Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

deconnexion pirate

 

81 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

deconnexion pirate

Prévenir les modérateurs en cas d'abus 
chtitou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2006 à 21:08:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila mon souci :
 au bout d un certain temps , je suis deconnecte de mon fai et mon modem se reconnecte tout seul sous un autre fai espagnol .Dans " option internet" apparait une nouvelle connexions au joli nom de " internet private zone " et un raccourci sur le bureau du nom de exsplorer.
 j ai tout passe a l anti virus + adaware + spyboot en mode sans echec .
 ca continue .
 que faire ? merci d avance .

 

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/03/2006 à 21:21:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 télécharge F-Secure Blacklight :

 http://www.f-secure.com/blacklight/try.shtml

 Place-le dans son propre répertoire, dans C:\
 Ferme internet et lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 Copie/colle le rapport ici

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis

(Publicité)
chtitou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2006 à 22:49:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila pour f-secure:

 03/27/06 23:35:44 [Info]: BlackLight Engine 1.0.33 initialized
 03/27/06 23:35:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 03/27/06 23:35:44 [Note]: 7019 4
 03/27/06 23:35:44 [Note]: 7005 0
 03/27/06 23:35:48 [Note]: 7006 0
 03/27/06 23:35:48 [Note]: 7011 1904
 03/27/06 23:35:48 [Note]: FSRAW library version 1.7.1015
 03/27/06 23:37:09 [Note]: 7006 0
 03/27/06 23:37:09 [Note]: 7011 1904
 03/27/06 23:37:10 [Note]: FSRAW library version 1.7.1015
 03/27/06 23:37:52 [Note]: 7007 0

 et le log de hijacking:

 Logfile of HijackThis v1.99.1
 Scan saved at 23:40:46, on 27/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Daily Weather Forecast\weather.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Creative\SBPCI5122K\Audi​oHQ\AHQTB.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 C:\Program Files\RamBoost XP\rambxpfr.exe
 C:\ForfaitIntégral\Count.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\WINDOWS\system32\devldr32.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 E:\Office\Office\WINWORD.EXE
 C:\WINDOWS\msagent\AgentSvr.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\HijackThis.exe
 C:\Program Files\Messenger\msmsgs.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBPCI5122K\Audi​oHQ\AHQTB.EXE
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
 O4 - HKLM\..\Run: [15536026abb1] C:\WINDOWS\system32\atrace80.e​xe
 O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.​EXE /partner AQ3
 O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\private.ex​e internat.dll,LoadMouseCarpetPr​ofile
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Mon Forfait.lnk = ?
 O4 - Global Startup: Mémento.lnk = E:\Quicken 2000\billmind.exe
 O8 - Extra context menu item: &Add to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\WebMe​nuImg.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: www.archiviosex.net
 O15 - Trusted Zone: www.redfunny.com
 O15 - Trusted Zone: www.skymasters.biz
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8743337243
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugi [...] ection.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 j ai remarque ligne 015 skymaster , c est l adresse qui se met toujours en page d acceuil quand j ai le probleme .

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/03/2006 à 06:37:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si tu te connectes avec un modem (ce qui a l'air d'être le cas)
 Avant toute manipulation, installe un firewall par exemple  kerio - Aide Kerio ou ZoneAlarm. Tu peux aussi configurer celui de Windows XP SP2 si tu as cette version de Windows


 Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 Vas dans ajout/suppressions de programmes du panneau de configuration
 Recherche Aquatica dans la liste, si tu le vois désinstalle le.

 - Télécharge et installe ewido
 - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.
 - Télécharge SmitfraudFix et Dézippe ce fichier sur ton bureau

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O4 - HKLM\..\Run: [15536026abb1] C:\WINDOWS\system32\atrace80.e​xe
 O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.​EXE /partner AQ3
 O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\private.ex​e internat.dll,LoadMouseCarpetPr​ofile
 O15 - Trusted Zone: www.archiviosex.net
 O15 - Trusted Zone: www.redfunny.com
 O15 - Trusted Zone: www.skymasters.biz

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 Ensuite télécharges et installes :
 KillBox
 Aide Killbox

 sélectionne cette liste ci-dessous :

 C:\WINDOWS\system32\atrace80.e​xe
 C:\PROGRAM FILES\Aquatica
 C:\WINDOWS\system32\private.ex​e

 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Supprime les dossiers, si tu les trouves :

 C:\!KillBox

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre en mode normal
 -- Fais un scan avec Kaspersky et colle le rapport ici
 -- Colle les logs ewido ainsi qu'un nouveau log HijackThis

chtitou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/03/2006 à 09:11:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  02:00:51, 29/03/2006
 + Somme de contrôle: 17CC2D8B

 + Résultats du scan:

