Infection grave spywares (fond écran fixe...)
Résolu/Fermé
kirjava
-
14 déc. 2005 à 21:49
doriane38500 Messages postés 2 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 19 février 2008 - 19 févr. 2008 à 13:17
doriane38500 Messages postés 2 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 19 février 2008 - 19 févr. 2008 à 13:17
A voir également:
- Infection grave spywares (fond écran fixe...)
- Double ecran - Guide
- Comment mettre une vidéo en fond d'écran - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Capture d'écran samsung - Guide
- Retourner ecran windows - Guide
19 réponses
angliqueoro@yahoo.fr
Messages postés
2
Date d'inscription
samedi 5 février 2005
Statut
Membre
Dernière intervention
24 avril 2006
1
24 avril 2006 à 00:24
24 avril 2006 à 00:24
Bonjour,
Moi j'ai essayé l'antispyware de trendmicro mais il ne marche pas meme au bout d'une demi-heure. Pourquoi ?
Moi j'ai essayé l'antispyware de trendmicro mais il ne marche pas meme au bout d'une demi-heure. Pourquoi ?
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
14 déc. 2005 à 21:57
14 déc. 2005 à 21:57
Bonsoir Kirjava,
je ne suis pas un grand spécialiste mais essaye déja ceci :
- Tu peux télécharger le logiciel SmitfraudFix crée par les pros de ce forum :)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
Copie et colle le sur le poste
A+
je ne suis pas un grand spécialiste mais essaye déja ceci :
- Tu peux télécharger le logiciel SmitfraudFix crée par les pros de ce forum :)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
Copie et colle le sur le poste
A+
merci, voici le scan avec l'option 1 "recherche" :
SmitFraudFix v2.08
Rapport fait à 22:07:18,75 le 14/12/2005
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
C:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
14 déc. 2005 à 22:24
14 déc. 2005 à 22:24
On continu le combat ! lol
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
Relance Smitfraud et choisis l'option 2, réponds Oui à chaque question
Sauvegarde le log.
Vide la corbeille.
Redémarre en mode normal, reposte un log Hijackthis et le log de smitfraud.
A+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
Relance Smitfraud et choisis l'option 2, réponds Oui à chaque question
Sauvegarde le log.
Vide la corbeille.
Redémarre en mode normal, reposte un log Hijackthis et le log de smitfraud.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour le fond d'écran c'est réglé merci par contre j'ai toujours les pops ups publicitaires
voici le 2e scan de smitfraudfrix :
et un hijackthis :
merci
voici le 2e scan de smitfraudfrix :
v2.08 Rapport fait à 20:12:36,64 le 15/12/2005 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix[1]\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Documents and Settings\Administrateur\Application Data\Install.dat supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
et un hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:22:28, on 15/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\eurobarre\erobar.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\01Y3CDUB\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: Moniteur & Configuration.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
merci
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
15 déc. 2005 à 20:47
15 déc. 2005 à 20:47
Bonsoir,
Ton log me parait clean.
As tu d'autres soucis ?
A+
Ton log me parait clean.
As tu d'autres soucis ?
A+
bah oui au dernier démarage d'internet explorer j'ai eu un pop up mais c'étais une page d'erreur, donc je sais pas vraiment si çà a été erradiqué...
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
15 déc. 2005 à 20:56
15 déc. 2005 à 20:56
Essaye ceci :
Scanne en ligne avec bitdefender
http://www.bitdefender.fr/bd/site/page.php
A+
Scanne en ligne avec bitdefender
http://www.bitdefender.fr/bd/site/page.php
A+
ok merci je vais faire çà, par contre je confirme que la merde est toujours là, j'ai des pops ups de pubs qui s'ouvrent à nouveau
la dernière fois j'étais infesté par pas mal de truc mais je crois que le pire c'était Lok2me qui d'après ce qu'on m'a dit change de nom constamment donc si c'est encore çà çà va être galère...
