Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Dimanche 27 juillet 2008 - 12:00:47
- inscrits : 891519
- connectés : 29483
- questions/jour : 3878
- Taux de réponse : 84.18%
Code des couleurs publicité création de logo Création affiche publicitaire logiciel Création de logos publicitaires Enlever les logiciels publicitaires Logiciel anti publicité cid Logiciel bloquer popup publicité Logiciel de blocage de fenetres publicitaires Logiciel de creation de plaquettes publicitaire Logiciel de creation de publicité Logiciel de creation publicitaire Logiciel de créer les bannières de publicité Logiciel de montage publicitaire Logiciel espion publicitaires Logiciel espion publicité Logiciel gratuit contre les publicités internet Logiciel pour arreter les pages publicitaire Logiciel pour creer des documents publicitaires Logiciel pour faire des plaquette de publicité Logiciel publicite pour entreprise Logiciels publicitaires Logos publicitaire Quelle logiciel contre les publicité internet choisir ? Supprimer les logiciels publicitaire en ligne Telecharger logiciel de publicité Telecharger logiciel pour supprimer publicité Telecharger logicielle de 3dpour la publicitéPlus
Ils ont besoin de votre aide
- 12:00 acer aspire 2920Z (Windows)
- 11:59 forum (Internet)
- 11:59 problème d'ouverture des mails sur... (Internet)
- 11:58 probleme emule (Logiciels/Pilotes)
- 11:56 probleme imprimante hp 1510 (Matériel/Hardware)
- 11:54 Définition du clip vidéo sur Youtube (Matériel/Hardware)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
Posté par 
nito35, le lundi 19 juin 2006 à 16:23:58
Publicité intempestive =>log de highjack
Posté par nito35, le lundi 19 juin 2006 à 16:23:58Bonjour,
J'ai depuis 2 ou 3 selaines des publicités qui viennent régulièrement m'indisposer lorsque que j'ouvre IE !!!(Toujours les mêmes genres de publicités : porno, casino, system doctor...)
voici ma log de hignjack this:
J'ai passé ccleaner, spybot, adware...mais rien n'y change
Logfile of HijackThis v1.99.1
Scan saved at 15:45:00, on 19/06/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\WINNT\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\mobsync.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Phone\Skype.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Lotus\Notes\NLNOTES.EXE
C:\Lotus\Notes\nhldaemn.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\REPERTOIRE TONY\doc tony\Z-exe\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.16.6.249 web
O1 - Hosts: 144.144.102.3 KP1DANTE
O1 - Hosts: 144.144.102.1 KP1HAL
O1 - Hosts: 172.16.6.44 web400
O1 - Hosts: 172.16.6.236 Passerelle
O1 - Hosts: 172.16.6.236 issoire
O1 - Hosts: 172.16.6.236 bob
O1 - Hosts: 172.16.18.205 Passerelle
O1 - Hosts: 172.16.18.108 ecare.treves.fr
O1 - Hosts: 172.16.18.108 nemo.treves.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://citrix.ouest.gfi.fr/ouest/cds/ICAWEB/fr/ica32/ica32t.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/236775ffbf45f28d4014/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
O20 - Winlogon Notify: ckpNotify - C:\WINNT\SYSTEM32\ckpNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Merci de votre aide
J'ai depuis 2 ou 3 selaines des publicités qui viennent régulièrement m'indisposer lorsque que j'ouvre IE !!!(Toujours les mêmes genres de publicités : porno, casino, system doctor...)
