Un intrus sur mon PC? - Page 5

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. rom802 Messages postés 201 Statut Membre 5
     
    au fait est ce que je dois réinstaller la console java sun?
    sa sert à quoi?
    c'est pas à cause de sa que ma messagerie ne s'ouvre plus?
    0
    1. Utilisateur anonyme
       
      Coucou, oui..
      pour JAVA : réinstalle la depuis ce lien..je regarde ton rapport :)

      https://www.java.com/fr/

      A+
      0
  2. rom802 Messages postés 201 Statut Membre 5
     
    j'ai du nouveau DIID, regarde sa
    http://pagesperso-orange.fr/thecreator/probleme

    mais j'arrive pas à faire ce qu'il dit, le registre ne trouve pas "My skyblog"
    On approche du but.
    0
  3. rom802 Messages postés 201 Statut Membre 5
     
    Sa y est DIID j'ai réussi! trop bien le pire c'est que je n'est toujours pas ma messagerie orange et sa m'enbête donc encore besoin de ton aide.
    0
  4. rom802 Messages postés 201 Statut Membre 5
     
    c'est spybot qui empêche ma messagerie de s'ouvrir correctement. Dans Internet explorer je vais dans "outils", "spybot-search destroy configuration" ensuite dans le menu déroulant je met "demander une confirmation de blocage" puis OK.Aprés je tente de réouvrir orange et d'allé dans ma messagerie.Et là une fenétre s'ouvre; c'est le "bloqueur d'URLs nuisibles de spybot-S&D" qui me dit que "l'assistant IE de spybot-S&D a détecté une URL qui est connu comme malveillante."
    URL:http//ad.fr.doubleclick.net/adi/woo_ban_1_468x60_messagerieboite/;var1=;var2=1;var3=80140;var4=;var7=;var8=0;var9=0;var10=;var11=var11=;;sz=468x60;ord=7016702621071695?
    Identifié comme/DoubleClick

    Tu crois que je peux mettre "Allow"? quel risques?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rom802 Messages postés 201 Statut Membre 5
     
    j'ai mis "allow" et ma messagerie c'est bien affichée comme avant.Nikel, mais je comprend pas pourquoi spybot dit que cette URL est malveillante! pourquoi à ton avis?
    0
  7. Utilisateur anonyme
     
    Coucou,
    je vois que tu avances bien...
    ;)

    Tu crois que je peux mettre "Allow"? quel risques? ,
    DoubleClic : https://fr.wikipedia.org/wiki/DoubleClick
    http//ad.fr.doubleclick.net/adi .....comme contenu dans l'adresse http...ci dessus correspond à :
    https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol
    et :
    https://groups.google.com/forum/#!topic/microsoft.public.fr.ie7/aljGZX-thJM
    explique tout
    donc oui, tu peux accepter...

    Dis moi si le problème persiste !

    A+
    ;)
    0
  8. rom802 Messages postés 201 Statut Membre 5
     
    tout remarche nikel, je suis trop content. Par contre je doit mettre "allow" à chaque fois que je veux aller dans ma messagerie, mais bon c'est pas méchant. Si tu sais comment empêcher cette fenêtre de s'ouvrir ce serais sympa.
    est ce que je peux supprimé un utilisateur sur orange, parce que j'en est 2 mais sa me sert à rien.
    Merci pour ton aide DIID.
    0
  9. Utilisateur anonyme
     
    Coucou,
    Tant mieux :
    http://lalomagne.blog50.com/images/medium_champagne.jpg
    Et oui, bravo !
    santé

    :))

    Pour spybot, je crois qu'il faut que tu coche : se souvenir de la décision...je crois.

    est ce que je peux supprimé un utilisateur sur orange, parce que j'en est 2 mais sa me sert à rien. , je suis sûr que tu trouveras ton bonheur sur le forum...:)

    Pour finir,
    et oui...
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer.
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer

    > Peux tu poster aussi un rapport HiJackT stp,

    A+

    ;)
    0
  10. rom802 Messages postés 201 Statut Membre 5
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:52:20, on 08/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\WINDOWS\system32\lxcecoms.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  11. Utilisateur anonyme
     
    Hi !
    Je ne vois rien de sale...

    et pour le KAsper ?

    :)
    0
  12. rom802 Messages postés 201 Statut Membre 5
     
    là je vais travaillé je le ferais demain, sinon dit moi tout les logiciels que je peux supprimer maintenant genre "combofix" ect.... svp merci
    0
  13. Utilisateur anonyme
     
    Pour Supprimer les logiciels :
    > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
    - Clique sur Recherche et laisse le scan agir ...
    - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
    - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).

    Ce serait bien que tu fasses le scan il reste une dernière petite étape...

    A+
    :)
    0
  14. rom802 Messages postés 201 Statut Membre 5
     
    j'ai fait le scan kaspersky et il n'à rien trouvé. Par contre je n'ai pas de rapport. Je l'ais laissé travaillé la nuit, le lendemain il avait fini mais aucun rapport.Où est il?
    0
  15. rom802 Messages postés 201 Statut Membre 5
     
    toolcleaner n'a pas tous supprimé, il reste "mwav" et "regsupreme". Je peux les supprimer ainsi que toolscleaner?
    0
    1. Utilisateur anonyme
       
      Coucou,

      :)

      peux tu poster le rapport ToolsCleaner stp....

      Pour la suppression du reste des logiciels, on va voir cela...

      A+
      0
  16. rom802 Messages postés 201 Statut Membre 5
     
    salut, voilà le rapport du scan toolscleaner

    - Recherche:

    C:\HJTInstall.exe: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Bureau\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Bureau\Bureau\ComboFix.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\HJTInstall.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Bureau\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Bureau\Bureau\ComboFix.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  17. Utilisateur anonyme
     
    Bonjour rom802,

    Très bien... :)))

    As-tu toujours des sushis avec ton PC ?

    A+

    ;)
    0
  18. rom802 Messages postés 201 Statut Membre 5
     
    non la sa va mieux à par que je dois taper mon code de messagerie à chaque fois que je veux lire mes messages, puis mettre "allow" au message spybot.
    Sinon selon le dossier que j'ouvre j'ai un message "explorer.exe" est je suis obligé de quitté. Je pensé qu'avec tout ce qu'on a fait sa allé remédier à ce probléme là en même temps, mais non c'est toujours pareil.
    0
  19. rom802 Messages postés 201 Statut Membre 5
     
    au fait j'ai aussi un logiciel qui s'appelle "roxio photo suite 5" que je n'arrive pas à supprimer. Est ce que je peux l'enlever en passant par "éxecuter" "regedit" "roxio photo suite 5" clic droit, supprimer. merci

    j'suis nul en informatique!!! mais je m'améliore de jours en jours
    0
  20. Utilisateur anonyme
     
    Salut rom802,

    Encore bien joué pour la méthode de suppression de ton ami pot de colle.... :)))

    Pour les problèmes qu'il te reste, je te suggère de créer de nouvelles discussions dans les forums adéquates !

    Bonne continuation,

    N'hésite à faire un coucou de temps en temps,

    Bien à toi.

    Dl.
    0
  21. rom802 Messages postés 201 Statut Membre 5
     
    salut DIID, merci pour ton aide sa ma aidé à ne pas lacher l'affaire, vraiment merci.

    Bonne continuation à toi aussi.

    Je te ferais un petit coucou dés que possible.

    A+
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5