| logiciel de pubs == infection... HELP ! | |
|
+6bibi26 alpha lc57 Ablationer jb Levans 10 participants |
Auteur | Message |
---|
Levans Utilisateur confirmé: Rang *****
Messages : 1598 Localisation : France -> Île de France -> Essonne -> Gif sur Yvette
| Sujet: logiciel de pubs == infection... HELP ! Ven 15 Sep 2006 - 20:08 | |
| tout est là, c'est un prog que j'arrive pas à quitter... quand je clique dessus, ça ouvre cette page : http://www.virusburst.com/?aff=321il est pas détecté par mon anti-virus... |
|
| |
jb Utilisateur confirmé: Rang ****
Messages : 1062
| Sujet: Re: logiciel de pubs == infection... HELP ! Ven 15 Sep 2006 - 22:33 | |
| sa crain tu devrai regarder dans ton registre si ya pa des trucs louche avec des logiciel pour ca genre spybot etc.... |
|
| |
Ablationer Administrateur
Messages : 14995 Localisation : QuébeCanada Projet Actuel : pas trop mourir
| Sujet: Re: logiciel de pubs == infection... HELP ! Ven 15 Sep 2006 - 23:31 | |
| CRITICAL SYSTEM ERROR!
Please, eat your computer so you may get AIDS and CANCER _________________ Yo this is stven, White race. The hs diploma i'm holding in this pic is usually there, my principal put it there in 2008. I'm easily startled by coarse fabrics. only one who stayed in the Burger King Kid's Club after they started charging dues. It's called having a fkng job. All clothes found on google except this crown which doesn't say who designed it |
|
| |
lc57 Utilisateur confirmé: Rang *****
Messages : 1734
| Sujet: Re: logiciel de pubs == infection... HELP ! Sam 16 Sep 2006 - 8:26 | |
| t'as essayer de le virer par ctrl alt spr dans le menu processus? |
|
| |
alpha Modérateur
Messages : 5030 Projet Actuel : Me taper la tête sur le mur.
| Sujet: Re: logiciel de pubs == infection... HELP ! Sam 16 Sep 2006 - 9:16 | |
| utilise spybot search & destroy et Ad-Aware Personal Edition |
|
| |
Invité Invité
| Sujet: Re: logiciel de pubs == infection... HELP ! Sam 16 Sep 2006 - 10:55 | |
| Ctrl alt supr, soit ça marche radicalement, soit ça fait bloquer l'ordi, c'est être sur le fil d'une épée... |
|
| |
jb Utilisateur confirmé: Rang ****
Messages : 1062
| Sujet: Re: logiciel de pubs == infection... HELP ! Sam 16 Sep 2006 - 11:49 | |
| mais si s'est un virus je pense pas que ctrl+alt+suppr peut i faire quelque chose |
|
| |
Invité Invité
| Sujet: Re: logiciel de pubs == infection... HELP ! Sam 16 Sep 2006 - 12:02 | |
| |
|
| |
Levans Utilisateur confirmé: Rang *****
Messages : 1598 Localisation : France -> Île de France -> Essonne -> Gif sur Yvette
| Sujet: Re: logiciel de pubs == infection... HELP ! Sam 16 Sep 2006 - 16:56 | |
| avec spybot, j'en ai trouvé plein, mais pas lui... l'autre non plus n'a rien trouvé... :snif2: |
|
| |
bibi26 Ex-Modérateur
Messages : 4446
| Sujet: Re: logiciel de pubs == infection... HELP ! Sam 16 Sep 2006 - 21:16 | |
| J'ai presque envie de dire que si vous ne savez pas de quoi vous parlez, ne dites rien C'est surement du smitfraud, pour en être sûr, on va faire deux choses Tu auras besoin de sauvegarder les instructions car tu n'auras pas accès à internet pendant une partie des opérations. D'habitude, j'explique plus en détails les opérations, mais je pense que tu sais quoi faire. Sinon, demande moi de plus décrire les opérations 1-Télécharge hijackthis, dézippe-le et met le dans un dossier : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html2-Télécharge smitfraudix, dézippe-le et ouvre-le (le fichier smitfraudfix) : http://siri.urz.free.fr/Fix/SmitfraudFix.php3-Appuie sur le chiffre "1" et appuie sur la touche entrer de ton clavier. Un rapport va être généré. Ferme smitfraudfix 4-Redémarre l'ordinateur en mode sans échec. Pour cela, dès le redémarrage de l'ordinateur, appuie plusieurs fois sur le bouton "F8". Un menu te sera proposé, choisis "Mode sans échec" et appuie sur la touche entrer. Choisis normalement ton utilisateur, il se peut qu'un message de confirmation te demande si tu veux vraiment aller en mode sans échec. Accepte. 5-Ouvre de nouveau smitfraudfix et appuie sur "2". Si smitfraudfix te demande une confirmation pour nettoyer le registre, accepte. Un rapport va être généré, sauvegarde-le. 6-Retourne en mode normal, ouvre hijackthis et clique sur "do a system scan and save a log file". Sauvegarde le rapport. Poste les rapports suivants sur le forum : -Hijackthis -Smitfraudfix rapport 1 et 2 |