voici ma log de hignjack this:
J'ai passé ccleaner, spybot, adware...mais rien n'y change
Logfile of HijackThis v1.99.1
Scan saved at 15:45:00, on 19/06/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\WINNT\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\mobsync.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Phone\Skype.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Lotus\Notes\NLNOTES.EXE
C:\Lotus\Notes\nhldaemn.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\REPERTOIRE TONY\doc tony\Z-exe\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.16.6.249 web
O1 - Hosts: 144.144.102.3 KP1DANTE
O1 - Hosts: 144.144.102.1 KP1HAL
O1 - Hosts: 172.16.6.44 web400
O1 - Hosts: 172.16.6.236 Passerelle
O1 - Hosts: 172.16.6.236 issoire
O1 - Hosts: 172.16.6.236 bob
O1 - Hosts: 172.16.18.205 Passerelle
O1 - Hosts: 172.16.18.108 ecare.treves.fr
O1 - Hosts: 172.16.18.108 nemo.treves.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://citrix.ouest.gfi.fr/ouest/cds/ICAWEB/fr/ica32/ica32t.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/236775ffbf45f28d4014/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ouest.gfi.fr
O20 - Winlogon Notify: ckpNotify - C:\WINNT\SYSTEM32\ckpNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Merci de votre aide
Salut
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O1 - Hosts: 172.16.6.249 web O1 - Hosts: 144.144.102.3 KP1DANTE O1 - Hosts: 144.144.102.1 KP1HAL O1 - Hosts: 172.16.6.44 web400 O1 - Hosts: 172.16.6.236 Passerelle O1 - Hosts: 172.16.6.236 issoire O1 - Hosts: 172.16.6.236 bob O1 - Hosts: 172.16.18.205 Passerelle O1 - Hosts: 172.16.18.108 ecare.treves.fr O1 - Hosts: 172.16.18.108 nemo.treves.fr Telecharge et scan ton pc avec ceci: 1/ Spybot S&D 1.4 <<nouvelle version. http://www.safer-networking.org/fr/index.html Démo d’utilisation (merci à Balltrap34 pour cette réalisation). http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 2/ Ad-Aware SE 1.06 <<nouvelle version. http://www.lavasoftusa.com/software/adaware/ -Une aide: http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation). http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/ Ewido: http://download.ewido.net/ewido-setup.exe Installation puis mises à jour. 4/ Ccleaner : http://www.pcastuces.com/logitheque/ccleaner.htm Nouvelle version : http://telechargement.zebulon.fr/239-ccleaner-129295.html Redemarre, et remet un hijack this a+ Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil) Nobody is perfect, mais j'essaye .....
|
re;
Télécharge ceci: (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.zip Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport Copie/colle le sur le poste stp. a+ Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil) Nobody is perfect, mais j'essaye .....
|
Bnjour,
Quelqu'un peut m'aider sur le sujet ci-dessus ? merci |
Re
remet un hijack this + HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. a+ Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil) Nobody is perfect, mais j'essaye ..... |
bonjour,
voici une nouvelle log de hijack this ==> Logfile of HijackThis v1.99.1 Scan saved at 11:52:11, on 23/06/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\SYSTEM32\DWRCS.EXE C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINNT\system32\svchost.exe C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINNT\Explorer.EXE C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe C:\WINNT\SOUNDMAN.EXE C:\WINNT\system32\atiptaxx.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Program Files\Phone\Skype.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Lotus\Notes\NLNOTES.EXE C:\Lotus\Notes\nhldaemn.EXE C:\Program Files\Network Associates\VirusScan\VsStat.exe C:\Program Files\Network Associates\VirusScan\Vshwin32.exe C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe C:\Program Files\Network Associates\VirusScan\Avconsol.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\REPERTOIRE TONY\doc tony\Z-exe\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 172.16.6.249 web O1 - Hosts: 144.144.102.3 KP1DANTE O1 - Hosts: 144.144.102.1 KP1HAL O1 - Hosts: 172.16.6.44 web400 O1 - Hosts: 172.16.6.236 Passerelle O1 - Hosts: 172.16.6.236 issoire O1 - Hosts: 172.16.6.236 bob O1 - Hosts: 172.16.18.205 Passerelle O1 - Hosts: 172.16.18.108 ecare.treves.fr O1 - Hosts: 172.16.18.108 nemo.treves.fr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [Skype] "D:\Program Files\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://citrix.ouest.gfi.fr/ouest/cds/ICAWEB/fr/ica32/ica32t.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/236775ffbf45f28d4014/netzip/RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.... O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ouest.gfi.fr O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ouest.gfi.fr O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ouest.gfi.fr O20 - Winlogon Notify: ckpNotify - C:\WINNT\SYSTEM32\ckpNotify.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) merci A+ |
Et ceci?
