Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  INTERNET

||-  E-mail

|||-  

regie de pub

 

lemarin INTERNET : cellou et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

regie de pub

Prévenir les modérateurs en cas d'abus 
pinou1359
pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/09/2005 à 15:22:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 depuis quelques jours quand j'ouvre une page ,un site une autre page s'ouvre avec regiedepub j'ai mis un coup de ad aware et spy bot sans resultat que faire?
 d'avance merci car je trouve toujours la solution ici.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/09/2005 à 15:49:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As-tu essayé Microsoft Anti-Spyware ?

(Publicité)
pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/09/2005 à 17:56:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non sais-tu où le trouver?
 je lance ggogle

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/09/2005 à 17:58:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai trouvé je charge et je dis comment ça donne

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/09/2005 à 20:36:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
microsoft anti spy n'a rien donné regiedepub me suit toujours

(Publicité)
  1. Posté le 28/09/2005 à 21:58:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est toujours le même site ?

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2005 à 07:45:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As-tu l'anti pop-up d'activé ?

 Tu peux encore tenté avec Xcleaner :
 http://www.agentland.fr/Downlo [...] t/582.html

 Sinon Je pense qu'un log hijackthis serait le bienvenue :

 http://forum.telecharger.01net [...] ges-1.html

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2005 à 13:10:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 j'ai tout fait mais il cotinue à me suivre alors je mets l'analyse:

 Logfile of HijackThis v1.99.1
 Scan saved at 14:04:08, on 29/09/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\brss01a.ex​e
 D:\Program Files\Common Framework\FrameworkService.exe
 D:\PROGRA~1\COMMON~1\naPrdMgr.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 C:\WINDOWS\System32\wdfmgr.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 D:\Program Files\meteo\eoWeather\EoEngine​.exe
 D:\Program Files\telephone\Phone\Skype.ex​e
 D:\program files\pad\WCESCOMM.EXE
 I:\emule46c\emule.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\HiJackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - D:\PROGRA~1\meteo\EOWEAT~1\EoA​dv\EOREZO~1.DLL
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - (no file)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - D:\PROGRA~1\meteo\EOWEAT~1\EoA​dv\EOREZO~1.DLL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [EoEngine] "D:\Program Files\meteo\eoWeather\EoEngine​.exe"
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
 O4 - HKCU\..\Run: [Skype] "D:\Program Files\telephone\Phone\Skype.ex​e" /nosplash /minimized
 O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\program files\pad\WCESCOMM.EXE"
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll​/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll​/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll​/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll​/cmsimilar.html
 O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - D:\Program Files\allocam\allocam.exe
 O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - D:\Program Files\allocam\allocam.exe
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - d:\program files\pad\INETREPL.DLL
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - d:\program files\pad\INETREPL.DLL
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - d:\program files\pad\INETREPL.DLL
 O9 - Extra button: Software - {AF0828BC-CB46-4C8D-95B6-8A7C4​988F9FF} - c:\pillasoft-popadlink\index.h​tml
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yi [...] 1/chat.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b28578.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C​9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yi [...] acscom.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 5507166358
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telech [...] loader.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B6​63041A9} - http://11731.kit.carpediem.fr/VideosStarsX.exe
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b28578.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C​7DA6CB9} (InetDownload Class) - https://media.pineconeresearch [...] ontrol.cab
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} (McFreeScan Class) - http://download.mcafee.com/mol [...] cfscan.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.e​xe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Common Framework\FrameworkService.exe
 O23 - Service: SpamPal for Windows - Unknown owner - D:\Program Files\antispam\spampal.exe
 O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


 Merci pour l'aide

(Publicité)
il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2005 à 13:36:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Peux-tu encore faire un scan en ligne chez Panda par exemple et poster le rapport. Regardes ici comment faire :
 http://forum.telecharger.01net [...] ges-1.html

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2005 à 14:36:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas à faire avancer panda plus loin que:c:\windows\syteme32\ntdll.​dll

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2005 à 14:56:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il arrive que le scan de Panda s'arrête sur des fichiers pendants un moment puis repart.
 Pour optimiser le scan, fermes toutes tes applications actives, Ne laisses d'ouvert que les fenêtres internet de Panda.
 Concernant les programmes qui s'ouvrent au démarrage, ferme skype, emule et ton logiciel météo. Les autres, tu peux les laisser.
 Si l'attente est trop longue, Essaies celui chez bitdefender.

