(pubs porno+pc tré long) please aidez moi

princesse-du-web Messages postés 43 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
slt mon problème c'est que à chaque fois ou je me connecte à internet je recoit bcp de pub genre porno ........et mon pc est trééééééés long svp aidez moi je n'en peu plus!!!!!
Configuration: Windows XP
Internet Explorer 6.0

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des publicités indésirables (porno) apparaissent systématiquement à chaque connexion et le PC est extrêmement lent sous Windows XP et Internet Explorer 6, probablement à cause de programmes potentiellement malveillants. Des solutions évoquées incluent l'exécution d'un scan antivirus en ligne avec Bitdefender, puis la suppression des éléments de démarrage et des extensions suspectes détectées par HijackThis. D'autres échanges suggèrent des outils complémentaires et des mesures préventives, notamment la désactivation de modules complémentaires indésirables, la mise à jour des logiciels et l'usage d'une solution firewall/antivirus fiable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. princesse-du-web Messages postés 43 Statut Membre 1
     
    merci pour ton attention . voici le rapport
    Logfile of HijackThis v1.99.1
    Scan saved at 22:55:51, on 10/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Menara\dslmon.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\prodsrvs.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [Wipe third wma sect] C:\Documents and Settings\All Users\Application Data\Error Slow Wipe Third\64 ACTIVE.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [dale once] C:\DOCUME~1\lakhlifi\APPLIC~1\BARBGR~1\link remote.exe
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{963D04B9-E05F-4386-B311-AB19CEA36A00}: NameServer = 212.217.0.3 196.217.246.210
    O17 - HKLM\System\CS1\Services\Tcpip\..\{963D04B9-E05F-4386-B311-AB19CEA36A00}: NameServer = 212.217.0.3 196.217.246.210
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    1
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci sur ton bureau :

    Lien : hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok

    Télécharge Blacklight (de F-Secure) :

    https://europe.f-secure.com/exclude/blacklight/index.shtml

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    ++
    0
  4. princesse-du-web Messages postés 43 Statut Membre 1
     
    ok tout de suite
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    je verrai ça demain !

    @+

    ;-)
    0
  7. princesse-du-web Messages postés 43 Statut Membre 1
     
    re voici le rapport

    02/10/07 23:12:42 [Info]: BlackLight Engine 1.0.55 initialized
    02/10/07 23:12:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/10/07 23:12:42 [Note]: 7019 4
    02/10/07 23:12:42 [Note]: 7005 0
    02/10/07 23:12:45 [Note]: 7006 0
    02/10/07 23:12:45 [Note]: 7011 1764
    02/10/07 23:12:46 [Note]: 7026 0
    02/10/07 23:12:46 [Note]: 7026 0
    02/10/07 23:12:46 [Note]: 7024 3
    02/10/07 23:12:46 [Info]: Hidden process: C:\windows\system32\uvuucekkkr.exe
    02/10/07 23:12:55 [Note]: FSRAW library version 1.7.1021
    02/10/07 23:17:54 [Info]: Hidden file: c:\WINDOWS\system32\uvuucekkkr.dat
    02/10/07 23:17:54 [Note]: 10002 1
    02/10/07 23:17:55 [Info]: Hidden file: C:\windows\system32\uvuucekkkr.exe
    02/10/07 23:17:55 [Note]: 10002 1
    02/10/07 23:17:55 [Info]: Hidden file: c:\WINDOWS\system32\uvuucekkkr_nav.dat
    02/10/07 23:17:55 [Note]: 10002 1
    02/10/07 23:17:56 [Info]: Hidden file: c:\WINDOWS\system32\uvuucekkkr_navps.dat
    02/10/07 23:17:56 [Note]: 10002 1
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut Princess

      Fais ce qui suit


      Télécharge Brute Force Uninstaller (de Merijn) ici:
      http://www.merijn.org/files/bfu.zip
      Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
      Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

      Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

      Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

      Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
      Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

      Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
      - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
      - Coches la case Show log after script ends
      - Clique sur Exécute pour que le fix fasse son boulot :-)

      Attends que le message Complete script execution apparaisse et clique sur OK.
      Un rapport va s'afficher dans la fenêtre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
      Clique Exit pour fermer le programme BFU.

