A voir également:
- Des sites gays au démarrage Windows
- Pc lent au démarrage - Guide
- Programme au démarrage windows 10 - Guide
- Problème démarrage windows 10 - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
15 réponses
Utilisateur anonyme
12 oct. 2004 à 00:52
12 oct. 2004 à 00:52
salut telecharge ces antispy
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware SE)
http://www.ordi-netfr.org/adawarese.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
ensuite tu nous dit ce que ca donne
ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )
ensuite faire scan/save log et coller le resultat ici
@++++
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware SE)
http://www.ordi-netfr.org/adawarese.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
ensuite tu nous dit ce que ca donne
ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )
ensuite faire scan/save log et coller le resultat ici
@++++
salut jess15,
Merci de ton aide. pour les antispy Spybot, Ad-aware et a² c'était déjà fait et ils avaient rien trouvé.
j'ai essayé CWshredder mais il a rien trouvé. pour lui tout est sain.
j'ai rallumé mais le problème est toujours présent
J'ai fait le scan de hijackthis et voici le résultat :
Logfile of HijackThis v1.98.2
Scan saved at 01:23:09, on 12/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\rpc.exe
C:\WINDOWS\System32\WinNTinit32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
c:\sbc.exe
c:\tool.exe
C:\PROGRA~1\UNINST~2\MMBUN2.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\baba\Bureau\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097242643483
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
Si tu pouvais me traduire ça en language humain ça serait cool.
Mais sinon est-ce que quelqu'un a déjà entendu parler de ce foutu mmbun2.exe? c'est quoi ce truc ?
Merci de ton aide. pour les antispy Spybot, Ad-aware et a² c'était déjà fait et ils avaient rien trouvé.
j'ai essayé CWshredder mais il a rien trouvé. pour lui tout est sain.
j'ai rallumé mais le problème est toujours présent
J'ai fait le scan de hijackthis et voici le résultat :
Logfile of HijackThis v1.98.2
Scan saved at 01:23:09, on 12/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\rpc.exe
C:\WINDOWS\System32\WinNTinit32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
c:\sbc.exe
c:\tool.exe
C:\PROGRA~1\UNINST~2\MMBUN2.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\baba\Bureau\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097242643483
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
Si tu pouvais me traduire ça en language humain ça serait cool.
Mais sinon est-ce que quelqu'un a déjà entendu parler de ce foutu mmbun2.exe? c'est quoi ce truc ?
Je viens de découvrir que les applications étaient affichées dans le gestionnaire des taches de windows sur l'onglet processus.
j'ai fait terminer le processu pour les trois : "tool", "sbc" et "mmbun2.exe". j'ai rallumé. C'est toujours pareil.
J'ai aussi trouvé quatre fichier pf dans C:\WINDOWS\Prefetch.
je ne sais pas ce que c'est que ce dossier mais j'ai supprimé les fichiers pf. ça ne change rien au démarage mais les fichiers pf ne se recrée pas (bizarre...)
Toujours pas trouvé la solution. peut-être devenir homo!!!
J'en peux plus.
Qui m'aide me sauve.
j'ai fait terminer le processu pour les trois : "tool", "sbc" et "mmbun2.exe". j'ai rallumé. C'est toujours pareil.
J'ai aussi trouvé quatre fichier pf dans C:\WINDOWS\Prefetch.
je ne sais pas ce que c'est que ce dossier mais j'ai supprimé les fichiers pf. ça ne change rien au démarage mais les fichiers pf ne se recrée pas (bizarre...)
Toujours pas trouvé la solution. peut-être devenir homo!!!
J'en peux plus.
Qui m'aide me sauve.
Utilisateur anonyme
12 oct. 2004 à 14:02
12 oct. 2004 à 14:02
salut ferme internet explorer / coche ces lignes ensuite clike sur "fix checked"
avant de les fixé il est preferable de terminer leur tache dans le gestionaire donc tu fait ctrl/alt/supprime et tu termine la tache de c fichiers ( rpc.exe ,WinNTinit32.exe ) ensuite avec hijackthis tu fix ces ligne
O4 - HKLM\..\Run: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.]
rpc.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.supprime ces fichiers :
rpc.exe
WinNTinit32.exe
MMBUN2.EXE
sbc.exe
tool.exe
ensuite passe un coup d'antispy (adware, spybot....ect)
supprime les fichier temporaire + les cookies+ l'historique
NB : n'oulie pas de reactivé la restauration et de masquer les fichiers caché en suivant le meme chemin
@+++
avant de les fixé il est preferable de terminer leur tache dans le gestionaire donc tu fait ctrl/alt/supprime et tu termine la tache de c fichiers ( rpc.exe ,WinNTinit32.exe ) ensuite avec hijackthis tu fix ces ligne
O4 - HKLM\..\Run: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.]
rpc.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.supprime ces fichiers :
rpc.exe
WinNTinit32.exe
MMBUN2.EXE
sbc.exe
tool.exe
ensuite passe un coup d'antispy (adware, spybot....ect)
supprime les fichier temporaire + les cookies+ l'historique
NB : n'oulie pas de reactivé la restauration et de masquer les fichiers caché en suivant le meme chemin
@+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut Jess,
J'ai fait tout ce que tu m'as dit. Et il semblerai que mon problème soit éradiqué. cependant, pour info, dans ton processus, je n'ai pas pu faire le point 4, à savoir supprimer les fichiers cités ci dessus.
ils étaient introuvables!! J'ai fait une recherche de fichiers pour chacun des cinq, Que dalle!