|
| |
jo *Excellent utilisateur*
Messages : 4879 Localisation : CENSURE T_T Projet Actuel : FAC
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 16:16 | |
| je compatis : JE SOUFFRE HELP _________________ http://viciousslugs.sup.fr/ <- Des imbéciles en action. Venez visiter, on recherche des lecteurs, des auteurs, et ça paye mal. En fait ça paye pas, mais ya moyen de se marrer. |
|
| |
daminetreg Administrateur
Messages : 16998 Localisation : Siege du CBNA! Projet Actuel : Site Web du CBNA, version beta :
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 16:56 | |
| Pour Lews Therin, si tu fais: Ctrl + Alt + Suppr et tu choisis de tuer les processus et non les programmes, ça fonctionne à tout les coups.
Sinon je crois que Bibi a tout dit. _________________ Mon CV : fr - de - en Tous Ensemble! Réalisons! |
|
| |
Levans Utilisateur confirmé: Rang *****
Messages : 1598 Localisation : France -> Île de France -> Essonne -> Gif sur Yvette
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 17:04 | |
| - daminetreg a écrit:
- Pour Lews Therin, si tu fais: Ctrl + Alt + Suppr et tu choisis de tuer les processus et non les programmes, ça fonctionne à tout les coups.
c'est pas le contraire ? moi, en temps normal j'ai aucun programme et 30 processus... |
|
| |
??? Utilisateur confirmé: Rang ****
Messages : 1240 Localisation : NLG, 93
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 17:17 | |
| Ouais mais les virus vont surement rester... |
|
| |
??? Utilisateur confirmé: Rang ****
Messages : 1240 Localisation : NLG, 93
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 17:18 | |
| Par contre 0 progs et 30 processus, il y a plein de virus surement !!! |
|
| |
bibi26 Ex-Modérateur
Messages : 4446
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 17:25 | |
| - Levans a écrit:
- daminetreg a écrit:
- Pour Lews Therin, si tu fais: Ctrl + Alt + Suppr et tu choisis de tuer les processus et non les programmes, ça fonctionne à tout les coups.
c'est pas le contraire ?
moi, en temps normal j'ai aucun programme et 30 processus... Voir mon post sur smitfraudfix |
|
| |
Levans Utilisateur confirmé: Rang *****
Messages : 1598 Localisation : France -> Île de France -> Essonne -> Gif sur Yvette
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 17:25 | |
| => bibi : je pense qu'il y a pas besoin de poster les logs, tout est réparé ! = ??? : les prossessus, c'est les composants de windows et autres progs qui fonctionne sans te le dire, c'est donc normal d'en avoir une trentaine, le plus dur, c'est de trouver ceux qui sont mauvais... |
|
| |
bibi26 Ex-Modérateur
Messages : 4446
| |
| |
Levans Utilisateur confirmé: Rang *****
Messages : 1598 Localisation : France -> Île de France -> Essonne -> Gif sur Yvette
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 17:32 | |
| ben, en mode sans échecs, le prog était toujours démarré, j'ai lance SmitfraudFix pour la 2e fois, j'ai tapé 2 (netoyer), et après avoir redémarré l'ordi, le prog était plus là, c'est tout. enfin, si tu veut les logs : - SmitfraudFix 1 a écrit:
- SmitFraudFix v2.90
Rapport fait à 17:07:39,28, 17/09/2006 Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\desinfect\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ld???.tmp PRESENT ! C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\qxfgcg.dll PRESENT ! C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
C:\DOCUME~1\HP_PRO~1\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Virus-Burst\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="http://127.0.0.1/wallpaper/index.php" "SubscribedURL"="http://127.0.0.1/wallpaper/index.php" "FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "fairydom"="{5839511e-ec1b-4f91-ace3-fb88e52f5239}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{2be26361-58a2-4836-be57-b838f02fec3f}"="astrogeology"
[HKEY_CLASSES_ROOT\CLSID\{2be26361-58a2-4836-be57-b838f02fec3f}\InProcServer32] @="C:\WINDOWS\system32\qxfgcg.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2be26361-58a2-4836-be57-b838f02fec3f}\InProcServer32] @="C:\WINDOWS\system32\qxfgcg.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
| |
Levans Utilisateur confirmé: Rang *****