      ==========================================


      Ensuite, lance Black light en double cliquant sur blbeta.exe et accepte la licence.
      Clique sur Scan pour lancer l'analyse.
      Une fois faite, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
      Puis valide.
      Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

      Après le reboot du pc, les fichiers :

      c:\WINDOWS\system32\uvuucekkkr.dat
      C:\windows\system32\uvuucekkkr.exe
      c:\WINDOWS\system32\uvuucekkkr_nav.dat
      c:\WINDOWS\system32\uvuucekkkr_navps.dat





      devraient être visible et pouvoir être supprimés sans aucuns soucis.
      Black light ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
      Va dans C:\windows\system32\ et recherches et effaces:


      uvuucekkkr.dat.ren
      uvuucekkkr.exe.ren
      uvuucekkkr_nav.dat.ren
      uvuucekkkr_navps.dat.ren



      Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.
      0
  8. Ssylvainsab Messages postés 2892 Statut Modérateur 825
     
    Le problème c'est ça :
    02/10/07 23:12:46 [Info]: Hidden process: C:\windows\system32\uvuucekkkr.exe
    02/10/07 23:12:55 [Note]: FSRAW library version 1.7.1021
    02/10/07 23:17:54 [Info]: Hidden file: c:\WINDOWS\system32\uvuucekkkr.dat
    02/10/07 23:17:54 [Note]: 10002 1
    02/10/07 23:17:55 [Info]: Hidden file: C:\windows\system32\uvuucekkkr.exe
    02/10/07 23:17:55 [Note]: 10002 1
    02/10/07 23:17:55 [Info]: Hidden file: c:\WINDOWS\system32\uvuucekkkr_nav.dat
    02/10/07 23:17:55 [Note]: 10002 1
    02/10/07 23:17:56 [Info]: Hidden file: c:\WINDOWS\system32\uvuucekkkr_navps.dat 

    C'est à dire tous ces fichiers dans le dossier "C:\WINDOWS\system32\" :
    uvuucekkkr.exe
    uvuucekkkr.dat
    uvuucekkkr.exe
    uvuucekkkr_nav.dat
    uvuucekkkr_navps.dat

    Pour t'en débarrasser :
    - Démarre en mode sans échec (F8 Au démarrage)
    - Supprime la liste des fichiers au dessus.
    - Fais un scan antivirus.
    - Redémarre normalement et ça devrait marcher.
    Si ce n'est pas le cas, refait un scan avec Blacklight.
    0
  9. tortue13500 Messages postés 5 Statut Membre
     
    bonsoir moi ca mes arriver en plus j'ai d enfants alors ctres simple en bas de l'image pornogaphique j'ai cliquer ne plus recevoir ensuite un email va etre envoyer c sensury ou securiteravec une sensure (image rouge)vous ecriver votre email je vous garnti q depuis 1mois je ne recois plus d'image porno. essayer c la maniere la plus simple et radicale pa besoin de faire plus!! ( n'oublier pas de bien regader en bas de l'image pornographiqe vous verrer ecrit en minuscule ne plus recevoir ) et vous tombere sur sensure x. bon courage une maman qui protége c enfants.
    0
  10. princesse-du-web Messages postés 43 Statut Membre 1
     
    merci à tous
    voila ce que j'ai fait:
    -j'ai redémaré en mode sans échec
    -j'ai recherché les fichiers suivants:
    uvuucekkkr.exe
    uvuucekkkr.dat
    uvuucekkkr.exe
    uvuucekkkr_nav.dat
    uvuucekkkr_navps.dat
    -puis je les ai effacé
    -et voici le dernier rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 19:14:33, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-62
    0
  11. princesse-du-web Messages postés 43 Statut Membre 1
     