 Pour le Hijackthis, je suis entrain de le regarder. Parmi ces programmes, dis moi lequels tu as installé ou connais :

 EOWeather
 Copernic
 FlashGet
 allocam
 pillasoft-popadlink
 Connais-tu cette adresse : us.chat1.yimg.com
 Connais-tu cette adresse : media.pineconereserach.com
 Connais-tu cette adresse : surechat.comm
 Connais-tu cette adresse : chat.msn.com

 une dernière question, quel est ta protection : Anti-virus, Spy, pare feu ?


(Publicité)
pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2005 à 16:02:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je connais EOweather (meteo); flashget( telchargement en10fois simultané) et c'est tout aucune adresse non plus.

 antivirus mac cafee entreprise; spy :spybot et cwscherdder quand ça marche plus pare feu windows xp

 quand à panda il est reparti

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2005 à 16:09:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



quand à panda il est reparti




 Attendons la fin et ton rapport.

 Les adresses sont des adresses de sites qui se trouvent sur ton log:
 http:\.... Ce sont des activex présents sur ton PC. Tu utilises aussi Yahoo pour discuter en chat (style msn)?
 Concernant les programmesque tu ne connais pas :
 Lance HiJackThis. Clique sur « open the misc tools » puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici. Ceci permet de voir les apllications que tu as dans le panneau ajout/suppression de programmes.







pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2005 à 16:49:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila les deux fichiers

 Ad-Aware SE Personal
 Adobe Acrobat 4.0
 Adobe Reader for Pocket PC 2.0
 Adobe SVG Viewer 3.0
 Alice ADSL - Installation principale
 Archiveur WinRAR
 ArcSoft Camera Suite
 a-squared free 1.5
 ASUS Display Drivers
 Atlas Routier Michelin Europe
 AvantGo Client
 BSPlayer
 Canon Camera Window for ZoomBrowser EX
 Canon Internet Library for ZoomBrowser EX
 Canon PIXMA iP3000
 Canon RAW Image Task for ZoomBrowser EX
 Canon RemoteCapture Task for ZoomBrowser EX
 Canon Utilities File Viewer Utility 1.3
 Canon Utilities PhotoStitch 3.1
 Canon Utilities RemoteCapture 2.7
 Canon Utilities ZoomBrowser EX
 CAR-06 1.46
 CC-CAM
 CCleaner (remove only)
 CodeStuff Starter
 Copernic Agent Basic
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 DivX Codec
 DivX Player
 Drivers Comtrend CT-600
 eMule
 EntreCroises
 eoEngine 3.0
 eoWeather 3.0
 EPSON Scan
 FlashGet(JetCar)
 Gif Movie Gear 4
 Google Earth
 Google Toolbar for Internet Explorer
 Grids
 HijackThis 1.99.1
 J2SE Runtime Environment 5.0 Update 4
 Jasc Paint Shop Pro 8
 jv16 PowerTools 1.3
 Kyodai Mahjongg
 La cigale Screen Saver
 Language Pack for Ad-aware 6
 Le Scrabbleur
 Lecteur Windows Media 10
 LimeWire 4.8.1
 Logiciel iTouch de Logitech
 Logiciel QuickCam de Logitech
 Logitech Desktop Messenger
 Logitech MouseWare 9.75
 Logitech Resource Center
 MaestroList
 McAfee VirusScan Enterprise
 Microsoft ActiveSync 3.7
 Microsoft Bootvis
 Microsoft Office XP Professional avec FrontPage
 Microsoft Outlook 2002
 mIRC
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mouse Driver
 MSN Messenger 7.0
 Nero 6 Ultra Edition
 Nero Media Player
 NeroMIX
 NeroVision Express 3
 Netiris
 NetShow Tools 3.0
 OscilloSpectroXpro
 P1670 Guide de référence
 Panda ActiveScan
 PC Camera
 PDAwin TV remote controller
 Pocket Earth
 Pocket Earth
 Power IEv3
 PowerQuest PartitionMagic 8.0
 Programme de gestion Camera de Logitech®
 PurgeIE - 6.01
 QuickTime
 RamBooster
 RealPlayer
 SiSoftware Sandra Standard 2004.SP2 (Win32 x86)
 Skype 1.1
 Smart Cam Manager
 Smart Cam, WDM Video Capture
 Sokoban 3.4.0.0
 SpamPal
 SpeedFan (remove only)
 Spy Sweeper
 Spybot - Search & Destroy 1.3.1 TX
 SpySubtract
 StationRipper V1.13
 Ulead COOL 360 1.0
 Universalis 8
 Utilitaires Sierra
 VIA Audio Driver Setup Program
 VIAMICHELIN - MAPS AND ROUTE PLANNING
 VisualRoute 2000
 Vu de l'espace
 Wanadoo Messager
 Web Publishing Wizard
 Winamp (remove only)
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows XP Service Pack 2
 WinMorph™ 3.01
 WinPatrol
 XRELAIS
 Zuma for Pocket PC