Messages : 1598 Localisation : France -> Île de France -> Essonne -> Gif sur Yvette
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 17:33 | |
| - SmitFraudFix2 a écrit:
- SmitFraudFix v2.90
Rapport fait à 17:07:39,28, 17/09/2006 Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\desinfect\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ld???.tmp PRESENT ! C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\qxfgcg.dll PRESENT ! C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
C:\DOCUME~1\HP_PRO~1\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Virus-Burst\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="http://127.0.0.1/wallpaper/index.php" "SubscribedURL"="http://127.0.0.1/wallpaper/index.php" "FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "fairydom"="{5839511e-ec1b-4f91-ace3-fb88e52f5239}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{2be26361-58a2-4836-be57-b838f02fec3f}"="astrogeology"
[HKEY_CLASSES_ROOT\CLSID\{2be26361-58a2-4836-be57-b838f02fec3f}\InProcServer32] @="C:\WINDOWS\system32\qxfgcg.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2be26361-58a2-4836-be57-b838f02fec3f}\InProcServer32] @="C:\WINDOWS\system32\qxfgcg.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
- hijackthis a écrit:
- Logfile of HijackThis v1.99.1
Scan saved at 17:21:59, on 17/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SECURITE\backweb\987296\Program\SERVIC~1.EXE C:\Program Files\SECURITE\Anti-Virus\fsgk32st.exe C:\Program Files\SECURITE\backweb\987296\program\fsbwsys.exe C:\Program Files\SECURITE\Anti-Virus\FSGK32.EXE C:\Program Files\SECURITE\Common\FSMA32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\SECURITE\Anti-Virus\fssm32.exe C:\Program Files\SECURITE\Common\FSMB32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\SECURITE\Common\FCH32.EXE c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\SECURITE\Common\FAMEH32.EXE C:\Program Files\SECURITE\Anti-Virus\fsrw.exe C:\Program Files\SECURITE\FSPC\fspc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\SECURITE\Anti-Virus\fsav32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\SECURITE\FWES\Program\fsdfwd.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\SECURITE\FSGUI\ispnews.exe C:\HP\KBD\KBD.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\SECURITE\Common\FSM32.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\SECURITE\ANTI-S~1\fsaw.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\SECURITE\FSGUI\fsguidll.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\SECURITE\backweb\987296\Program\fspex.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\HP_Propriétaire\Bureau\desinfect\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [News Service] "C:\Program Files\SECURITE\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\SECURITE\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SECURITE\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [IECheck] C:\WINDOWS\IECheck.exe O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: SECURITE.lnk = C:\Program Files\SECURITE\backweb\987296\Program\fspex.exe O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\SECURITE\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\Anti-Spyware\ieshield.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: SECURITE (BackWeb Plug-in - 987296) - BackWeb Technologies Inc. - C:\PROGRA~1\SECURITE\backweb\987296\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\SECURITE\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\SECURITE\backweb\987296\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SECURITE\FWES\Program\fsdfwd.exe O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\SECURITE\FSPC\fshttps\fshttps.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SECURITE\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
|
|
| |
bibi26 Ex-Modérateur
Messages : 4446
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 17:53 | |
| J'ai fait un coup d'oeil rapide et tout semble propre, si tu as encore DAP, je te conseille de l'enlever car il est pas mal infecté. Aussi, je pense que tu utlises F-Secure comme antivirus ? Ton ancien devait être Norton car il reste une trace du logiciel sur ton rapport Il y aussi la ligne lié à ton fournisseur internet qui dit qu'il manque un fichier. As-tu des problèmes avec ton accès internet ? Mis à part si tu tiens à corriger la ligne lié à ton fournisseur internet (avec LSPFix) et enlevé le service lié à Norton, tu peux marquer résolu au titre de ton topic |
