Infection de spywares
Fermé
sophsop
Messages postés
73
Date d'inscription
mercredi 15 septembre 2004
Statut
Membre
Dernière intervention
14 octobre 2011
-
3 sept. 2007 à 13:51
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 - 11 sept. 2007 à 22:08
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 - 11 sept. 2007 à 22:08
A voir également:
- Infection de spywares
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Url blacklist infection - Forum Virus / Sécurité
- Url phishing infection ✓ - Forum Windows 10
- Enlever l alerte de securite windows ✓ - Forum Windows
11 réponses
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
3 sept. 2007 à 13:55
3 sept. 2007 à 13:55
Salut,
Oula... Y'avait du monde dis donc... Tu as réussi à installer au moins deux programme piégés: MailSkinner... et Instant Access (faut pas cliquer sur n'importe quoi, surtout quand tu vas sur des sites pornos !)
Tu possèdes Avast!, tu n'es donc pas, pour moi et beaucoup d'autres helpers, protégé au mieux. Je te recommande d'en changer pour Avira Antivir, qui est beaucoup plus performant et réactif. Le petit défaut est qu'il est en anglais, c'est pourquoi voici quelques liens qui t'aideront à en changer sans problème:
- Tutoriel: http://forum.malekal.com/ftopic4192.php
- Comparatif de Malekal: http://forum.malekal.com/ftopic3528.php
- Comparatif de PC INpact: http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
Saches que ce petit défaut de langage n'est rien comparé aux grands apports d'Antivir.
ENSUITE
- Prends connaissance de ce lien: http://www.f-secure.com/products/license-terms/eult_fra.pdf
- Télécharge Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau
- Si le programme ne démarre pas tout seul, Double cliques sur Navilog1.bat (le .bat peut ne pas apparaître)
- Lorsque tu auras la fenetre noire, choisis ta langue.
- Appuie sur une touche pour continuer.
- Suis ce qui est indiqué jusqu'au choix d'options. Choisis la 1. Ne touche à RIEN pendant le scan.
- fixnavi.txt va alors s'ouvrir. Copie colle le EN ENTIER ici.
Cordialement,
Oula... Y'avait du monde dis donc... Tu as réussi à installer au moins deux programme piégés: MailSkinner... et Instant Access (faut pas cliquer sur n'importe quoi, surtout quand tu vas sur des sites pornos !)
Tu possèdes Avast!, tu n'es donc pas, pour moi et beaucoup d'autres helpers, protégé au mieux. Je te recommande d'en changer pour Avira Antivir, qui est beaucoup plus performant et réactif. Le petit défaut est qu'il est en anglais, c'est pourquoi voici quelques liens qui t'aideront à en changer sans problème:
- Tutoriel: http://forum.malekal.com/ftopic4192.php
- Comparatif de Malekal: http://forum.malekal.com/ftopic3528.php
- Comparatif de PC INpact: http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
Saches que ce petit défaut de langage n'est rien comparé aux grands apports d'Antivir.
ENSUITE
- Prends connaissance de ce lien: http://www.f-secure.com/products/license-terms/eult_fra.pdf
- Télécharge Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau
- Si le programme ne démarre pas tout seul, Double cliques sur Navilog1.bat (le .bat peut ne pas apparaître)
- Lorsque tu auras la fenetre noire, choisis ta langue.
- Appuie sur une touche pour continuer.
- Suis ce qui est indiqué jusqu'au choix d'options. Choisis la 1. Ne touche à RIEN pendant le scan.
- fixnavi.txt va alors s'ouvrir. Copie colle le EN ENTIER ici.
Cordialement,
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
394
3 sept. 2007 à 14:00
3 sept. 2007 à 14:00
Salut
desinstalle spywor doctor.
Ensuite:
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
(http://bloginformatique.blogspot.com/2007/08/tuto-navifix.html
fait ceci:
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
http://bloginformatique.blogspot.com/2007/08/nettoyage-procedure-longue.html
Télécharge ceci sur ton bureau :
Lien : Analyse/Interprétation d'un log HijackThis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
Poste tous les rapports d'un coup:
navifix
hijackthis
f secure
spybot
ad aware
a²
...
@+
desinstalle spywor doctor.
