Les fenetres de pub qui s'ovrent toutes seule
spencer
-
raleuboleu Messages postés 5022 Date d'inscription Statut Membre Dernière intervention -
raleuboleu Messages postés 5022 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un petit problème, mais qui devient très vite rageant
dès que j'ouvre mon navigateur (IE ou FireFox) des fenêtres s'ouvrent toutes seules en disant qu'il y a des virus et des spywares sur mon PC. J'ai lu dans un forum qu'un certain WebMediaPlayer était derrière tout ça, et maintenant que j'y pense, cela a commencé quelques jours après l'avoir téléchargé. j'ai voulu réparer ça en me basant sur les réponses qu'on donné vos spécialistes à certains internautes, mais ils ont recommandé de ne pas le faire tout seul sans l'avis de l'un d'entre eux.
voici le log file de HiJackThis
MERCI pour ceux qui m'auront aidé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:30, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\LibreSystem\strpmon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 41.205.205.187:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\LibreSystem\strpmon.exe" dm=http://ww25.libresystem.com/ ad=http://ww25.libresystem.com/ sd=http://ww25.repay.libresystem.com/
O4 - HKLM\..\Run: [8016ab84] rundll32.exe "C:\WINDOWS\system32\txoilxcr.dll",b
O4 - HKLM\..\Run: [BM83259818] Rundll32.exe "C:\WINDOWS\system32\cffruehj.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - https://track.vcdc.com/proceed.php?domain=dlv4.com&hash=ef4289cab3b86918ace7ae13e577a00c&u=eyJkb21haW4iOiJkbHY0LmNvbSIsImRvbWFpbl9pZCI6IjI1NTQ1NTUiLCJmb2xkZXJfaWQiOm51bGwsIm1pZCI6IjE1MSIsImZpbHRlcl9pZCI6bnVsbCwiYWR2ZXJ0aXNlcl9pZCI6IjgiLCJ0YXJnZXQiOiJodHRwOlwvXC9tZWxhbnRoaW9zLWFuYS5jb21cL3pjdmlzaXRvclwvNDkyYmIyODItMzYzMS0xMWViLWFhMmItMTI3YTY0ZGFkZTE3XC82MDE5MTczYi02NzVlLTQ4NTItOThmNC1kNGY0N2VkYmI5NzI/Y2FtcGFpZ25pZD00N2Y4Mzc2MC1mMTE4LTExZWEtOWJjOC0wYWMyYmJmNGFkYTciLCJpcF9hZGRyZXNzIjoiOTEuMjA5LjM1LjIxOCIsInR5cGUiOiJqYXZhX3JlZGlyZWN0IiwiYmlkIjoiMC4wMDU1MiJ9
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67C7C182-8CD9-4C08-A2CB-B041E85CA167}: NameServer = 213.140.34.65 213.140.34.139
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: .NET Runtime Optimization Service v2.0.50215_X86 (clr_optimization_v2.0.50215_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
j'ai un petit problème, mais qui devient très vite rageant
dès que j'ouvre mon navigateur (IE ou FireFox) des fenêtres s'ouvrent toutes seules en disant qu'il y a des virus et des spywares sur mon PC. J'ai lu dans un forum qu'un certain WebMediaPlayer était derrière tout ça, et maintenant que j'y pense, cela a commencé quelques jours après l'avoir téléchargé. j'ai voulu réparer ça en me basant sur les réponses qu'on donné vos spécialistes à certains internautes, mais ils ont recommandé de ne pas le faire tout seul sans l'avis de l'un d'entre eux.