    merci à tous
    voila ce que j'ai fait:
    -j'ai redémaré en mode sans échec
    -j'ai recherché les fichiers suivants:
    uvuucekkkr.exe
    uvuucekkkr.dat
    uvuucekkkr.exe
    uvuucekkkr_nav.dat
    uvuucekkkr_navps.dat
    -puis je les ai effacé
    -et voici le dernier rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 19:14:33, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [uvuucekkkr] c:\windows\system32\uvuucekkkr.exe uvuucekkkr
    O4 - HKLM\..\Run: [Wipe third wma sect] C:\Documents and Settings\All Users\Application Data\Error Slow Wipe Third\64 ACTIVE.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [qbakom] c:\windows\system32\qbakom.exe qbakom
    O4 - HKCU\..\Run: [dale once] C:\DOCUME~1\lakhlifi\APPLIC~1\BARBGR~1\link remote.exe
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{963D04B9-E05F-4386-B311-AB19CEA36A00}: NameServer = 212.217.0.3 196.217.246.210
    O17 - HKLM\System\CS1\Services\Tcpip\..\{963D04B9-E05F-4386-B311-AB19CEA36A00}: NameServer = 212.217.0.3 196.217.246.210
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  12. princesse-du-web Messages postés 43 Statut Membre 1
     
    je suis entrain de faire un scan de blacklight......
    0
  13. princesse-du-web Messages postés 43 Statut Membre 1
     
    voici le rapport blacklight:
    02/11/07 19:16:32 [Info]: BlackLight Engine 1.0.55 initialized
    02/11/07 19:16:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/11/07 19:16:32 [Note]: 7019 4
    02/11/07 19:16:32 [Note]: 7005 0
    02/11/07 19:16:35 [Note]: 7006 0
    02/11/07 19:16:35 [Note]: 7011 1692
    02/11/07 19:16:35 [Note]: 7026 0
    02/11/07 19:16:36 [Note]: 7026 0
    02/11/07 19:16:54 [Note]: FSRAW library version 1.7.1021
    0
  14. princesse-du-web Messages postés 43 Statut Membre 1
     
    pensez-vous que le problème soit réglé???
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut tous

    ok,

    fais ceci stp :

    virus methode preliminaire de desinfection version fr

    @+
    0
  16. princesse-du-web Messages postés 43 Statut Membre 1
     
    ok voila g fai un nettoyage avec ccleaner et là je suis en train de faire une analyse avec avg anti-spyware et je posterai le rapport dès la fin de l'analyse
    0
  17. princesse-du-web Messages postés 43 Statut Membre 1
     
    g analysé le pc avec avg anti-spyware puis g suprimé les fichier infectés et voici le rapport:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:38:41 11/02/2007

    + Résultat de l'analyse:

    C:\fixwareout\FindT\regdiff.exe -> Logger.KeyLogger.jm.1 : Nettoyé.
    C:\Documents and Settings\lakhlifi\Cookies\lakhlifi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

    Fin du rapport
    0
  18. princesse-du-web Messages postés 43 Statut Membre 1
     
    pour bit defender ca ne veu pa marcher donc j'ai directement fai un scan hijackthis et voici le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 21:22:24, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_
    0
  19. princesse-du-web Messages postés 43 Statut Membre 1
     
    pour bit defender ca ne veu pa marcher donc j'ai directement fai un scan hijackthis et voici le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 21:22:24, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program
    0
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Essaie là pour Bitdefender

    E - Scan online avec BitDefender

    (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)

    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    TUTO
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    Copie/COLLE le rapport entier

    Remets un log Hitjackthis complet...

    Merci

    0
  21. princesse-du-web Messages postés 43 Statut Membre 1
     
    ca ne veu toujours pa marcher je peu utiliser un autre logiciel pour scanner ??? qu'est ce que vous me proposez??
    0
  • 1
  • 2
  • 3