2 problèmes : Fichiers zm9 + fichiers indésirables

17/12-2006 à 17:31Bonjour,

J'ai 2 problèmes récurrents :
1) Je n'arrive pas à ouvrir les fichiers "xxxxxxxx.zm9" que je reçois par mails.
2) Lorsque j'utilise Internet Explorer, des fenêtres de sites pornos s'affichent (alors que je ne consulte pas ces sites !). On m'a conseillé de télécharger Ewibo, ce que j'ai fait, mais le problème perdure (Ewibo intervient quand même en me proposant de supprimer).
Je voudrais savoir si il y a une manip à faire pour éviter l'affichage à l'écran de ces fenêtres (manip sur C: peut-être).

Merci à tous

17/12-2006 à 18:51bonsoir

Je n'arrive pas à ouvrir les fichiers "xxxxxxxx.zm9"

ce sont des fichiers compressés.
Modifies ton extension .zm9 en .zip
et tu pourras les décompresser

des fenêtres de sites pornos s'affichent

fais un nettoyage avec Ccleaner
scan avec ad-aware puis spybot
et enfin un scan antivirus

18/12-2006 à 12:01Salut,
Merci pour ton aide.
Au sujet des fichiers indésirables j'ai scanné avec spybot et ewido car je n'ai pas pû installer ad aware et le problème persiste.

Pour les fichiers zm9, j'ai utilisé Winzip : le fichier s'est bien renommé mais impossible de l'ouvrir.
Je crois que ma machine a un gros gros problème ! Vois-tu une solution ?
A+

18/12-2006 à 12:28fais nous un hijackthis

et colles ton rapport en ce post

pour faire ce rapport,
tu vas à ce site et tu télécharges leur utilitaire en cliquant sur French

http://www.hijackthis.de/fr

19/12-2006 à 00:46je colle le rapport hijackthis de poupimc reçu sur mail, ici

il a des choses à régler

Logfile of HijackThis v1.99.1
Scan saved at 20:20:19, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\prosvsys.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\DreamMail4\DM2005.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\PAT\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://bitdefender.telechargement.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prosvsys.exe /res
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{711776A4-F180-48D7-A70F-7A33A5168663}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

19/12-2006 à 07:20Colle ton log ici, pour l'évaluer : http://www.hijackthis.de/index.php?langselect=french

----------
http://www.raslfront.org/

19/12-2006 à 11:02bonjour

tu as le résultat de l'analyse de ton rapport à cette adresse

http://www.hijackthis.de/logfiles/fc147fd6ab33ec1aaedd4415c3063528.html

19/12-2006 à 11:14tu peux supprimer

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O17 - HKLM\System\CCS\Services\Tcpip\..\{711776A4-F180-48D7-A70F-7A33A5168663}: NameServer = 84.103.237.145 86.64.145.145

O18 - Filter: text/html - (no CLSID) - (no file)[QUOTE]

des Active_X

O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab

O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab

tu as errorsafe !

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab

des jeux en ligne

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

tu as des toolbars en trop, non ?
Yahoo, AOL, Chat4

19/12-2006 à 12:10Merci pour tes indications.
Mais comment les supprimer, je débute et il faudrait m'indiquer en détail la marche à suivre.
Pour les toolbars aussi

19/12-2006 à 12:30quand tu as fait ton rapport avec Hijackthis

à la droite de ces lignes tu as un case par ligne
tu la coches pour les lignes sus-citées
puis fixer

19/12-2006 à 12:38pour errorsafe

appliques ce qui est dii sur cette page

http://perso.orange.fr/atelier.clean-tech/error_safe.htm

et revoies toutes ces toolbars !
tu as trop de choses

mais pas de parapluie (Image Ghost)

Modifie par Modifié par s.a.h.h le 19/12/2

19/12-2006 à 15:03

Je n'arrive pas à ouvrir les fichiers "xxxxxxxx.zm9" que je reçois par mails

t'es-tu déjà posé la question de qui t'envoie ces fichiers au format exotique ?
Parce que je gage qu'une bonne partie de tes problèmes vient du fait que tu ouvres sans trop réfléchir tes mails et tes pièces jointes... Dans ce cas, ne pas s'étonner des dégâts que peuvent provoquer ces colis piégés.

19/12-2006 à 22:27bonsoir à tous,

J'ai supprimé toutes les lignes du rapport que s.a.a.h. m'a indiqué : c'est super, j'ai l'impression que mon petit ADSL 512 a mis un turbo !!!!
J'ai également supprimé dans Program Files tout un tas de dossiers inutiles, ça ne pourra qu'aller mieux.
J'ai un autre problème avec Winfix (c'était trop beau !) et je vais de ce pas poser ma question sur le forum.

Merci beaucoup à tous, vous êtes géniaux !!!

19/12-2006 à 22:44c'est très bien

il reste tes toolbars

tu gagnes à alléger...

encore super

Modifie par Modifié par s.a.h.h le 19/12/2

19/12-2006 à 23:21j'ai consulté le site pour errorsafe.
C'est bon il n'y a rien dans le registre.

Dans le hijackthis, j'ai supprimé aol toolbar, je n'ai pas trouvé chat4.
Dois-je supprimer yahoo toolbar aussi ?

encore merci !!

19/12-2006 à 23:29yahoo toolbar c'est la barre d'outils Yahoo, tu la gardes si tu veux, aucun danger, ou tu supprimes si tu n'en veux pas.

Pour info, tes fichiers zm9, tu connais la personne qui te les envoie? zm9, ce sont des fichiers renommés par Zone Alarm parce qu'il les juge dangereux, justement pour qu'on ne soit pas tenté de les ouvrir.

si ZA est trop susceptible tu désactives son Mailsafe http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp17.htm

Modifie par Modifié par grolou le 19/12/20

19/12-2006 à 23:30si elle ne te sert à rien, oui supprimes la

tu as une configuration alourdie par par ces processus

19/12-2006 à 23:40Oui je connais la personne qui m'envoie ces fichiers zm9.
Mais rien ne me dit qu'elle n'a pas des problèmes sur sa machine et qu'elle ne s'en est pas encore aperçue.
Dernièrement elle m'a envoyé Winrar pour les lire : je n'ai même pas pû l'ouvrir ce winrar.
J'ai téléchargé 7 zip : lorsque je le lance, c'est la fenêtre de winzip qui s'ouvre.......et en anglais en plus !!!
Je voulais juste rajouter, pour grolou, que j'ai réussi à désinstaller le Mailskinner. Merci pour tes conseils.
(je n'ai pas retrouver le post sur ce sujet : j'ai un problème avec mes posts.....je ne les trouve que si ils sont sur la page d'acceuil, , lorsque quelqu'un envoie une réponse)

19/12-2006 à 23:52Ton post est ici http://www.memoclic.com/forum/technique/225786/desinstallermailskinner.html
Tutoriel pour configurer 7zip http://www.framasoft.net/IMG/tutoriel_7-zip-1.pdf