Ensuite:
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
(http://bloginformatique.blogspot.com/2007/08/tuto-navifix.html
fait ceci:
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
http://bloginformatique.blogspot.com/2007/08/nettoyage-procedure-longue.html
Télécharge ceci sur ton bureau :
Lien : Analyse/Interprétation d'un log HijackThis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
Poste tous les rapports d'un coup:
navifix
hijackthis
f secure
spybot
ad aware
a²
...
@+
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 sept. 2007 à 14:06
3 sept. 2007 à 14:06
bonjour,
!^^![ME], tu vas les décourager à leur donner autant de manips en même tps, commence par traiter l'infection que tu vois (quand tu l'as voit) et pour le reste, tu le fais ensuite.
!^^![ME], tu vas les décourager à leur donner autant de manips en même tps, commence par traiter l'infection que tu vois (quand tu l'as voit) et pour le reste, tu le fais ensuite.
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
3 sept. 2007 à 14:06
3 sept. 2007 à 14:06
Salut,
Je t'en prie... Je te laisse la désinfection ;o)
Courage !
Je t'en prie... Je te laisse la désinfection ;o)
Courage !
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
394
>
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
3 sept. 2007 à 14:08
3 sept. 2007 à 14:08
ok pas de problemes merci pour le conseil
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
>
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
3 sept. 2007 à 14:08
3 sept. 2007 à 14:08
Salut,
Plutôt d'accord..
Plutôt d'accord..
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
394
>
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
3 sept. 2007 à 14:10
3 sept. 2007 à 14:10
Si tu veux tu peux t'en occuper...t'est beaucoup plus avancé que moi sur la desinfection...si tu vois qu'il y a du boulot tu peux t'en occuper...
@+
@+
sophsop
Messages postés
73
Date d'inscription
mercredi 15 septembre 2004
Statut
Membre
Dernière intervention
14 octobre 2011
3
4 sept. 2007 à 13:31
4 sept. 2007 à 13:31
Merci pour les réponses
J'ai essayé d'editer les rapports que vous me demandez :
- Navilog1 : après lancement -> incompatible Windows 2000
- F-secure : après lancement -> incompatible Symantec Antivirus
- Spybot, Spyware-Doctor, HijackThis : rapports ci-dessous
Spybot :
+ BlueStreak
+ CasinoPopupStuff
+ DoubleClick
+ Spyware-Secure
+ TagASaurus
Spyware-Doctor :
+ (Faible) Adware.Advertising (6 infections)
- Cookie du navigateur
. ad.yieldmamnager.com/ad.tyieldmanager.com
. adtech.de/adtech.de
. advertising.com/advertising.com
. adtmt.com/adtmt.com
. overture.com/overture.com
. smartadserver.com/smartadserver.com
+ (Faible) Application.TrackingCookies (10 infections)
- Cookie du navigateur
. bluestreak.com/bluestrak.com
. bs.serving-sys.com/bs.serving-sys.com
. cybermonitor.com/cybermonitior.com
. doubleclick.net/doubleclick.net
. estat.com/estat.com
. fl01.ct2.comclick.com/fl01.ct2.comclick.com
. serving-sys.com/serving-sys.com
. tradedoubler.com/tradedoubler.com
. xilti.com/xilti.com
. zedo.com/zedo.com
+ (Haut) Spyware.Known_Bad_Sites (1 infections)
- Cookie du navigateur
. tracker.affistats.com/tracker.affistats.com
+ (Haut) Trojan.Mailskinner (1 infections)
- Fichier
. C:\Documents and settings\sophie\Recent\msbackup.dat.lnk
+ (Haut) Dialer.Instant_Access (1 infections)
- Valeur de registre
. HKEY_USERS\S-1-5-21-1085031214-1957994488-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Win
HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:05, on 03/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\AGRSMMSG.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\system32\LVComsX.exe
C:\Program Files\Spyware Doctor\Update.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\mshta.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\sophie\LOCALS~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Insight Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: DefWatch - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
J'ai essayé d'editer les rapports que vous me demandez :
- Navilog1 : après lancement -> incompatible Windows 2000
- F-secure : après lancement -> incompatible Symantec Antivirus