je pourrais acheter la licesne de Spy Sweeper mais bon c'est 30€ c'est quand même un peu cher pour mon pauvre budget de lycéen ^^
la dernière fois j'étais infesté par pas mal de truc mais je crois que le pire c'était Lok2me qui d'après ce qu'on m'a dit change de nom constamment donc si c'est encore çà çà va être galère...
je pourrais acheter la licesne de Spy Sweeper mais bon c'est 30€ c'est quand même un peu cher pour mon pauvre budget de lycéen ^^
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
15 déc. 2005 à 21:41
15 déc. 2005 à 21:41
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
15 déc. 2005 à 21:26
15 déc. 2005 à 21:26
Tu connais l'application oneclick ?
J'aime pas trop ce truc ...
A+
J'aime pas trop ce truc ...
A+
mdr oui çà je connais y'a pas de soucis ^^
le problème ne vient pas de là, ni d'eurobarre, ni msn, ni spy weeper (tous les logiciels connuent qui s'ouvrent au démarrage)
le problème ne vient pas de là, ni d'eurobarre, ni msn, ni spy weeper (tous les logiciels connuent qui s'ouvrent au démarrage)
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
15 déc. 2005 à 21:38
15 déc. 2005 à 21:38
il te dit quoi le scan en ligne Bitdefender ?
il me dit qu'il reste encore 2 heures avant la fin lool
donc çà sera surement pas pour aujourd'hui (enfin pour le moment il a rien trouvé, mais je sais pas si il fait aussi anti-spyware, j'ai vu marqué que antivirus)
donc çà sera surement pas pour aujourd'hui (enfin pour le moment il a rien trouvé, mais je sais pas si il fait aussi anti-spyware, j'ai vu marqué que antivirus)
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
15 déc. 2005 à 21:52
15 déc. 2005 à 21:52
Ne t'inquiète pas, ça sera fini bien avant, leur estimation est bidon !
Sinon regarde au N°12, Kristopher te propose quelque chose.
A++
Sinon regarde au N°12, Kristopher te propose quelque chose.
A++
c'est quoi le N°12 ?
sinon c'est toujours pas finit, mais il a détecté pleins de virus, mais il a pas l'air de les supprimer
sinon c'est toujours pas finit, mais il a détecté pleins de virus, mais il a pas l'air de les supprimer
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
16 déc. 2005 à 18:55
16 déc. 2005 à 18:55
Bonsoir,
Où en sont tes soucis ?
Pour le N°12, c'est ceci :
-----------------------------------------------------------------------------
< 12 > - infection grave spywares (fond écran fixe...)
Membre CCMAjouté par Kristopher (15/12/2005 à 21:41 GMT+1)
salut,
teste cet antispyware en ligne : http://www.trendmicro.com/spyware-scan/
bonne soirée
-----------------------------------------------------------------------------
A+
Où en sont tes soucis ?
Pour le N°12, c'est ceci :
-----------------------------------------------------------------------------
< 12 > - infection grave spywares (fond écran fixe...)
Membre CCMAjouté par Kristopher (15/12/2005 à 21:41 GMT+1)
salut,
teste cet antispyware en ligne : http://www.trendmicro.com/spyware-scan/
bonne soirée
-----------------------------------------------------------------------------
A+
merci je vais éssayer çà, sinon hier soir j'ai fais un scan avec Ewido et il a trouvé pleins de trucs (dont lok2me) et il a soit disant tout enlevé, sauf que j'ai encore eu un pop up de pub tout à l'heure lol (pour le moment plus rien)
merci
merci
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
24 avril 2006 à 19:29
24 avril 2006 à 19:29
Bonjour Angelique,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
doriane38500
Messages postés
2
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
19 février 2008
19 févr. 2008 à 13:17
19 févr. 2008 à 13:17
j'ai exactement le même problème pouvez vous me dire comment fait on pour avoir l'option 1 de Smitfraudfix (je l'ai téléchager mais il ne se passe rien)
