[infécté par un kit de connection]
Résolu
cslay
Messages postés
152
Statut
Membre
-
Real Mona Messages postés 1432 Statut Membre -
Real Mona Messages postés 1432 Statut Membre -
salut a tous
chui infécté par un kit de connection qui s'excute tt seul
g ps pue le supprimé
g winxp
g norton 2005 avec c dérniere mise a jour
+ g addware la dérnier version
ca doit etre surment un spyware
alors a l'aide svp dites moi comment l'enlevez mci d'avace
et @bien tot
chui infécté par un kit de connection qui s'excute tt seul
g ps pue le supprimé
g winxp
g norton 2005 avec c dérniere mise a jour
+ g addware la dérnier version
ca doit etre surment un spyware
alors a l'aide svp dites moi comment l'enlevez mci d'avace
et @bien tot
A voir également:
- [infécté par un kit de connection]
- Passware kit - Télécharger - Chiffrement
- Gmail connection - Guide
- Emsisoft emergency kit - Télécharger - Antivirus & Antimalwares
- Comment se connecter à un chromecast - Guide
- Facebook connection - Guide
28 réponses
re salut
oki je vais le télécharger et je vais voir
je voulais juste présisé que g un modém intérne
et que ce quitte de connection est invisible
et qd j'apuie sur ctrl alt sup de le géstionnaire des tache il ny'est ps !!
voila
aller @bien tot
oki je vais le télécharger et je vais voir
je voulais juste présisé que g un modém intérne
et que ce quitte de connection est invisible
et qd j'apuie sur ctrl alt sup de le géstionnaire des tache il ny'est ps !!
voila
aller @bien tot
pfffff
chui profondément désue!!!
g telecharger , installer er executé a2free et c de la mérde !!!
il n'a détécté que 10 spyware
en+ norton 2005 a détécté ds le répértoir de a 2 free un virus que g supprimé manuellement en mode msdos car norton n'a ps pue le supprimé ou le corigé et moi non plus g ps pue le supprimé sous xp
franchement je commence a douté un peut (virus ....etc...)
mais bon !!
bréf!!
qd a m'on problém il pérsciste tjr
g tjr le blém du kit de connection invisible !!!
et sans parler des spyware qui m'agasse tt le temp
g des msg qui s'ouvre dans des fenétre et il faut clické sur ok
example :
titre de la fenétre :
service affichage des messages
contenue de la fenétre :
Microsoft windows has encountered an internal Eror
your windows registry is corrupted
we recommend a complete system scan
visit
http://fixregnow.com
to repair now!
voila !!!!
et qd on va sur le liens y'a un msg qui dit : where do you whant to go to day !!!
en tt les cas j'avoue que moi méme je suis aller sur des site ps tres net genre astalavista et d'autres site de telechargement mp3
et pour tant je n'est rien accépté et je vs signale que chui ps un débutant ds le domainne !!!et encore ....g etait piégé par c spyware a la con !!!!
bon ce que g fait c que g telecharger d'autres utilitaire anti spyware et g scané m'on pc avec tt ca :
regfreeze 'c'est de la mérde!!! (a détécté ~~10spy...)
easey cleaner "c'est ausie mérdique !!! (bof .....)
a2free n'emparlent méme ps !! (a détécté ~~15 spy ....=
Lavasoft Ad-Aware SE Personal bof juste un tit peut utile !!! (bof..)
et celui qui m'a marqué le voila : Spyware Doctor
il a détécté et effacé 179 (spy...) et je l'est exécuté qu'on dérnier !!
mais méme avec tt ces logiciels g tjr le méme blém
les fenétre qui s'ouvre ttes seul et le blém du kit de connection invisible !!!!
conclusion :
svp dites moi koi faire aidez moi !!!!
je voudrais ps formaté m'on pc a cause des ces conneries!!!
en + g des donné sur m'es 2 dd de 120 go tres tres important .....
bon voila
qd a moi je vais esseyer d'auter logiciel et je vais cherche parsi par la !!!
aller @++
et a bien tot
chui profondément désue!!!
g telecharger , installer er executé a2free et c de la mérde !!!