- Spybot, Spyware-Doctor, HijackThis : rapports ci-dessous
Spybot :
+ BlueStreak
+ CasinoPopupStuff
+ DoubleClick
+ Spyware-Secure
+ TagASaurus
Spyware-Doctor :
+ (Faible) Adware.Advertising (6 infections)
- Cookie du navigateur
. ad.yieldmamnager.com/ad.tyieldmanager.com
. adtech.de/adtech.de
. advertising.com/advertising.com
. adtmt.com/adtmt.com
. overture.com/overture.com
. smartadserver.com/smartadserver.com
+ (Faible) Application.TrackingCookies (10 infections)
- Cookie du navigateur
. bluestreak.com/bluestrak.com
. bs.serving-sys.com/bs.serving-sys.com
. cybermonitor.com/cybermonitior.com
. doubleclick.net/doubleclick.net
. estat.com/estat.com
. fl01.ct2.comclick.com/fl01.ct2.comclick.com
. serving-sys.com/serving-sys.com
. tradedoubler.com/tradedoubler.com
. xilti.com/xilti.com
. zedo.com/zedo.com
+ (Haut) Spyware.Known_Bad_Sites (1 infections)
- Cookie du navigateur
. tracker.affistats.com/tracker.affistats.com
+ (Haut) Trojan.Mailskinner (1 infections)
- Fichier
. C:\Documents and settings\sophie\Recent\msbackup.dat.lnk
+ (Haut) Dialer.Instant_Access (1 infections)
- Valeur de registre
. HKEY_USERS\S-1-5-21-1085031214-1957994488-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Win
HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:05, on 03/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\AGRSMMSG.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\system32\LVComsX.exe
C:\Program Files\Spyware Doctor\Update.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\mshta.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\sophie\LOCALS~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Insight Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: DefWatch - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
4 sept. 2007 à 13:39
4 sept. 2007 à 13:39
Ok,
Tes rapports ne sont pas là...
Suis la procédure longue avec Ashampoo de cette page: http://www.malekal.com//Adware.Magic_Control.php
Tes rapports ne sont pas là...
Suis la procédure longue avec Ashampoo de cette page: http://www.malekal.com//Adware.Magic_Control.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sophsop
Messages postés
73
Date d'inscription
mercredi 15 septembre 2004
Statut
Membre
Dernière intervention
14 octobre 2011
3
4 sept. 2007 à 13:54
4 sept. 2007 à 13:54
Nos messages se sont croisés je crois, O Vertigo
Sophie.
Sophie.
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
4 sept. 2007 à 16:58
4 sept. 2007 à 16:58
Peux tu suivre la procédure donnée au poste 11 stp.
PUIS
Tu possèdes Avast!, tu n'es donc pas, pour moi et beaucoup d'autres helpers, protégé au mieux. Je te recommande d'en changer pour Avira Antivir, qui est beaucoup plus performant et réactif. Le petit défaut est qu'il est en anglais, c'est pourquoi voici quelques liens qui t'aideront à en changer sans problème:
- Tutoriel: http://forum.malekal.com/ftopic4192.php
- Comparatif de Malekal: http://forum.malekal.com/ftopic3528.php
- Comparatif de PC INpact: http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
Saches que ce petit défaut de langage n'est rien comparé aux grands apports d'Antivir. Si tu décides d'en changer, désinstalle Avast!
Fais ensuite un scan avec Antivir EN L'AYANT MIS A JOUR !
ENSUITE
- Désinstalle Spybot et Spyware Docor.
- Télécharge et installe AVG Antispyware en suivant ce tuto: https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
- Fais bien les mises à jour, puis fais un scan.
ENFIN
- Poste les rapports Antivir et AVG
- Poste un nouveau log HiJackThis
Cordialement,
PUIS
Tu possèdes Avast!, tu n'es donc pas, pour moi et beaucoup d'autres helpers, protégé au mieux. Je te recommande d'en changer pour Avira Antivir, qui est beaucoup plus performant et réactif. Le petit défaut est qu'il est en anglais, c'est pourquoi voici quelques liens qui t'aideront à en changer sans problème:
- Tutoriel: http://forum.malekal.com/ftopic4192.php
- Comparatif de Malekal: http://forum.malekal.com/ftopic3528.php
- Comparatif de PC INpact: http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
Saches que ce petit défaut de langage n'est rien comparé aux grands apports d'Antivir. Si tu décides d'en changer, désinstalle Avast!