 et voila l'autre


 Incident                      Status                        Location                                                                                                    Dialer:dialer.b               No disinfected                C:\WINDOWS\SYSTEM32\mseggrpid.​dll                                                                                                    Adware:adware/navipromo       No disinfected                C:\WINDOWS\SYSTEM32\sdksf32.ex​e                                                                                                    Dialer:dialer.bny             No disinfected                C:\WINDOWS\pcconfig.dat                                                                                                    Adware:adware/block-checker   No disinfected                Windows Registry                                                                                                    Dialer:dialer.ags             No disinfected                HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Code Store Database\Distribution Units\{86EEF11E-FF16-48CE-B1A2​-474B663041A9}                                                                                                    Virus:Backdoor Program        Disinfected                   C:\Documents and Settings\All Users\Documents\autorun.inf                                                                                                    Hacktool:HackTool/MailPassView​.ANo disinfected                C:\Documents and Settings\danychel.MICHEL.003\B​ureau\verif\pspv.zip[pspv.exe]                                                                                                    Adware:Adware/404Search       No disinfected                C:\WINDOWS\inf\gsim.inf                                                                                                    Virus:Exploit/ByteVerify      Disinfected                   D:\QUARANTINE\archive.jar-60fb​7f34-52f83715.zip.Vir.Vir.Vir.​Vir.Vir.Vir.Vir.Vir[BlackBox.class]                                                                                                    Virus:Exploit/ByteVerify      Disinfected                   D:\QUARANTINE\archive.jar-60fb​7f34-52f83715.zip.Vir.Vir.Vir.​Vir.Vir.Vir.Vir.Vir[VB.class]                                                                                                    Virus:Exploit/ByteVerify      Disinfected                   D:\QUARANTINE\archive.jar-60fb​7f34-52f83715.zip.Vir.Vir.Vir.​Vir.Vir.Vir.Vir.Vir[Dummy.class]                                                                                                    Virus:Exploit/ByteVerify      Disinfected                   D:\QUARANTINE\archive.jar-60fb​7f34-52f83715.zip.Vir.Vir.Vir.​Vir.Vir.Vir.Vir.Vir[Beyond.class]                                                                                                    Virus:Exploit/ByteVerify      Disinfected                   D:\QUARANTINE\archive1213.jar-​36301077-728f44d6.zip.Vir.Vir.​Vir.Vir.Vir.Vir.Vir.Vir[Dummy.class]                                                                                                    Virus:Exploit/ByteVerify      Disinfected                   D:\QUARANTINE\archive[1].jar.Vir.Vir.Vir.Vir.Vir.Vir​.V​ir.Vir.Vir[BlackBox.class]                                                                                                    Virus:Exploit/ByteVerify      Disinfected                   D:\QUARANTINE\archive[1].jar.Vir.Vir.Vir.Vir.Vir.Vir​.V​ir.Vir.Vir[VB.class]                                                                                                    Virus:Exploit/ByteVerify      Disinfected                   D:\QUARANTINE\archive[1].jar.Vir.Vir.Vir.Vir.Vir.Vir​.V​ir.Vir.Vir[Dummy.class]                                                                                                    Virus:Exploit/ByteVerify      Disinfected                   D:\QUARANTINE\archive[1].jar.Vir.Vir.Vir.Vir.Vir.Vir​.V​ir.Vir.Vir[Beyond.class]                                                                                                    Adware:Adware/Startpage.ADT   No disinfected                D:\QUARANTINE\Nero 6.3.0.2 Fr (Pack 1 5) (Burning Rom-Vision Express 2-Incd-Media Player-Neromix-Keygen-Tous Plugin.zip.Vir.Vir.Vir.Vir.Vir[NeroKey.exe]                                                                                                    Adware:Adware/Startpage.ADT   No disinfected                D:\QUARANTINE\Nero 6.3.0.3 Fr (Pack 1 5) (Burning Rom-Vision Express 2-Incd-Media Player-Neromix-Keygen-Tous Plugins Dvd ) --- @Jfs@.zip.Vir.Vir.Vir.Vir.Vir[NeroKey.exe]                                                                                      
 Virus:Exploit/ByteVerify      Disinfected                   D:\QUARANTINE\proc.jar-55a75cc​5-22bd6a6a.zip.Vir.Vir[Jvb.class]                                                                                                    Virus:Trj/Mitglieder.EX       Disinfected                   D:\QUARANTINE\price_09.zip.Vir[price.exe]                                                                                                    Virus:Trj/Mitglieder.EX       Disinfected                   D:\QUARANTINE\price_09.zip.Vir​.0[price.exe]                                                                                                    Virus:Trj/Mitglieder.EX       Disinfected                   D:\QUARANTINE\price_09.zip.Vir​.1[price.exe]                                                                                                    Dialer:Dialer.CN              No disinfected                E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf                                                                                                    à toi de jouer