il n'a détécté que 10 spyware
en+ norton 2005 a détécté ds le répértoir de a 2 free un virus que g supprimé manuellement en mode msdos car norton n'a ps pue le supprimé ou le corigé et moi non plus g ps pue le supprimé sous xp
franchement je commence a douté un peut (virus ....etc...)
mais bon !!
bréf!!
qd a m'on problém il pérsciste tjr
g tjr le blém du kit de connection invisible !!!
et sans parler des spyware qui m'agasse tt le temp
g des msg qui s'ouvre dans des fenétre et il faut clické sur ok
example :
titre de la fenétre :
service affichage des messages
contenue de la fenétre :
Microsoft windows has encountered an internal Eror
your windows registry is corrupted
we recommend a complete system scan
visit
http://fixregnow.com
to repair now!
voila !!!!
et qd on va sur le liens y'a un msg qui dit : where do you whant to go to day !!!
en tt les cas j'avoue que moi méme je suis aller sur des site ps tres net genre astalavista et d'autres site de telechargement mp3
et pour tant je n'est rien accépté et je vs signale que chui ps un débutant ds le domainne !!!et encore ....g etait piégé par c spyware a la con !!!!
bon ce que g fait c que g telecharger d'autres utilitaire anti spyware et g scané m'on pc avec tt ca :
regfreeze 'c'est de la mérde!!! (a détécté ~~10spy...)
easey cleaner "c'est ausie mérdique !!! (bof .....)
a2free n'emparlent méme ps !! (a détécté ~~15 spy ....=
Lavasoft Ad-Aware SE Personal bof juste un tit peut utile !!! (bof..)
et celui qui m'a marqué le voila : Spyware Doctor
il a détécté et effacé 179 (spy...) et je l'est exécuté qu'on dérnier !!
mais méme avec tt ces logiciels g tjr le méme blém
les fenétre qui s'ouvre ttes seul et le blém du kit de connection invisible !!!!
conclusion :
svp dites moi koi faire aidez moi !!!!
je voudrais ps formaté m'on pc a cause des ces conneries!!!
en + g des donné sur m'es 2 dd de 120 go tres tres important .....
bon voila
qd a moi je vais esseyer d'auter logiciel et je vais cherche parsi par la !!!
aller @++
et a bien tot
g oublier de précisé qu'il y'avait plaint de pages intérnet qui s'ouvre tt seul
et je vs lésse deviné quelle genre de liens elle donne
xxxxbalablablablbalbalablbl
voila un échantillon :
http://540.filost.com/randomsites/banner.aspx
je vs consielle de ne ps aller voir ce lien
bon aller @++
si y'a du nouveau je vs contacterais
et je vs lésse deviné quelle genre de liens elle donne
xxxxbalablablablbalbalablbl
voila un échantillon :
http://540.filost.com/randomsites/banner.aspx
je vs consielle de ne ps aller voir ce lien
bon aller @++
si y'a du nouveau je vs contacterais
Bonjour,
Souvent, il apparaît des messages (souvent t'invitant à appeler un certain numéro de téléphone ou autre) avec comme intitulé : "Service d'affichage des messages". Pour arrêter ces messages, il faut faire :
· Démarrer
· Panneau de configuration
· Outil d’administration
· Services
· Cherche Affichage des Messages
· Clique droit dessus puis propriété
· Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
· Applique
· Redémarre ton pc
Ensuite si ca n’a pas disparu télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Souvent, il apparaît des messages (souvent t'invitant à appeler un certain numéro de téléphone ou autre) avec comme intitulé : "Service d'affichage des messages". Pour arrêter ces messages, il faut faire :
· Démarrer
· Panneau de configuration
· Outil d’administration
· Services
· Cherche Affichage des Messages
· Clique droit dessus puis propriété
· Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
· Applique
· Redémarre ton pc
Ensuite si ca n’a pas disparu télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
re salut
c bon g fait a la léttre ce que vs m'avez dit de faire :)
aparament y'a plus de fennétre qui s'ouvre tt seul ni de msg
enfin .....