|
| |
Levans Utilisateur confirmé: Rang *****
Messages : 1598 Localisation : France -> Île de France -> Essonne -> Gif sur Yvette
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 18:01 | |
| je n'ai aucun problèmes avec mon fournisseur d'accès (cegetel, avant AOL mais il me semble qu'il laisse pas mal de traces, non ?) F-Secure est l'antivirus de Cegetel. Je vait voir pour DAP (que je n'utilise plus)
explique moi comment rparer ces erreurs s'il te plait, (je ne veut me retaper un truc du style) |
|
| |
bibi26 Ex-Modérateur
Messages : 4446
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 18:33 | |
| DAP : Tu n'as qu'à l'enlever avec le panneau de configuration. Tu peux utiliser Free Download Manager qui est sans malwares -------------------------------------------------------------- Norton : Clique sur "Démarrer" et sur "Exécuter". Tape services.msc Dans la liste qui vient d'apparaître, cherche le service suivant : SymWMI Service. Double-clique dessus. Si tu regardes bien, tu verras une liste déroulante avec un texte qui est écrit " Type de démarrage". Clique sur la liste déroulante et sélectionne " Désactivé". Puis, un peu plus bas, il y a 4 boutons, clique sur celui qui dit " Arrêter", clique sur le bouton " OK". Ferme la fenêtre des services. Ouvre hijackthis et clique sur, fait un rapport avec "do a system scan only" et coche la ligne suivante : O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeClique sur "Fix Checked", ferme hijackthis et ouvre-le de nouveau. Clique sur "Open the Misc Tools section" et sur "Delete an NT service…". Une fenêtre va apparaître, copie-colle (pour éviter les fautes de frappes) : SymWMI Service Après, clique sur "OK". Une confirmation te sera demandée, clique sur "Oui". Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds "Non". Ferme hijackthis. Il te restera juste à redémarrer l'ordinateur quand tu auras corrigé la ligne lié à ton fournisseur internet. -------------------------------------------------------------- Fournisseur internet : Télécharge LSPFix : http://www.cexx.org/LSPFix.exeOuvre-le, coche "I know what i'm doing", ne fait rien d'autre et clique sur "Finish". -------------------------------------------------------------- Et pour finir : Tu peux enlever hijackthis, LSPFix et Smitfraudfix. Une bonne défragmentation et un nettoyage avec un logiciel comme CCleaner fait toujours du bien |
|
| |
??? Utilisateur confirmé: Rang ****
Messages : 1240 Localisation : NLG, 93
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 18:39 | |
| Euh Levans, je savais ça mais j'ais mal évalué, c'est tout C'est à partir de 35 - 40 que ça commence à être intriguant... Même 30 c'est beaucoup...(ça dépend des trucs installés sur ton ordi mais quand même...) |
|
| |
Levans Utilisateur confirmé: Rang *****
Messages : 1598 Localisation : France -> Île de France -> Essonne -> Gif sur Yvette
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 18:56 | |
| => ??? : ben, par exemple, y'a le prossessus svhost.exe de windows, qui apparait 8 fois.... |
|
| |
??? Utilisateur confirmé: Rang ****
Messages : 1240 Localisation : NLG, 93
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 19:22 | |
| A oui, celui là je le voyais souvent avant mais je doute car depuis la réinstallation complète de windows, il n'y est plus beaucoup... |
|
| |
[TheDarkTiger] Modérateur
Messages : 7420 Localisation : Essonne
| Sujet: Re: logiciel de pubs == infection... HELP ! Dim 17 Sep 2006 - 19:34 | |
| ce sont des procéssus système ils gèrent l'ouverture des images, la connection internet, les imprimmantes ... c'est normal d'en avoir plusieurs _________________ Bonne chance pour vos projets actuels ! Prêt à aider ceux qui en ont besoin ^^ l'antiqueBienvenue au 2629eme utilisateur : Mike Jones ! |
|
| |
Levans Utilisateur confirmé: Rang *****
Messages : 1598 Localisation : France -> Île de France -> Essonne -> Gif sur Yvette
| |
| |
Contenu sponsorisé
| Sujet: Re: logiciel de pubs == infection... HELP ! | |
| |
|
| |
| logiciel de pubs == infection... HELP ! | |
|