J'ai ensuite fait trois scan (Ad-Aware, Spybot et A²). Spybot a juste trouvé "DSO Exploit" contenant 5 modifications du registre. j'ai demandé de corriger le problème mais en refesant un scan, "DSO Exploit" réapparaissait.
De toute facon il me semble que cela n'a rien avoir avec le problème précédent puisque lorsque j'ai redémarré, plus de sites gays ni d'application MS-DOS.
J'ai cependant deux petites questions:
1ère : Connais-tu ce "DSO Exploit" ? Si oui, comment le supprime-t-on vraiment ?
2ème : Les fichiers que tu m'as demandé de supprimer "rpc.exe" et "WinNTinit32.exe" semblaient être des fichiers apportés sur mon ordi par Windows Update. Quand est-il vraiment ? Si tel est le cas, dois-je continuer de faire les mises à jour avec Update puisque il m'envoie des trucs de ce style ?
Oh fait, MERCI BEAUCOUP POUR TON AIDE.
PS: Qui m'a aidé m'a sauvé!!!
J'ai fait tout ce que tu m'as dit. Et il semblerai que mon problème soit éradiqué. cependant, pour info, dans ton processus, je n'ai pas pu faire le point 4, à savoir supprimer les fichiers cités ci dessus.
ils étaient introuvables!! J'ai fait une recherche de fichiers pour chacun des cinq, Que dalle!
J'ai ensuite fait trois scan (Ad-Aware, Spybot et A²). Spybot a juste trouvé "DSO Exploit" contenant 5 modifications du registre. j'ai demandé de corriger le problème mais en refesant un scan, "DSO Exploit" réapparaissait.
De toute facon il me semble que cela n'a rien avoir avec le problème précédent puisque lorsque j'ai redémarré, plus de sites gays ni d'application MS-DOS.
J'ai cependant deux petites questions:
1ère : Connais-tu ce "DSO Exploit" ? Si oui, comment le supprime-t-on vraiment ?
2ème : Les fichiers que tu m'as demandé de supprimer "rpc.exe" et "WinNTinit32.exe" semblaient être des fichiers apportés sur mon ordi par Windows Update. Quand est-il vraiment ? Si tel est le cas, dois-je continuer de faire les mises à jour avec Update puisque il m'envoie des trucs de ce style ?
Oh fait, MERCI BEAUCOUP POUR TON AIDE.
PS: Qui m'a aidé m'a sauvé!!!
Utilisateur anonyme
12 oct. 2004 à 19:19
12 oct. 2004 à 19:19
salut pour DSO exploit c'est bug de spybot tu doit just l'ignorer et ne pas le supprimé .
utilise la fonction "vaccination " pour imunisé ton pc contre les spy .
et utlise aussi les option avancé pour bloqué ta page d'accueil . voici le tutorial de spybot http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php
en ce qui concerne les 5 exe avant de te demandé de les supprimé j'ai fait des recherche sur google et aparement ils sont louche
si tu as des doute fait un scan en ligne sur
ravantivirus
bitedefender
trendmicro
panda
tu trouvera tout sur ce site http://assiste.free.fr/p/frameset/antivirus_en_ligne.php
@++++++++++
utilise la fonction "vaccination " pour imunisé ton pc contre les spy .
et utlise aussi les option avancé pour bloqué ta page d'accueil . voici le tutorial de spybot http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php
en ce qui concerne les 5 exe avant de te demandé de les supprimé j'ai fait des recherche sur google et aparement ils sont louche
si tu as des doute fait un scan en ligne sur
ravantivirus
bitedefender
trendmicro
panda
tu trouvera tout sur ce site http://assiste.free.fr/p/frameset/antivirus_en_ligne.php
@++++++++++
Anonymous88, En plus de Spybot et de sa vaccination, télécharge SpywareBlaster qui assure une bien meilleure vaccination encore. Par curiosité, j'ai voulu voir ce que ça donnait si je cliquais sur le lien de ton site gay, et je peux te dire qu'avec ma protection, j'ai tout de suite eu le message "Ce programme ne répond plus", preuve que cette vaccination empêche tout téléchargement nuisible.