je vais patienter un peut et voir en c jamais :)
et si nan je passe a la 2eme etape (hijackthis_199.zip )
pour l'instant ca va tres tres bien
et méme aparament le kit de connection c'est désactivé
j'éspére que je n'est ps parler trop vite lloll
bon aller @++
et mci mci mci
:ppppp
bisouxxxxxxxxxxxxxxxxxxxxxx
si y'a du nouveau je vs contacterais :)
c bon g fait a la léttre ce que vs m'avez dit de faire :)
aparament y'a plus de fennétre qui s'ouvre tt seul ni de msg
enfin .....
je vais patienter un peut et voir en c jamais :)
et si nan je passe a la 2eme etape (hijackthis_199.zip )
pour l'instant ca va tres tres bien
et méme aparament le kit de connection c'est désactivé
j'éspére que je n'est ps parler trop vite lloll
bon aller @++
et mci mci mci
:ppppp
bisouxxxxxxxxxxxxxxxxxxxxxx
si y'a du nouveau je vs contacterais :)
re c encore moi et oui .... lloll
il réste juste un tit tic !!!
g redémarer m'on pc 3 fois
et a chaque fois que je click sur un page internet y'a la page :
http://540.filost.com/randomsites/banner.aspx
qui s'ouvre tt seul
mais seullement 1 fois par mise en marche du pc
ensuite c bon
je la férme et j'ouvre les pages internet sans aucun blém
et ben la ou j'ensuis je ne sais ps si je doit executé hijackthis ou ps !!!
je vais le faire comméme aller @++
je re
il réste juste un tit tic !!!
g redémarer m'on pc 3 fois
et a chaque fois que je click sur un page internet y'a la page :
http://540.filost.com/randomsites/banner.aspx
qui s'ouvre tt seul
mais seullement 1 fois par mise en marche du pc
ensuite c bon
je la férme et j'ouvre les pages internet sans aucun blém
et ben la ou j'ensuis je ne sais ps si je doit executé hijackthis ou ps !!!
je vais le faire comméme aller @++
je re
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re voila :
Logfile of HijackThis v1.99.1
Scan saved at 15:13:10, on 06/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/WINDOWS/blank.mht
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDFF2FC6-1FAA-42EB-A77C-53AC0508D9FA}: NameServer = 196.200.192.5 213.140.56.178
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O21 - SSODL: a-squared Free_is1 - {5AF9D816-9B4B-1AFF-4A5D-A220BC3DEDA1} - c:\program files\a2 free\hmnw32.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:13:10, on 06/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/WINDOWS/blank.mht
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDFF2FC6-1FAA-42EB-A77C-53AC0508D9FA}: NameServer = 196.200.192.5 213.140.56.178
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O21 - SSODL: a-squared Free_is1 - {5AF9D816-9B4B-1AFF-4A5D-A220BC3DEDA1} - c:\program files\a2 free\hmnw32.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
re salut
cette fois si c bon
tt mes blém sont régler
mci de m'avoir aidez
je vs souhaites un bonne continuation
et bon courage
mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci
et merci
aller @++
cette fois si c bon
tt mes blém sont régler
mci de m'avoir aidez
je vs souhaites un bonne continuation
et bon courage
mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci mci
et merci
aller @++
ah bon t as fait quoi?
faudrait que mona te l analyse elle m a dit fin d apres midi
qu as tu fait eh?
faudrait que mona te l analyse elle m a dit fin d apres midi
qu as tu fait eh?