(Publicité)
il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2005 à 20:05:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Eh bien, il y en a des choses.
 Il faut que tu imprimes ce message car à un moment tu n'auras plus accès à Internet. Surtout, tiens moi au courant des difficultées ou problèmes que tu as rencontré.
 pour copernic, si tu ne le veux pas, supprimes le par le menu ajout/suppression de programmes.
 De même pour RAMBOOSTER qui peut quelques fois entrainer des petits soucis de fonctionnement.

 1)Ferme skype, emule et ton logiciel météo.
 2) Tu as apparement déjà téléchargé ccleaner. Pas besoin de le configurer, on le laisse tel quel. Ne le lance pas encore.
 3) Télécharge ewido :
 http://www.ewido.net/fr/download/
 Tu le mets bien à jour surtout après l'avoir installé. Ne lance pas encore le scan.
 4) Fermes toutes tes applications actives, y comprit Internet Explorer
 5) Lance hijackthis, choisis do a system scan only puis coches ces lignes et clique sur FIX :

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - (no file)
 O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - D:\Program Files\allocam\allocam.exe
 O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - D:\Program Files\allocam\allocam.exe
 O9 - Extra button: Software - {AF0828BC-CB46-4C8D-95B6-8A7C4​988F9FF} - c:\pillasoft-popadlink\index.h​tml
 O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
 O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yi [...] 1/chat.cab
 O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C​9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yi [...] acscom.cab
 O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B6​63041A9} - http://11731.kit.carpediem.fr/VideosStarsX.exe
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C​7DA6CB9} (InetDownload Class) - https://media.pineconeresearch [...] ontrol.cab

 6)Ouvres l'explorer, cliques sur outils, options des dossiers, onglet affichage et assure toi d'avoir accès aux fichiers et dossiers cachés.