voici le log file de HiJackThis
MERCI pour ceux qui m'auront aidé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:30, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\LibreSystem\strpmon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 41.205.205.187:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\LibreSystem\strpmon.exe" dm=http://ww25.libresystem.com/ ad=http://ww25.libresystem.com/ sd=http://ww25.repay.libresystem.com/
O4 - HKLM\..\Run: [8016ab84] rundll32.exe "C:\WINDOWS\system32\txoilxcr.dll",b
O4 - HKLM\..\Run: [BM83259818] Rundll32.exe "C:\WINDOWS\system32\cffruehj.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - https://track.vcdc.com/proceed.php?domain=dlv4.com&hash=ef4289cab3b86918ace7ae13e577a00c&u=eyJkb21haW4iOiJkbHY0LmNvbSIsImRvbWFpbl9pZCI6IjI1NTQ1NTUiLCJmb2xkZXJfaWQiOm51bGwsIm1pZCI6IjE1MSIsImZpbHRlcl9pZCI6bnVsbCwiYWR2ZXJ0aXNlcl9pZCI6IjgiLCJ0YXJnZXQiOiJodHRwOlwvXC9tZWxhbnRoaW9zLWFuYS5jb21cL3pjdmlzaXRvclwvNDkyYmIyODItMzYzMS0xMWViLWFhMmItMTI3YTY0ZGFkZTE3XC82MDE5MTczYi02NzVlLTQ4NTItOThmNC1kNGY0N2VkYmI5NzI/Y2FtcGFpZ25pZD00N2Y4Mzc2MC1mMTE4LTExZWEtOWJjOC0wYWMyYmJmNGFkYTciLCJpcF9hZGRyZXNzIjoiOTEuMjA5LjM1LjIxOCIsInR5cGUiOiJqYXZhX3JlZGlyZWN0IiwiYmlkIjoiMC4wMDU1MiJ9
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67C7C182-8CD9-4C08-A2CB-B041E85CA167}: NameServer = 213.140.34.65 213.140.34.139
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: .NET Runtime Optimization Service v2.0.50215_X86 (clr_optimization_v2.0.50215_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
A voir également:
- Les fenetres de pub qui s'ovrent toutes seule
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Comment imprimer un tableau excel sur une seule page - Guide
- Afficher toutes les fenetres ouvertes windows - Guide
- Application qui se ferme toute seule - Guide
54 réponses
au fait OTMoveIt2 ne trouve pas c:\documents and settings\administrateur.ind_pc\local settings\application data\ffedt.exe
(poste 32)
(poste 32)
salut spencer,
C´est bon pour ffedt.exe la cle avait ete supprimé le fichier ne devait pas existé...
le hijack this parais propre sauf cette ligne 017 qui revient tout le temps, elle etait partie apres le passage de combofix au debut mais est revenue surement car tu n´avais pas de par feu, on va repasser combofix pour voir si elle disparait pour de bon maintenant que tu as installé un par feu
puis il y a toujours l´autorun.inf dans le lecteur k ! a quoi correspond ce lecteur?
alors repasse combofix et repost un hijack this stp et dis moi pour le lecteur k
@+
C´est bon pour ffedt.exe la cle avait ete supprimé le fichier ne devait pas existé...
le hijack this parais propre sauf cette ligne 017 qui revient tout le temps, elle etait partie apres le passage de combofix au debut mais est revenue surement car tu n´avais pas de par feu, on va repasser combofix pour voir si elle disparait pour de bon maintenant que tu as installé un par feu
puis il y a toujours l´autorun.inf dans le lecteur k ! a quoi correspond ce lecteur?
alors repasse combofix et repost un hijack this stp et dis moi pour le lecteur k
@+
j'ai fixé la ligne O17 puis passé combofix, après redémarrage j'ai refait HiJackThis et y avait plus de ligne O17.
donc maintenant c'est bon ??
donc maintenant c'est bon ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spensser,
ok pour la ligbe 017
le truc c´est qu´il reste ce foutu autorun.inf dans ton lecteur k, a quoi correspond ce lecteur?
@+
ok pour la ligbe 017
le truc c´est qu´il reste ce foutu autorun.inf dans ton lecteur k, a quoi correspond ce lecteur?
@+
Salut spensse et ral´
oui raleuboleu aime me charier en parlant d´une eau petillante que je buvais dans le temps; acheté a liddl contenatenat ni plus ni moins de l´uranium LOL
je n´avais pas vu que tu m´avais repondu pour le lecteur K
ouvre ce lecteur et regarde si tu voie ceci : autorun.inf peut etre devra tu afficher les fichiers et dossiers cachés pour le trouver...
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
si tu le trouve renomme le en autorun.inf.old
dis moi quoi
@+
oui raleuboleu aime me charier en parlant d´une eau petillante que je buvais dans le temps; acheté a liddl contenatenat ni plus ni moins de l´uranium LOL
je n´avais pas vu que tu m´avais repondu pour le lecteur K
ouvre ce lecteur et regarde si tu voie ceci : autorun.inf peut etre devra tu afficher les fichiers et dossiers cachés pour le trouver...
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
si tu le trouve renomme le en autorun.inf.old
dis moi quoi
@+
salut
bon ça va pour le PC je n'ai plus de probleme
merci pour ton aide
je me demande comment est ce qu'on peut faire de la coiffure, boire de l'uranium, et etre bon en informatique.
(je crois que j'ai affaire à un extra-terrestre. LOL).