re
salut
et ben g fait juste comme elle m'a dit en au
et je l'est appliqué a la léttre
bon je ne sais ps si c grace a ca que je n'est plus de blém
et c due au logiciel anti-spyware que g telecharger du net
en tt les cas
maintenant g par-fois la fenétre :
http://540.filost.com/randomsites/banner.aspx
qui s'ouvre tte seul
si nan a part ca tt eset nikél
tt semble bien fonctioner
et si y'a un truc pour que cette page ne s'affiche dites le moi :)))
en tt les cas c'est bcp mieux que qd il etait au par avant
voila
mci
aller @++
salut
et ben g fait juste comme elle m'a dit en au
et je l'est appliqué a la léttre
bon je ne sais ps si c grace a ca que je n'est plus de blém
et c due au logiciel anti-spyware que g telecharger du net
en tt les cas
maintenant g par-fois la fenétre :
http://540.filost.com/randomsites/banner.aspx
qui s'ouvre tte seul
si nan a part ca tt eset nikél
tt semble bien fonctioner
et si y'a un truc pour que cette page ne s'affiche dites le moi :)))
en tt les cas c'est bcp mieux que qd il etait au par avant
voila
mci
aller @++
salut,
bien sur qu on peut te la virer, l analyse sera faite demain par ma chere et tendre Mona (ma tite cherie prefere lol)
bien sur qu on peut te la virer, l analyse sera faite demain par ma chere et tendre Mona (ma tite cherie prefere lol)
Bonjour,
Donc voilà le verdict :
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Désactive ta restauration système :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/WINDOWS/blank.mht
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
c:\ex.cab
c:\eied_s7.cab
¤Arrête ce service :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: svchost.exe (moto)
Règle-le sur "Arrêté" et "Désactivé".
Et une fois tout ca fait dis moi ou en sont tes soucis !
A+
M.
Donc voilà le verdict :
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Désactive ta restauration système :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/WINDOWS/blank.mht
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
c:\ex.cab
c:\eied_s7.cab
¤Arrête ce service :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: svchost.exe (moto)
Règle-le sur "Arrêté" et "Désactivé".
Et une fois tout ca fait dis moi ou en sont tes soucis !
A+
M.
Attention, pas touche a ma Mona cherie
Bisous je pars en balade, je re plus tard
Balltrap on a trop besoin de toi, tu la prendra jamais ta retraite
Bisous je pars en balade, je re plus tard
Balltrap on a trop besoin de toi, tu la prendra jamais ta retraite
De rien Gerard, tu es tres utile, intelligent , malin, perspicace, enfin pleins de choses [...], ta femme a vraiment bcp de chance (non non je te brosse pas la manche lol)
A+
A+
au fait gerard j ai un soucis aussi et j arrive pas a trouver !
j etais sous aol et d un seul coup toutes mes fenetres se sont ouvertes: je m explique:
-ma souris partait ds tous les sens
-mon compte msn se lancais
-word s est ouovert
-lecteur windows media
-la souris cliker sur demarer < changer de session je sais plus exactement
-->le bordel quoi !
Pour toi c est un hacker? comment je peux le contrer?
J ai reussi a calmer tout ca, surtout quand j ai vu qu il voulait changer de session et qu il m ouvrait msn, j ai debrancher la prise telephonique , puis ouvert le gestionnaire de tache pour enlever ce qu il ouvrait au fur et a mesure
mais c est d un rapidité extreme, faut reagir vite,
t en penses quoi, serieux? c est chaud? et ma souris decone bcp, elle bouge mal et parfois elle a des reaction bizarre,clik au mauvais endroit, remonte la page tte seule, etc
une idee, je suis ds la m****, et j ai pas envie d appeller des amis pour le choper (si c est un hacker)
a ton avis mon ami Gerard?
j etais sous aol et d un seul coup toutes mes fenetres se sont ouvertes: je m explique:
-ma souris partait ds tous les sens
-mon compte msn se lancais
-word s est ouovert
-lecteur windows media
-la souris cliker sur demarer < changer de session je sais plus exactement
-->le bordel quoi !
Pour toi c est un hacker? comment je peux le contrer?
J ai reussi a calmer tout ca, surtout quand j ai vu qu il voulait changer de session et qu il m ouvrait msn, j ai debrancher la prise telephonique , puis ouvert le gestionnaire de tache pour enlever ce qu il ouvrait au fur et a mesure
mais c est d un rapidité extreme, faut reagir vite,
t en penses quoi, serieux? c est chaud? et ma souris decone bcp, elle bouge mal et parfois elle a des reaction bizarre,clik au mauvais endroit, remonte la page tte seule, etc
une idee, je suis ds la m****, et j ai pas envie d appeller des amis pour le choper (si c est un hacker)
a ton avis mon ami Gerard?