 Rends toi :D:\Program Files\allocam\et regarde dans ce répertoire si tu n'as pas de fichier pour désinstaller du style uninstall. Si tu n'a rien, supprime tout le répertoire allocam.
 Ensuites supprimes les fichiers en gras :
 C:\WINDOWS\SYSTEM32\mseggrpid.dll
 C:\WINDOWS\pcconfig.dat
 C:\Documents and Settings\danychel.MICHEL.003\B​ureau\verif\pspv.zip[pspv.exe]
 C:\WINDOWS\inf\gsim.inf
 E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf

 Pour ce qu'il y a dans D:\quarantine, ce doit être les éléments mis en quarantaine suite à un scan que tu as fait. Ouvres ce programme et vide la quarantaine. Ne supprimes pas le dossier

 vides ta corbeille.

 Cliques sur démarrer puis exécuter. Tapes regedit. Avant fais une sauvegarde de ton registre. A gauche,tu clique une fois sur poste de travail pour le sélectionner puis tu cliques sur fichiers puis exporter. Enregistre-le à un endroit de ton PC (par exemple mes documents) avec comme extension .reg
 Ensuite Navigues en suivant ce chemin et supprime ce qui est en gras:
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Code Store Database\Distribution Units\{86EEF11E-FF16-48CE-B1A2-474B6​63041A9}
 Refermes la fenêtre.
 7) Redémarre ton PC en mode sans échec.
 8) Ouvres ccleaner, cliques sur analyser puis supprimer. Ensuite refermes-le.
 9) Ouvres et lance spybot et corrige tout ce qu'il trouve. refermes-le.
 10) Ouvres et lance ad-aware et corrige tout ce qu'il trouve. refermes-le.
 11) Ouvres ewido et lance un scan. A la fin du nettoyage, tu auras un rapport. Sauvegardes-le et tu le mettras dans une réponse.
 12) Redémarre ton PC normalement et télécharge ceci :
 http://speedweb1.free.fr/downl [...] .0.195.exe
 - Ouvres le, clique sur préférences puis langues et mets le en Francais
 - Reviens au menu principal et clique sur Outils registre.
 - En haut, cliques sur outils et choisis nettoyeur de registre
 - Dans options, il doit y avoir seulement de cocher : je veux vérifier manuellement les entrées. Concernant la partie basse de la fenêtre (mettre à jour l'écran pendant l'analyse) ne touches rien.
 - Cliques sur continuer - ne touches rien et clique sur démarrer.
 - A la fin de l'analyse, il faut sélectionner puis supprimer seulement les clés ou il y a un rond vert à gauche.
 13) Refait un scan chez Panda et postes son rapport.
 14) Refais un hijackthis et poste le rapport.











pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 00:48:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'arrive au scanavec panda et regiedepub est de retour déjà.
 je mets le rapport ewido:

 ------------------------------​---------------------------
 ewido security suite - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  01:12:31, 30/09/2005
 + Somme de contrôle: B665150D

 + Résultats du scan:

  HKLM\SOFTWARE\Classes\NaviHelp​er.NaviHelperObject.1\CLSID\\ -> Spyware.MagicControl : Nettoyer et sauvegarder
  HKU\S-1-5-21-1390067357-789336​058-1957994488-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{00000010-6F7D-442​C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
  HKU\S-1-5-21-1390067357-789336​058-1957994488-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{016235BE-59D4-4CE​B-ADD5-E2378282A1D9} -> Spyware.AproposMedia : Nettoyer et sauvegarder
  HKU\S-1-5-21-1390067357-789336​058-1957994488-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{10E42047-DEB9-453​5-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
  HKU\S-1-5-21-1390067357-789336​058-1957994488-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{15AD4789-CDB4-47E​1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Nettoyer et sauvegarder
  HKU\S-1-5-21-1390067357-789336​058-1957994488-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{1D7E3B41-23CE-469​B-BE1B-A64B877923E1} -> Spyware.BlazeFind : Nettoyer et sauvegarder
  HKU\S-1-5-21-1390067357-789336​058-1957994488-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{56CDF9C1-56A8-F6F​5-D235-2292CC21E897} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
  HKU\S-1-5-21-1390067357-789336​058-1957994488-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{86227D9C-0EFE-4F8​A-AA55-30386A3F5686} -> Spyware.YourSiteBar : Nettoyer et sauvegarder
  HKU\S-1-5-21-1390067357-789336​058-1957994488-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{A3FDD654-A057-497​1-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Nettoyer et sauvegarder
  HKU\S-1-5-21-1390067357-789336​058-1957994488-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{D9CA5D65-52BE-479​0-BEA3-F3E2F5A76B02} -> Dialer.Generic : Nettoyer et sauvegarder
  HKU\S-1-5-21-1390067357-789336​058-1957994488-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{EF0E2DA9-45A3-A38​E-FA6A-8A14544A8BE4} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
  HKU\S-1-5-21-1390067357-789336​058-1957994488-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{EFB22865-F3BC-430​9-ADFA-C8E078A7F762} -> Dialer.Generic : Nettoyer et sauvegarder
  C:\Documents and Settings\dany\Cookies\dany@ile​ad.itrack[2].txt -> Spyware.Cookie.Itrack : Nettoyer et sauvegarder
  D:\System Volume Information\_restore{38F3CB5E-​48FC-4FD5-A024-D23A5A8C2AAB}\R​P242\A0054855.dll -> TrojanSpy.Lucyfer : Nettoyer et sauvegarder
  D:\Program Files\nero\Nero\Keygen.exe -> TrojanDropper.Delf.gi : Nettoyer et sauvegarder
  D:\Program Files\Diablo II\plugin\pikkit.dll -> TrojanSpy.Lucyfer : Nettoyer et sauvegarder


 ::Fin du rapport


 je mettrai la suite demain quand il aura fini

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2005 à 08:16:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:ouch:
 Incroyable mais comment as-tu fais pour ramasser tout celà ? C'est comme si tu n'avais aucune protection.

 Ewido a quand même fait du bon boulot. Par contre, pas mal de clés de registre infectées.
 



D:\Program Files\nero\Nero\Keygen.exe -> TrojanDropper.Delf.gi : Nettoyer et sauvegarder
 D:\Program Files\Diablo II\plugin\pikkit.dll -> TrojanSpy.Lucyfer : Nettoyer et sauvegarder



 Même tes programmes files sont infectées. Ce qui n'est pas courant surtout quand le DD est partitionné.  La tâche sera + rude.

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 10:11:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
depuis hier soir panda tourne il est arrivé à la moitié!!!
 il a trouvé 2 spy et 1 dialer pas "disinfected".

 ce matin j'ai une fenetre qui me demande le choix d'un profil entre outlock et pstloadtemp

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2005 à 10:17:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est Panda qui te demandes celà ?

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 10:30:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai compris pour mettre la fenetre

 http://img291.imageshack.us/im​g291/5742/fenetre1ud.jpg[/URL]img]

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 10:31:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il n'y a que ça et panda qui tournait je l'ai gardée en attendant

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 10:43:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila la suite des rapports:

 Logfile of HijackThis v1.99.1
 Scan saved at 11:38:39, on 30/09/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\brss01a.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 D:\program files\pad\WCESCOMM.EXE
 D:\Program Files\Common Framework\FrameworkService.exe
 D:\PROGRA~1\COMMON~1\naPrdMgr.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 C:\WINDOWS\System32\wdfmgr.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\HiJackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - D:\PROGRA~1\meteo\EOWEAT~1\EoA​dv\EOREZO~1.DLL
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - D:\PROGRA~1\meteo\EOWEAT~1\EoA​dv\EOREZO~1.DLL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [EoEngine] "D:\Program Files\meteo\eoWeather\EoEngine​.exe"
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
 O4 - HKCU\..\Run: [Skype] "D:\Program Files\telephone\Phone\Skype.ex​e" /nosplash /minimized
 O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\program files\pad\WCESCOMM.EXE"
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll​/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll​/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll​/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll​/cmsimilar.html
 O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - d:\program files\pad\INETREPL.DLL
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - d:\program files\pad\INETREPL.DLL
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - d:\program files\pad\INETREPL.DLL
 O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA4​3F93E16} - http://www.pandasoftware.com/activescan (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b28578.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 5507166358
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telech [...] loader.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b28578.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} (McFreeScan Class) - http://download.mcafee.com/mol [...] cfscan.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.e​xe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Common Framework\FrameworkService.exe
 O23 - Service: SpamPal for Windows - Unknown owner - D:\Program Files\antispam\spampal.exe
 O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



 et panda




 Incident                      Status                        Location                                                                                                    Adware:adware/navipromo       No disinfected                C:\WINDOWS\SYSTEM32\sdksf32.ex​e                                                                                                    Adware:adware/block-checker   No disinfected                Windows Registry                                                                                                    Dialer:Dialer.CN              No disinfected                E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf                                                                                                    

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 10:48:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
n'arrivany pas à supprimer le syswebtelecom je viens de carrement vidé le dossier download programfiles

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2005 à 11:09:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Concernant ta fenêtre, je ne l'ai jamais vu. J'ai cherché sur le net et il semblerait que ce soit une modif à faire dans le registre.
 Là je vais me renseigner car chaque cas est particulier.
 tu peux peut-être cliquez sur l'aide pour en avoir plus d'infos.

 Concernant le scan de Panda :
 



Adware:adware/block-checker No disinfected Windows Registry



 C'est une trace mais sans conséquence.
 Pour ceux-là, il faut les supprimer (en gras)
 C:\WINDOWS\SYSTEM32\sdksf32.exe
 E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf
 Puis vider la corbeille.

 Pour la suite des évènements, je te ferais savoir. Car ton cas est assez lourd.
 Entre temps, Fais le point des programmes que tu as dans ajout/suppression des programmes et enlève ceux que tu ne connais pas. Si d'autres personnes utilisent ton PC, pose leur la question avant.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2005 à 11:10:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



n'arrivany pas à supprimer le syswebtelecom je viens de carrement vidé le dossier download programfiles



 :bien:

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2005 à 13:15:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pinou1359,

 



D:\Program Files\nero\Nero\Keygen.exe


 :heink:

 Je ne suis pas là pour te juger mais bon ce ne sont pas des programmes très recommandés  :non:
 Voilà le résultat ! Tu dois t'en rendre compte par toi même vu les rapports.
 Commence déjà par désinstaller ce programme et supprimer le répertoire.

 Pour la suite :
 1)Télécharge cet outil :
 http://securityresponse.symant [...] Istbar.exe
 Redémarre en mode sans échec. Lancez l'outil. Redémarre en mode normal. C'est tout.
 2) Regardes avec ton explorer si tu as toujours le fichier SysWebTelecom.inf
 Si oui donnes moi son chemin exact.
 3)Télécharge  ceci :
 http://www.mvps.org/winhelp2002/DelDomains.inf
 Installe-le.en faisant un clic droit et en choisissant "Installer". C'est tout.
 4) Télécharge ceci :
 http://cwshredder.net/bin/CWShredder.exe
 installe dans son propre répertoire (par exemple D:\cwshredder\CWShredder.exe) et pas dans un répertoire temporaire.
 Clique sur "Fix". Patiente.Après, cliquez sur « Next » puis « Exit »  









il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2005 à 14:09:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dis moi si tout s'est bien passé ensuite fais ceci :

 lance Hijackthis, "open the misc tool section" "delete a file on reboot", colle cette ligne :

 E:\WINDOWS\Downloaded Program Files\SysWebTelecom.inf

 puis clique sur "ouvrir"
 valide, l'ordinateur redémarre. En principe le fichier aura disparu.