Merci beaucoup.
tu sais quoi, le 1er jour ou j'ai posté le probleme, il y avait des images pornographiques qui s'affichaient dans tous les sites, meme celui là !!! bon debarras.
une idée m'est venue en tete, pourquoi ne pas infecter avec ces salopperies plusieurs systemes, voire des milliers, on pourra alors porter plainte contre ceux qui les ont fabriqué, à mille contre un, y a pas photo.
@+ f(x)=x²+x-2ln(x²-2)
concernant ton profil myspace, je t'avoue que les videos en noir et blanc me foutent les jetons! franchement ça m'a fait peur!
bon ça va pour le PC je n'ai plus de probleme
merci pour ton aide
je me demande comment est ce qu'on peut faire de la coiffure, boire de l'uranium, et etre bon en informatique.
(je crois que j'ai affaire à un extra-terrestre. LOL).
Merci beaucoup.
tu sais quoi, le 1er jour ou j'ai posté le probleme, il y avait des images pornographiques qui s'affichaient dans tous les sites, meme celui là !!! bon debarras.
une idée m'est venue en tete, pourquoi ne pas infecter avec ces salopperies plusieurs systemes, voire des milliers, on pourra alors porter plainte contre ceux qui les ont fabriqué, à mille contre un, y a pas photo.
@+ f(x)=x²+x-2ln(x²-2)
concernant ton profil myspace, je t'avoue que les videos en noir et blanc me foutent les jetons! franchement ça m'a fait peur!
Bonsoir/salut spencer.
bon ça va pour le PC je n'ai plus de probleme
merci pour ton aide
Cool
de rien ;-)
je me demande comment est ce qu'on peut faire de la coiffure, boire de l'uranium, et etre bon en informatique.
(je crois que j'ai affaire à un extra-terrestre. LOL).
Je me le demande aussi parfois ;-) mais superman ainsi que superg!rl(y) ne venaient-ils pas de la planette krypton ?! LOL
Merci beaucoup.
re de rien ;-)
tu sais quoi, le 1er jour ou j'ai posté le probleme, il y avait des images pornographiques qui s'affichaient dans tous les sites, meme celui là !!! bon debarras.
une idée m'est venue en tete, pourquoi ne pas infecter avec ces salopperies plusieurs systemes, voire des milliers, on pourra alors porter plainte contre ceux qui les ont fabriqué, à mille contre un, y a pas photo.
si tu savais le nombre d´infection de ce type j´ai desinfecté tu rirais surement jaune !
ce que je peux te proposer c´est de denoncer ton infection sur ce site;
tu voie d´autrre y ont penssé aussi !
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = instant access ( pour simplifier )
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> https://malwarecomplaints.info/
Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688
@+ f(x)=x²+x-2ln(x²-2)
faudra que tu m´apprennes lol
concernant ton profil myspace, je t'avoue que les videos en noir et blanc me foutent les jetons! franchement ça m'a fait peur!
Y faut avoir bu de l´uranium enrichie ou apauvrie pour comprendre LOL
@ te lire...
bon ça va pour le PC je n'ai plus de probleme
merci pour ton aide
Cool
de rien ;-)
je me demande comment est ce qu'on peut faire de la coiffure, boire de l'uranium, et etre bon en informatique.
(je crois que j'ai affaire à un extra-terrestre. LOL).
Je me le demande aussi parfois ;-) mais superman ainsi que superg!rl(y) ne venaient-ils pas de la planette krypton ?! LOL
Merci beaucoup.
re de rien ;-)
tu sais quoi, le 1er jour ou j'ai posté le probleme, il y avait des images pornographiques qui s'affichaient dans tous les sites, meme celui là !!! bon debarras.
une idée m'est venue en tete, pourquoi ne pas infecter avec ces salopperies plusieurs systemes, voire des milliers, on pourra alors porter plainte contre ceux qui les ont fabriqué, à mille contre un, y a pas photo.
si tu savais le nombre d´infection de ce type j´ai desinfecté tu rirais surement jaune !
ce que je peux te proposer c´est de denoncer ton infection sur ce site;
tu voie d´autrre y ont penssé aussi !
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = instant access ( pour simplifier )
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> https://malwarecomplaints.info/
Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688
@+ f(x)=x²+x-2ln(x²-2)
faudra que tu m´apprennes lol
concernant ton profil myspace, je t'avoue que les videos en noir et blanc me foutent les jetons! franchement ça m'a fait peur!
Y faut avoir bu de l´uranium enrichie ou apauvrie pour comprendre LOL
@ te lire...
