Redirection internet, virus, trojan, etc...
Résolu/Fermé
WE Genius
-
9 nov. 2007 à 23:03
malhod Messages postés 376 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 10 novembre 2011 - 9 nov. 2007 à 23:49
malhod Messages postés 376 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 10 novembre 2011 - 9 nov. 2007 à 23:49
A voir également:
- Redirection internet, virus, trojan, etc...
- Gps sans internet - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Telecharger internet explorer - Télécharger - Navigateurs
- Vendre sur internet particulier - Guide
- Formate de connexion internet ✓ - Forum Réseau
5 réponses
malhod
Messages postés
376
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
10 novembre 2011
74
9 nov. 2007 à 23:14
9 nov. 2007 à 23:14
bonjours, commencez deja par desactiver le service "affichage des messages" c'est de la publicité qui vous est envoyé(spam)
pour la redirection vers des istes non désirés, c'est peut etre une soft installé qui lance des redicrections frequentes..
je vous conseile d'aller dasn ajouter supprimer des programme et de faire du menages dans tout ce qui ne sert plus.
pour la redirection vers des istes non désirés, c'est peut etre une soft installé qui lance des redicrections frequentes..
je vous conseile d'aller dasn ajouter supprimer des programme et de faire du menages dans tout ce qui ne sert plus.
WE Genius
Messages postés
2
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
9 novembre 2007
9 nov. 2007 à 23:23
9 nov. 2007 à 23:23
Merci,
je viens de nettoyer un peu dans mes programmes, toutefois, je ne sais pas comment désactiver "afficher les messages" .... Peut être me dire le chemin.....
Même en netoyant je suis toujours redirigés....
Alors peut être que, a tout hasard j'ai fait un scan avec hijack et voici le résultat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:52, on 9/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\ALWILS~1\Avast4\ashDisp.exe
C:\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
E:\PALM\Hotsync.exe
C:\Alwil Software\Avast4\aswUpdSv.exe
C:\Alwil Software\Avast4\ashServ.exe
C:\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Spyware Doctor\svcntaux.exe
C:\Spyware Doctor\swdsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {27D8A4EA-A883-4476-92DE-91C5A0E0BA56} - C:\WINDOWS\System32\eventlogu.dll
O2 - BHO: (no name) - {4B2F0077-7487-4811-AC69-B6BF3A6CD77C} - c:\windows\system32\cdma.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = E:\PALM\register.exe
O4 - Global Startup: HotSync Manager.lnk = E:\PALM\Hotsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O20 - Winlogon Notify: zaggtaqz - C:\WINDOWS\SYSTEM32\cdma.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
je viens de nettoyer un peu dans mes programmes, toutefois, je ne sais pas comment désactiver "afficher les messages" .... Peut être me dire le chemin.....
Même en netoyant je suis toujours redirigés....
Alors peut être que, a tout hasard j'ai fait un scan avec hijack et voici le résultat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:52, on 9/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\ALWILS~1\Avast4\ashDisp.exe
C:\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
E:\PALM\Hotsync.exe
C:\Alwil Software\Avast4\aswUpdSv.exe
C:\Alwil Software\Avast4\ashServ.exe
C:\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Spyware Doctor\svcntaux.exe
C:\Spyware Doctor\swdsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {27D8A4EA-A883-4476-92DE-91C5A0E0BA56} - C:\WINDOWS\System32\eventlogu.dll
O2 - BHO: (no name) - {4B2F0077-7487-4811-AC69-B6BF3A6CD77C} - c:\windows\system32\cdma.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = E:\PALM\register.exe
O4 - Global Startup: HotSync Manager.lnk = E:\PALM\Hotsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O20 - Winlogon Notify: zaggtaqz - C:\WINDOWS\SYSTEM32\cdma.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
malhod
Messages postés
376
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
10 novembre 2011
74
9 nov. 2007 à 23:29
9 nov. 2007 à 23:29
C:\WINDOWS\Explorer.EXE (bizarre l'ectension en majuscule)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe (je ne connaispas cete application, a vérifier)
pour desactiver le service, faite un clic droit sur le poste de travail pouis gerer.
ensuite descendez dans le menu services et dans la liste de services, double cliquez sur le service de messagerie et stopper le puis mettez le en descativé pour qu'il ne redemmare pas au prochain reboot)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe (je ne connaispas cete application, a vérifier)
pour desactiver le service, faite un clic droit sur le poste de travail pouis gerer.
ensuite descendez dans le menu services et dans la liste de services, double cliquez sur le service de messagerie et stopper le puis mettez le en descativé pour qu'il ne redemmare pas au prochain reboot)
WE Genius
Messages postés
2
Date d'inscription
vendredi 9 novembre 2007
Statut
Membre
Dernière intervention
9 novembre 2007
9 nov. 2007 à 23:43
9 nov. 2007 à 23:43
Bon,
le problème "service de messagerie" cela n'existe pas chez moi, j'ai bien "affichage message" mais il est déjà désactivé.
je désespère vraiment que cela s'arrête un jour .....
le problème "service de messagerie" cela n'existe pas chez moi, j'ai bien "affichage message" mais il est déjà désactivé.
je désespère vraiment que cela s'arrête un jour .....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
malhod
Messages postés
376
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
10 novembre 2011
74
9 nov. 2007 à 23:49
9 nov. 2007 à 23:49
a la limite, creer un nouvel utilisateur dans windows et l'utiliser a la place de l'autre si celui ci n'a pas ces problemes
sinon, c'est reinstallation du system pour etre sur de tout nettoyer, je sais c'est galere ...
sinon, c'est reinstallation du system pour etre sur de tout nettoyer, je sais c'est galere ...