Fais ensuite un scan avec Antivir EN L'AYANT MIS A JOUR !
ENSUITE
- Désinstalle Spybot et Spyware Docor.
- Télécharge et installe AVG Antispyware en suivant ce tuto: https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
- Fais bien les mises à jour, puis fais un scan.
ENFIN
- Poste les rapports Antivir et AVG
- Poste un nouveau log HiJackThis
Cordialement,
sophsop
Messages postés
73
Date d'inscription
mercredi 15 septembre 2004
Statut
Membre
Dernière intervention
14 octobre 2011
3
5 sept. 2007 à 13:28
5 sept. 2007 à 13:28
Salut O Vertigo
ca va mal ...
j'ai installé a Ashampoo où en suivant les manips recommandées,
j'ai lancé Rootkit ... tout a planté ...
depuis chaque fois que je relance l'ordi, je reste 2 ou 3 minutes,
avant d'etre interrompue : plantage avec derrière redémarrage automatique ...
Les seules dernieres installs que j'ai faites : Ashampoo hier, et la veille F-Secure
(dont j'avais dû interrompre l'install a cause dune incompatibilité avec Symantec Anti-virus)
J'ai désinstallé Ashampoo et F-Secure ... toujours pareil ...
Donc, ma priorité est de retrouver un fonctionnement minimal normal
(tant pis pour les Spywares pour le moment)
En plus, cela tombe mal parce que je rentre juste dans une période intensive pour mon boulot et le reste.
Juste quelques minutes a midi pour lire mes messages et quelques minutes de dispo le soir ...
Je ne pourrais réagir a tes conseils qu'en pointillés, au fur et a mesure de mes dispos.
Si tu ne peux pas m'aider, je comprendrais sans pb...
Merci. Sophie.
ca va mal ...
j'ai installé a Ashampoo où en suivant les manips recommandées,
j'ai lancé Rootkit ... tout a planté ...
depuis chaque fois que je relance l'ordi, je reste 2 ou 3 minutes,
avant d'etre interrompue : plantage avec derrière redémarrage automatique ...
Les seules dernieres installs que j'ai faites : Ashampoo hier, et la veille F-Secure
(dont j'avais dû interrompre l'install a cause dune incompatibilité avec Symantec Anti-virus)
J'ai désinstallé Ashampoo et F-Secure ... toujours pareil ...
Donc, ma priorité est de retrouver un fonctionnement minimal normal
(tant pis pour les Spywares pour le moment)
En plus, cela tombe mal parce que je rentre juste dans une période intensive pour mon boulot et le reste.
Juste quelques minutes a midi pour lire mes messages et quelques minutes de dispo le soir ...
Je ne pourrais réagir a tes conseils qu'en pointillés, au fur et a mesure de mes dispos.
Si tu ne peux pas m'aider, je comprendrais sans pb...
Merci. Sophie.
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
5 sept. 2007 à 13:55
5 sept. 2007 à 13:55
Arf c'est plus grave que prévu alors...
- Recois tu un message avant le plantage de l'ordi ?
- Peux tu démarrer en mode sans échec sans plantage ? (Tapotes sur F8 après le bip d'allumage et avant le logo Windows)
Si tu peux démarrer en Mode Sans Echec, fais la manip' avec Ashampoo. Dis moi ce qui se passe.
[Désolé que ton PC déconne]
- Recois tu un message avant le plantage de l'ordi ?
- Peux tu démarrer en mode sans échec sans plantage ? (Tapotes sur F8 après le bip d'allumage et avant le logo Windows)
Si tu peux démarrer en Mode Sans Echec, fais la manip' avec Ashampoo. Dis moi ce qui se passe.