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. Toujours des pubs? a+ Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil) Nobody is perfect, mais j'essaye ..... |
OK, je n'avais pas compris... voici la liste
ACDSee 32 Ad-Aware SE Personal Adobe Photoshop 7.0 Adobe Reader 7.0.7 - Français Analyseur et SDK XML Microsoft ATI Display Driver avast! Antivirus CCleaner (remove only) CCScore Check Point VPN-1 SecureClient NG_AI_R55 Citrix ICA Web Client Correctif cumulatif 1 pour Windows 2000 SP4 Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations] Correctif pour le Lecteur Windows Media [Voir KB837272 pour plus d'informations] Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Correctif Windows 2000 - KB842773 Correctif Windows 2000 - KB890046 Correctif Windows 2000 - KB890923 Correctif Windows 2000 - KB893756 Correctif Windows 2000 - KB894320 Correctif Windows 2000 - KB896358 Correctif Windows 2000 - KB896422 Correctif Windows 2000 - KB896423 Correctif Windows 2000 - KB896424 Correctif Windows 2000 - KB896688 Correctif Windows 2000 - KB896727 Correctif Windows 2000 - KB897715 Correctif Windows 2000 - KB899587 Correctif Windows 2000 - KB899588 Correctif Windows 2000 - KB899589 Correctif Windows 2000 - KB900725 Correctif Windows 2000 - KB901017 Correctif Windows 2000 - KB901214 Correctif Windows 2000 - KB902400 Correctif Windows 2000 - KB905414 Correctif Windows 2000 - KB905495 Correctif Windows 2000 - KB905749 Correctif Windows 2000 - KB905915 Correctif Windows 2000 - KB908519 Correctif Windows 2000 - KB908523 Correctif Windows 2000 - KB908531 Correctif Windows 2000 - KB911280 Correctif Windows 2000 - KB911567 Correctif Windows 2000 - KB912919 Correctif Windows 2000 - KB913580 Correctif Windows 2000 - KB914389 Correctif Windows 2000 - KB916281 Correctif Windows 2000 - KB917736 Correctif Windows 2000 - KB917953 Correctif Windows 2000 (SP5) Q818043 CR2 DiViDiX Génération Codecs Full V1.7 Final DivX Player ESSBrwr ESSCDBK ESScore ESSCT ESSEMAIL ESSgui ESShelp ESSini ESSPCD ESSSONIC ESSTOOLS essvcpt ESSvpaht ESSvpot ewido anti-spyware 4.0 Google Toolbar for Internet Explorer HijackThis 1.99.1 HLPIndex HLPSFO Hotfix for MDAC 2.53 (KB911562) J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 KSU Language pack for Ad-Aware SE LeTraducteur Logiciel Kodak EasyShare Lotus Notes Macromedia Flash Player 8 Macromedia Shockwave Player McAfee VirusScan Microsoft Office 2000 SR-1 Premium Microsoft VGX Q833989 Microsoft Windows Media Video 9 VCM Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows 2000 (KB904706) Mise à jour système du Lecteur Windows Media (Série 9) Movex Explorer ver 11.3ThisGen Workstation Configuration MP3 Player Utilities Notifier OfotoXMI OTtBP OTtBPSDK QuickTime RealPlayer Re-Volt Français RUMBA 95 NT SafeCast Shared Components SFR SFR2 SHASTA SKIN0001 SKINXSDK Skype 2.0 Spybot - Search & Destroy 1.4 UltimateZip 2.7 Beta VNC Free Edition 4.1.1 VPRINTOL Windows 2000 Service Pack 4 Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) WIRELESS XnView 1.74 |
Salut
D'ou vient cette version d ewido? Desinstalle la et met celle ci stp Ewido: http://download.ewido.net/ewido-setup.exe Installation puis mises à jour.Scan ton pc, copie colle le rapport a+ Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil) Nobody is perfect, mais j'essaye ..... |
Bonjour,