  :mozilla.8:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.9:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.10:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.11:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.12:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.13:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.28:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
  :mozilla.29:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
  :mozilla.38:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.65:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.76:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.84:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.85:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  :mozilla.98:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.101:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.102:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.103:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.114:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
  :mozilla.115:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
  :mozilla.133:C:\Documents and Settings\Angie\Application Data\Mozilla\Firefox\Profiles\​7ogto58g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Angie\Local Settings\Temp\12292.exe -> Not-A-Virus.Hoax.Win32.Renos.a​l : Nettoyer et sauvegarder
  C:\Documents and Settings\Angie\Local Settings\Temp\7276.exe -> Trojan.Dialer.hz : Nettoyer et sauvegarder
  C:\Program Files\Mozilla Firefox\plugins\npzango.dll -> Adware.WinAD : Nettoyer et sauvegarder
  C:\Program Files\Paragon Software\Partition Manager\WinPM\keygen.exe -> Dropper.Agent.xp : Nettoyer et sauvegarder
  C:\Program Files\Paragon Software\Partition Manager\WinPM\Paragon Partition Manager v7.0 keygen\vbrun32.exe -> Adware.WinAD : Nettoyer et sauvegarder
  C:\Program Files\Paragon Software\Partition Manager\WinPM\vbrun32.exe -> Adware.WinAD : Nettoyer et sauvegarder
  C:\WINDOWS\system32\ac3api55.e​xe -> Adware.UrlSpy : Nettoyer et sauvegarder
  C:\WINDOWS\system32\avmeter7.e​xe -> Adware.UrlSpy : Nettoyer et sauvegarder
  C:\WINDOWS\system32\s.exe -> Downloader.Small.awa : Nettoyer et sauvegarder
  D:\Program Files\IncrediMail\bin\CracK_in​credimail_Premiun_Gold_v.30012​xx_v.3001579_v.3001609.exe -> Trojan.Agent.jh : Nettoyer et sauvegarder
  D:\Program Files\IncrediMail\bin\patch.ex​e -> Trojan.Agent.jh : Nettoyer et sauvegarder
  D:\Sexy_Desktops_v1[1].3.00 (www.crack.cd)\jxt.exe -> Downloader.INService : Nettoyer et sauvegarder
  E:\Mes documents\archives\Game Crack Serial Luxor.rar/game crack serial luxor.exe -> Adware.Beginto : Nettoyer et sauvegarder
  E:\Mes documents\archives\Sexy_Deskto​ps_v1[1].3.00 (www.crack.cd).zip/jxt.exe -> Downloader.INService : Nettoyer et sauvegarder


 ::Fin du rapport



 Logfile of HijackThis v1.99.1
 Scan saved at 10:10:22, on 29/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\devldr32.e​xe
 C:\Program Files\Daily Weather Forecast\weather.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Creative\SBPCI5122K\Audi​oHQ\AHQTB.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 C:\Program Files\RamBoost XP\rambxpfr.exe
 C:\ForfaitIntégral\Count.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 E:\Office\Office\WINWORD.EXE
 C:\WINDOWS\msagent\AgentSvr.ex​e
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\HijackThis.exe
 C:\Program Files\Messenger\msmsgs.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBPCI5122K\Audi​oHQ\AHQTB.EXE
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Mon Forfait.lnk = ?
 O4 - Global Startup: Mémento.lnk = E:\Quicken 2000\billmind.exe
 O8 - Extra context menu item: &Add to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\WebMe​nuImg.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8743337243
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugi [...] ection.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F940DB49-CC3F-4AFA-BA4C-3​42C85BC9588}: NameServer = 212.27.54.252 212.27.53.252
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



 pas pu faire scan avec kapersky , desole

(Publicité)
chtitou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2006 à 16:50:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour l instant , ca refonctionne impec .
 plus de reconnexions , faut dire que ewido a fait du grand menage .
 merci beaucoup de ton aide .

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/03/2006 à 20:07:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK ton log est propre.
 Par contre, installe un firewall si celui du SP2 n'est pas activé comme conseillé dans le message précédent.

 Tu peux désinstaller ewido, si tu veux.


 si tu ne veux plus/pas avoir d'ennuies avec les malwares, suis ces instructions :
 -- Utilise firefox à la place d'Internet Explorer comme navigateur
 -- Installe un firewall par exemple  kerio - Aide Kerio ou ZoneAlarm. Tu peux aussi configurer celui de Windows XP SP2 si tu as cette version de Windows
 -- Maintiens la définition de ton antivirus à jour, vérifie régulièrement qu'il est bien à jour.
 -- N'ouvre pas n'importe quel fichier quand tu surfs, ne vas pas/plus sur des sites de cracks/pornographiques
 -- Maintiens ta machine à jour avec Windows Update voir ici, c'est important!
 -- Dans la mesure du possible, ne surf pas avec en étant administrateur de ta machine, pour plus d'informations consulte cette page

 Quelques utilitaires recommandés :
 - Spybot - Aide Spybot
 - A² Free squared - Aide A² Free squared
 - Spy Sweeper
 - CCleaner
 - ewido - Aide ewido

 Scan antivirus en ligne :
 Scan par panda
 Scan Kaspersky
 Scan par trend-micro

chtitou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/03/2006 à 23:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j utilisé deja firefox pour eviter cela .
 je vais garder ewido , il m en bloque encore .
 merci et j espere ne plus avoir besoin de ton aide .
 bye

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/03/2006 à 23:11:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ceci :
 - Démarrer / executer / tape msconfig et clic sur OK
 - Dans la nouvelle fenêtre, clic dans l'onglet en haut à droite Démarrage
 - Dans la liste décoche la ligne comportant le mot Daily Weather Forecast
 - Clic sur OK et redémarre

 Supprime ensuite ce dossier :
 C:\Program Files\Daily Weather Forecast\

 Page :
1

Aller à :
 

Sujets relatifs
kel diference entre copie original et pirate pc qui bloque et déconnexion msn virus ou programme espion
PC lent+pb de deconnexion internet deconnexion et dialers
Deconnexion Wanadoo pui rennumerotation inconnue  
Plus de sujets relatifs à : deconnexion pirate

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
jai mes fichier qui se desintegre 1
faille sur port tcp 1042 8
virus MSN : Block Checker 6
infesté par SpywareQuake 1
portscan besoin d'eclaircissement 45