bonjour, jai le meme probleme de site gay qui s'ouvre a la connection
mais aucun processus suspect et le log hijackthis a lair clean
le voila
Logfile of HijackThis v1.97.7
Scan saved at 16:49:57, on 17/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\program files\valve\steam\steam.exe
C:\WINNT\system32\wmplayer612.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.club-internet.fr/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKLM\..\RunServices: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38256.4907407407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D15417C7-86FE-4181-B4CC-B1AF476BBCCD}: NameServer = 194.117.200.10 194.117.200.15
mais aucun processus suspect et le log hijackthis a lair clean
le voila
Logfile of HijackThis v1.97.7
Scan saved at 16:49:57, on 17/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\program files\valve\steam\steam.exe
C:\WINNT\system32\wmplayer612.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.club-internet.fr/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKLM\..\RunServices: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38256.4907407407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D15417C7-86FE-4181-B4CC-B1AF476BBCCD}: NameServer = 194.117.200.10 194.117.200.15
Utilisateur anonyme
17 oct. 2004 à 19:12
17 oct. 2004 à 19:12
salut fait ctrl / alt/supprime et termine la tache des ce fichier (wmplayer612.exe) ensuite lance hijack , coche ces lignes ensuite clike sur "fix checked"
O4 - HKLM\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKLM\..\RunServices: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
ensuite supprime :
wmplayer612.exe
redemare et dit nous ce que ca donne
@++
O4 - HKLM\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKLM\..\RunServices: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
ensuite supprime :
wmplayer612.exe
redemare et dit nous ce que ca donne
@++
vous avez été infecté par un virus et vous devez faire les windows updates au complet une fois désinfecté par cet outil
http://download.nai.com/products/mcafee-avert/stinger.exe
http://download.nai.com/products/mcafee-avert/stinger.exe
Voila j'ai des logiciel qui se demare pas ou se demare a l'alumage et je c choisir a partir de registre et je c plu comment svp dite de le moi jme souvien plu
Si vous êtes en windows 98 ou windows xp vous pouvez utilisez msconfig en le partant dans démarrer, executer, msconfig
Si vous êtes en windows 2000 vous devez télécharger msconfig sur ce site par exemple http://www.perfectdrivers.com/howto/msconfig.html
car il n'y a pas de msconfig par défaut avec windows 2000
avec msconfig il y a un onglet démarrage ou vous pouvez voir les logiciels qui partent au démarrage. certaines entrées sont suspectes dans cet onglet lorsque vous êtes infecté. Vous pouvez décocher et recocher les éléments sans problèmes. L e mieux si vous avez un virus c'est de tout décocher et passer un scan virus avec stinger (gratuit) après l'avoir télécharger. Une fois téléchargé ce qui est préférable c'est de faire le scan en mode sans-échec. Les virus ne partent pas en mode sans-échec (appuyer sur F8 au démarrage de l'ordinateur). Une fois désinfecté redémarrer en mode normal.
Après vous cocher les éléments nécessaire seulement dans l'onglet démarrage de msconfig.
Une fois désinfecté enlever les logiciels nuisibles avec Spybot et il faut faire tout les windows updates critiques
Télécharger Stinger sur http://vil.nai.com/vil/stinger/
Virus scan online par Symantec:
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym
Si vous êtes en windows 2000 vous devez télécharger msconfig sur ce site par exemple http://www.perfectdrivers.com/howto/msconfig.html
car il n'y a pas de msconfig par défaut avec windows 2000
avec msconfig il y a un onglet démarrage ou vous pouvez voir les logiciels qui partent au démarrage. certaines entrées sont suspectes dans cet onglet lorsque vous êtes infecté. Vous pouvez décocher et recocher les éléments sans problèmes. L e mieux si vous avez un virus c'est de tout décocher et passer un scan virus avec stinger (gratuit) après l'avoir télécharger. Une fois téléchargé ce qui est préférable c'est de faire le scan en mode sans-échec. Les virus ne partent pas en mode sans-échec (appuyer sur F8 au démarrage de l'ordinateur). Une fois désinfecté redémarrer en mode normal.
Après vous cocher les éléments nécessaire seulement dans l'onglet démarrage de msconfig.
Une fois désinfecté enlever les logiciels nuisibles avec Spybot et il faut faire tout les windows updates critiques
Télécharger Stinger sur http://vil.nai.com/vil/stinger/
Virus scan online par Symantec:
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym
Sur cette page internet vous avez des outils pour vous débarasser d'un virus en particulier si vous connaisser le virus par son nom chez Symantec.
http://securityresponse.symantec.com/avcenter/tools.list.html
Et oublier une fois désinfecté faites tout vos windows updates et tout vos office updates
office update cliquer sur Rechercher des mises-à-jour (cd office requis par les mises-à-jours)
http://office.microsoft.com/fr-ca/officeupdate/default.aspx
ensuite acheter un antivirus efficace genre Norton antivirus 2004 et refaites vos windows updates de façon hebdomadaire.
eviter les logiciels nuisibles également sinon passer spybot version 1.3.
http://securityresponse.symantec.com/avcenter/tools.list.html
Et oublier une fois désinfecté faites tout vos windows updates et tout vos office updates
office update cliquer sur Rechercher des mises-à-jour (cd office requis par les mises-à-jours)
http://office.microsoft.com/fr-ca/officeupdate/default.aspx
ensuite acheter un antivirus efficace genre Norton antivirus 2004 et refaites vos windows updates de façon hebdomadaire.
eviter les logiciels nuisibles également sinon passer spybot version 1.3.