voici le rapport de ewido --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 12:16:20 26/06/2006 + Scan result: C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\VPL3YEYP\SystemDoctor2006FreeInstall_fr[1].cab/USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : No action taken. C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\XSHH3L9N\xmlhttp[1].js -> Not-A-Virus.Downloader.Win32.WinFixer.l : No action taken. C:\Documents and Settings\tom\Cookies\tom@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken. C:\Documents and Settings\tom\Cookies\tom@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken. C:\Documents and Settings\tom\Cookies\tom@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken. C:\Documents and Settings\tom\Cookies\tom@estat[1].txt -> TrackingCookie.Estat : No action taken. C:\Documents and Settings\tom\Cookies\tom@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken. C:\Documents and Settings\tom\Cookies\tom@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken. C:\Documents and Settings\tom\Cookies\tom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken. C:\Documents and Settings\tom\Cookies\tom@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken. C:\Documents and Settings\tom\Cookies\tom@weborama[1].txt -> TrackingCookie.Weborama : No action taken. C:\Documents and Settings\tom\Cookies\tom@zedo[2].txt -> TrackingCookie.Zedo : No action taken. ::Report end Merci A+ |
Salut
Pourquoi ne pas avoir supprimé ce qu il trouves? ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- Suis ce chemin et supprime ce que je te met en gras: C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\VPL3YEYP\SystemDoctor2006FreeInstall_fr[1].cab C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\XSHH3L9N\xmlhttp[1].js Relance ewido et remet un rapport. a+ Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil) Nobody is perfect, mais j'essaye ..... |
Salut,
Je n'ai pas trouvé ces 2 fichiers par l'explorer de windows mais je les ai supprimés avec ewido hier ==> plus de pub (systeme doctor...) hier. Mais malheureusement , aujourd'hui après le démarrage de mon PC et d'internet explorer ==> les voilà de retour...Je suis à nouveau en train de passer un scan d'Ewido (environ 1 heure) mais j'espère qu'il y a une autre solution que de scanner chaque jour par Ewido puis deleter les fichiers trouvés...J'ai l'impression que le spyware ou virus est réactivé au démarrage du PC puis d'internet explorer ??? Merci de ton aide si tu as d'autres idées dès que le scan est fini je t'envoie un bouveau message... A+ |
voici le rapport,
--------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 10:50:18 27/06/2006 + Scan result: C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\4PKF2L43\cadrebas[1].aspx -> Adware.MediaMotor : Cleaned with backup (quarantined). C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\858RQRE7\SystemDoctor2006FreeInstall_fr[1].cab/USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored. C:\Documents and Settings\tom\Cookies\tom@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned. C:\Documents and Settings\tom\Cookies\tom@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\tom\Cookies\tom@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\tom\Cookies\tom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\tom\Cookies\tom@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\tom\Cookies\tom@weborama[2].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\tom\Cookies\tom@zedo[2].txt -> TrackingCookie.Zedo : Cleaned. ::Report end |
Salut
Dis moi, quand t affiches les fichiers caches, tu les vois ceci? C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\858RQRE7\SystemDoctor2006FreeInstall_fr[1].cab A+ Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil) Nobody is perfect, mais j'essaye ..... |
Salut,
Sous l'explorateur de Windows même en décochan "MASQUER les fichiers protégés du système d'exploitation" (recommandé) et avec afficher les dossiers cachés...Je ne vois pas => SystemDoctor2006FreeInstall_fr[1].cab Et pourtant toujours des pubs... A+ si tu as d'autres idées... |
Salut
Essai ceci : http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/2... Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demochaos.swf Par rapport a la demo, fais pareil mais recherche ceci et supprime le: C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\858RQRE7\SystemDoctor2006FreeInstall_fr[1].cab Redemarre, relance ewido et donne le rapport. A+
|
|