Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Coucou tout le monde, desolés mais j ai un soucis de spyware

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Coucou tout le monde, desolés mais j ai un soucis de spyware

Prévenir les modérateurs en cas d'abus 
romdelabas
romdelabas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2006 à 09:53:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je salut tout d abord les forumiste de ce site, et je presente mon probleme , dont par experience je sais que des personnes plus competantes que moi vont m aider a resoudre.

 Ja i des pub intempestives qui apparaissent et particulierement une qui veut me vendre un anti spyware (WinAntiSpyware.com)  


 En vous remerciant par avance.
 ps: est ce que ce soucis n aurait pas pu arriver avec le site www.thechien.com, c est le seul nouveau site que j ai visité avant mes problemes, et ce site nous balance pas mal de pub lorsqu l on est dessus.
 merci pour tout

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/09/2006 à 10:14:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, :)

 1/ Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

 Lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.

 ET

 2/ Télécharge HijackThis et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 tuto en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
romdelabas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2006 à 10:34:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport numero 1:

 09/13/06 11:22:06 [Info]: BlackLight Engine 1.0.46 initialized
 09/13/06 11:22:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 09/13/06 11:22:06 [Note]: 7019 4
 09/13/06 11:22:06 [Note]: 7005 0
 09/13/06 11:22:20 [Note]: 7006 0
 09/13/06 11:22:20 [Note]: 7011 584
 09/13/06 11:22:20 [Note]: 7026 0
 09/13/06 11:22:20 [Note]: 7026 0
 09/13/06 11:22:20 [Note]: 7024 3
 09/13/06 11:22:20 [Info]: Hidden process: C:\windows\system32\gexpibctll​.exe
 09/13/06 11:22:20 [Note]: FSRAW library version 1.7.1019
 09/13/06 11:28:50 [Info]: Hidden file: c:\WINDOWS\system32\gexpibctll​_nav.dat
 09/13/06 11:28:50 [Note]: 10002 1
 09/13/06 11:28:51 [Info]: Hidden file: c:\WINDOWS\system32\gexpibctll​.dat
 09/13/06 11:28:51 [Note]: 10002 1
 09/13/06 11:28:51 [Info]: Hidden file: C:\windows\system32\gexpibctll​.exe
 09/13/06 11:28:52 [Note]: 10002 1
 09/13/06 11:28:52 [Info]: Hidden file: c:\WINDOWS\system32\gexpibctll​_navps.dat
 09/13/06 11:28:52 [Note]: 10002 1
 09/13/06 11:28:55 [Info]: Hidden file: c:\WINDOWS\PREFETCH\GEXPIBCTLL​.EXE-27A6A307.pf
 09/13/06 11:28:55 [Note]: 10002 1
 09/13/06 11:30:16 [Note]: 7007 0


 suit dans un 2eme post le rapport hijack:

romdelabas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2006 à 10:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport hijack:

 Logfile of HijackThis v1.99.1
 Scan saved at 11:31:54, on 13/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Sony\CONNECTAutoUpdate\C​ONNECTScheduler.exe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Sony\CONNECTAutoUpdate\C​ONNECTAUTrayApp.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
 C:\Program Files\Sony\CONNECTAutoUpdate\C​ONNECTAutoUpdate.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\HP\hpcoretech\comp\hpdar​c.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Romain\Bureau\spyyy\H​ijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.lequipe.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\C​ONNECTScheduler.exe" /RUN_SCHEDULER
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\C​ONNECTAUTrayApp.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperServi​ce.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/09/2006 à 11:15:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :) fais ceci dans l'ordre et en entier :

 Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 1/ Télécharge Pocket KillBox

 Ensuite, tu le dézippes sur ton bureau.
 Démo animée
 http://pageperso.aol.fr/balltrap34/killbox.htm

 2/ Télécharge Brute Force Uninstaller (de Merijn) de ce lien :
 http://www.merijn.org/files/bfu.zip

 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 FAIS UN CLIC-DROIT sur le lien suivant, afin de télécharger EGDACCESS.bfu (de Metallica) :
 http://metallica.geekstogo.com/EGDACCESS.bfu

 ...et choisis "Enregistrer la cible sous...". Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 3/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 Sous Scriptline to execute copie/colle cette ligne :

 c:\bfu\EGDACCESS.bfu

 Clique sur Execute et laisse-le faire son travail.

 Attendre que Complete script execution apparaîsse et clique sur OK
 Clique Exit pour fermer le programme BFU.

 5/ Ouvre Pocket Killbox

 Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier" ) :

 
 C:\windows\system32\gexpibctll​.exe
 c:\WINDOWS\system32\gexpibctll​_nav.dat
 c:\WINDOWS\system32\gexpibctll​.dat
 c:\WINDOWS\system32\gexpibctll​_navps.dat
 c:\WINDOWS\PREFETCH\GEXPIBCTLL​.EXE-27A6A307.pf
 


 Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

 Sélectionne "Delete on reboot"

 Clique sur le bouton : All Files (!important!)

 Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
 Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
 Si tu ne reçois pas ce message, redémarre le PC normalement.

 6/ Supprime ce dossier :

 C:\!KillBox

 7/ Vide ta corbeille et redémarre ton pc

 8/ repost moi un nouveau rapport hijackthis ! ;)

 A+ :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
romdelabas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2006 à 22:53:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excue moi de mon icompetance mais j ai un soucis a cette etape:

 2:
 FAIS UN CLIC-DROIT sur le lien suivant, afin de télécharger EGDACCESS.bfu (de Metallica) :
 http://metallica.geekstogo.com/EGDACCESS.bfu

 ...et choisis "Enregistrer la cible sous.].".Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


 lorsque tu dis de faire un clik droit sur le lien, sa dooit etre tres bete , mais je seche dessus
 merci

romdelabas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2006 à 09:33:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/09/2006 à 15:59:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors tu fais un clic droit sur le lien ci dessous :

 http://metallica.geekstogo.com/EGDACCESS.bfu

 :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
romdelabas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/09/2006 à 23:13:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le dernier rappport de  hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 00:11:38, on 15/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Sony\CONNECTAutoUpdate\C​ONNECTScheduler.exe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Sony\CONNECTAutoUpdate\C​ONNECTAUTrayApp.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
 C:\Program Files\Sony\CONNECTAutoUpdate\C​ONNECTAutoUpdate.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HP\hpcoretech\comp\hpdar​c.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Romain\Bureau\spyyy\H​ijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.lequipe.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\C​ONNECTScheduler.exe" /RUN_SCHEDULER
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [gexpibctll] c:\windows\system32\gexpibctll​.exe gexpibctll
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\C​ONNECTAUTrayApp.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperServi​ce.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/09/2006 à 15:37:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 fais un scan panda en ligne (avec Internet Explorer) :
 ici
 analyse ton poste de travail !
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
romdelabas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2006 à 22:42:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident  Statut Analyse                                                                          

 Spyware:spyware/new.net                                                         No désinfecté :\windows\NDNuninstall6_38.exe                                                                                                  
 Outil indésirable:application/anti-v​irus-pro                                    No Désinfecté                 C:\Documents and Settings\Romain\Application Data\Anti-Virus-Pro                                                                                                    Adware:adware/emediacodec                                                       No Désinfecté                 Registre Windows                                                                                                    Spyware:spyware/searchcentrix                                                   No Désinfecté                 Registre Windows                                                                                                    Adware:adware/whenusearch                                                       No Désinfecté                 Registre Windows                                                                                                    Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@112.2o7[2].txt                                                                                                    Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@2o7[2].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@atdmt[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@bluestreak[2].txt                                                                                                    Spyware:Cookie/Casinodelrio                                                     No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@casinodelrio[1].txt                                                                                                    Spyware:Cookie/Casinotropez                                                     No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@casinotropez[2].txt                                                                                                    Spyware:Cookie/Hitbox                                                           No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@hitbox[2].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@mediaplex[1].txt                                                                                                    Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@overture[1].txt                                                                                                    Spyware:Cookie/Server.iad.Live​person                                            No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@server.iad.liveperson[2].txt                                                                                                    Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@smartadserver[1].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@stats1.reliablestats[1].txt                                                                                                    Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@statse.webtrendslive[2].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@xiti[1].txt                                                                                                    Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\Heloise_2\Cookies\hel​oise_2@zedo[2].txt                                                                                                    

(Publicité)
romdelabas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2006 à 16:26:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/09/2006 à 17:25:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime ce fichier :

 C:\windows\NDNuninstall6_38.ex​e

 et ce dossier :

 C:\Documents and Settings\Romain\Application Data\Anti-Virus-Pro\

 puis vide ta corbeille et redémarre ton pc

 plus de pb ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
pb avec spyware antivirus security pro ! gros soucis d'allumage pc sous windows 7
Bonjour tout le monde, j'ai scanné le système et sauvegarder le logfile avec HIJ Bonjour tout le monde,
Impossible d'accéder au journal le Monde par Internet Voici le http lorsque je me connecte comme abonnement au monde
Impossible accèder au site internet du Monde Variante FixBlaster- Seul au Monde ?
Coucou Plus de C:\ en double clic RECYCLER\.....com introuva Virtu monde
Plus de sujets relatifs à : Coucou tout le monde, desolés mais j ai un soucis de spyware

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
service affichage des messages ? 2
brave sentry 0
pubs et crottes 6
Problème avec Spamihilator 1
aidez moi a éliminer le trojan 1