[Désolé que ton PC déconne]
sophsop
Messages postés
73
Date d'inscription
mercredi 15 septembre 2004
Statut
Membre
Dernière intervention
14 octobre 2011
3
6 sept. 2007 à 13:30
6 sept. 2007 à 13:30
hello,
J'ai reussi a lancer Ashampoo en mode normal ... toujours pareil : cela plante dans l'execution de l'anti-rootkit
-> ecran bleu avec le Texte : K_MODE_EXCEPTION_NON_HANDLED
J'ai alors essayé en mode sans echec : je lance Ashampoo ... l'ecran de lancement Ashampoo apparait :
"Loading" ... mais ca mouline là-dessus sans pouvoir aller plus loin ...
A+
Sophie.
J'ai reussi a lancer Ashampoo en mode normal ... toujours pareil : cela plante dans l'execution de l'anti-rootkit
-> ecran bleu avec le Texte : K_MODE_EXCEPTION_NON_HANDLED
J'ai alors essayé en mode sans echec : je lance Ashampoo ... l'ecran de lancement Ashampoo apparait :
"Loading" ... mais ca mouline là-dessus sans pouvoir aller plus loin ...
A+
Sophie.
bonjour,
J'ai a peu pres le même problème, je pense ... voila ca fait quelques temps que des virus squattent mon ordinateur, je ne sais pas comment ils sont arrivés, mais en fesant une verification avec l'antivirus fairewall, il ne me trouvait rien du tout. mon ordinateur s'éteind de temps en temps tout seul, même quand je ne suis pas dessus, et au moins toutes les 10 minutes quand je navigue sur internet.
J'ai telechargé le pack google, où dedans il y a spyware doctor, et là, il m'a trouvé une cinquantaine de virus avec des degrès de gravité plus ou moins important, dont des trojans, je les ai tous supprimé, ce qui ne suffit pas apparement.
A l'instant je suis retournée dans spyware doctor et il m'avait deja trouvé 36 infections, dans :
- "Application tracking cookies (22 infections : risque faible)
- " Adware advertising (14 infections : risque faible)
- " Dialer.instant_access (2infections : risque haut)
j'ai pas pu faire une copie d'écran, car je n'ai pas le bouton imprimer sur le clavier (si vous trouver une solution pour ca aussi :))
Donc j'ai tout supprimé et j'ai voulu commencer l'analyse anti-virus et ... mon ordinateur s'est eteind !
pouvez vous m'aider s'il vous plait, je n'ai pas envi de formater entierement mon ordi et n'employer pas de termes trop "informatique" je suis débutante :)
merci
J'ai a peu pres le même problème, je pense ... voila ca fait quelques temps que des virus squattent mon ordinateur, je ne sais pas comment ils sont arrivés, mais en fesant une verification avec l'antivirus fairewall, il ne me trouvait rien du tout. mon ordinateur s'éteind de temps en temps tout seul, même quand je ne suis pas dessus, et au moins toutes les 10 minutes quand je navigue sur internet.
J'ai telechargé le pack google, où dedans il y a spyware doctor, et là, il m'a trouvé une cinquantaine de virus avec des degrès de gravité plus ou moins important, dont des trojans, je les ai tous supprimé, ce qui ne suffit pas apparement.
A l'instant je suis retournée dans spyware doctor et il m'avait deja trouvé 36 infections, dans :
- "Application tracking cookies (22 infections : risque faible)
- " Adware advertising (14 infections : risque faible)
- " Dialer.instant_access (2infections : risque haut)
j'ai pas pu faire une copie d'écran, car je n'ai pas le bouton imprimer sur le clavier (si vous trouver une solution pour ca aussi :))
Donc j'ai tout supprimé et j'ai voulu commencer l'analyse anti-virus et ... mon ordinateur s'est eteind !
pouvez vous m'aider s'il vous plait, je n'ai pas envi de formater entierement mon ordi et n'employer pas de termes trop "informatique" je suis débutante :)
merci
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
11 sept. 2007 à 21:11
11 sept. 2007 à 21:11
Salut Elodie,
Peux tu soit créer un nouveau sujet, soit m'envoyer un message privé car ce sujet appartient à SophSop.
Peux tu soit créer un nouveau sujet, soit m'envoyer un message privé car ce sujet appartient à SophSop.
O VertigO
Messages postés
862
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 février 2008
32
>
Elodie
11 sept. 2007 à 22:08
11 sept. 2007 à 22:08
Rends toi ici: virus securite et crée ton message en inscrivant un titre et ton problème..