.149 nai.com
O1 - Hosts: 192.252.18.2 www.nai.com
O1 - Hosts: 21.236.30.16 update.symantec.com
O1 - Hosts: 19.195.32.170 updates.symantec.com
O1 - Hosts: 130.65.67.206 us.mcafee.com
O1 - Hosts: 115.196.49.111 liveupdate.symantec.com
O1 - Hosts: 117.157.101.252 customer.symantec.com
O1 - Hosts: 183.213.47.157 rads.mcafee.com
O1 - Hosts: 68.79.239.155 trendmicro.com
O1 - Hosts: 211.47.228.251 www.trendmicro.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [Soundmax Audio Drivers] soundmax.exe
O4 - HKLM\…\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\…\RunServices: [Soundmax Audio Drivers] soundmax.exe
O4 - HKLM\…\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKCU\…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\…\Run: [Microsoft Configure] msconfigures.exe
O4 - HKCU\…\Run: [Soundmax Audio Drivers] soundmax.exe
O4 - HKCU\…\RunServices: [Microsoft Configure] msconfigures.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\…\{2FEAC40C-E056-46E2-9FD2-EDCA717C54F1}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

J’ai eu le meme probleme et j’ai trouvé ce que c’etait.
tu remarquera dans tes cles Run de la base de registre la presence de soundmax.exe
Demarre en mode sans echec et efface dans toute les entrées run de la base de registre soundmax.exe qui est tout sauf le driver son.
Le fichier normalement se trouve dans c:\winnt ou c:\winnt\system32, efface le.
Et normalement tout va aller beaucoup mieux.