 Refais un scan chez Panda ensuite et postes le rapport.

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 14:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour l'instant je n'ai plus la maudite fenetre.
 apres avoir vide le dossier download j'ai lancé panda il est enattente sur c:\windows\explorer.exe
 des que j'ai je fais suivre les rapports.
 quand à nero c'était pour récuper l'option jaquette que je nesais pas faire marcher donc viré.

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2005 à 14:56:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As tu fais quand même toutes les manips de mon post de 14h15 ?

 Si tu ne les as pas faites, je te conseille de les faire.
 Fais également la manip du deuxième post avec Hijackthis.

 As-tu toujours la fenêtre pour choisir un profil ?

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 15:49:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens de relancer le scan panda après avoir tout fait.
 comme j'avais vidé le dossier download je sais pas si hijackhis a servi mais je l'ai fait.
 je n'ai plus la fenetre elle est partie lors d'un redemarrage mais je sais plus le quel.plus non plus la regiedepub super.
 le seul truc c'est que panda reste tres longtemps sur "explorer.exe" maintenant ( au moins 30 minutes tout à l'heure).

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2005 à 15:58:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As-tu d'autres fenêtre d'ouvertes à part celles de Panda ? Si oui fermes.
 Penses aussi à fermer les programmes inutiles : emule , meteo, et skype.

 Si celà reste toujours bloquer. Arrêtes le scan et relance-le.

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 16:14:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j 'ai tout stoppé sauf le forum

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2005 à 16:16:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme fenêtres internet, ne garde que les fenêtres de panda.
 Ensuite tu reviens sur le forum.

 



j 'ai tout stoppé



 T'as quand même gardé tes protections ? :D

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 17:13:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
panda c'est arreté et la fenetre de profil est apparu il semble qu'elle est liée
 je n'ose pas bouger

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 17:18:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
panda essaye de scaner le disque j que je n'ai pas est-ce lié?

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 17:20:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
<a href="http://img286.imageshack​.us/my.php?image=disquej9ck.jp​g" target="_blank"><img src="http://img286.imageshack.​us/img286/363/disquej9ck.th.jp​g" border="0" alt="Free Image Hosting at www.ImageShack.us" /></a>

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 17:48:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai mis ok le scan est reparti et voila la fin:


 Incident                      Status                        Location                                                                                                    Adware:adware/navipromo       No disinfected                Windows Registry                                                                                                    

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2005 à 20:32:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon pour ce registre, il reste peut-être des traces. Regardes dans le lien ci-dessous. Vas directement au point 4. To delete the value from the registry
 car c'est que la partie registre qui nous intéresse. Avant fais une sauvegarde complet du registre comme je te l'avais expliqué + haut. Donnes lui un autre nom que le premier afin que tu puisses l'identifier par rapport à l'autre.
 Ensuite tu vas allé dans ton registre et regarder si tu trouves les clés indiqués dans ce lien et dis moi lequels tu as trouvé. Fais bien attention à l'ordre des chiffres/lettres. Si tu as besoin de + d'explication, dis le moi.

 http://securityresponse.symant [...] agent.html

 Pour ton disque j ,utilises tu un logiciel qui crée des lecteurs virtuels tels daemontools ou autre ?

pinou1359
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2005 à 23:09:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait le tour et j'ai trouvé un "nivihelper.navihelper.object.​1" à suprimer je relance panda pour voir si c'est ça

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/10/2005 à 13:10:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pinou1359,

 Postes le rapport de Panda. Ensuite dis-moi si ton Pc est stable et fonctionne correctement.
 :salut:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : regie de pub

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
OE: messages disparus 0
sauvegarde outlookexpress 3
les pieces jointes refusees chez Gmail? 4
imprimer page web 3
sauvegarder mes messages 3