Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Envahi par les pubs.....

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Envahi par les pubs.....

Prévenir les modérateurs en cas d'abus 
durhum
durhum
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/05/2007 à 14:47:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis envahi par des pubs pour des anti spyware ou des sits porno....

 De plus (je ne sais pas si cela a un rapport), lorsque je lance certains jeux, windows me met un message comme quoi je n'est pas assez de mémoire virtuelle. Pourtant, je n'ai rien d'autre qui fonctionne  et le jeu marchait très bien auparavant.

 Merci d'avance.

durhum
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/05/2007 à 14:54:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:

 Logfile of HijackThis v1.99.1
 Scan saved at 15:54:06, on 28/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZONELABS\v​smon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\UAService7​.exe
 C:\Program Files\Alwil Software\Avast4\setup\avast.se​tup
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.numericable.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.ncnumericable.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OFFICE~1\Office10\EXC​EL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\OFFICE~2\Office12\EXC​EL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - E:\OFFICE~2\Office12\REFIEBAR.​DLL
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D55A7773-D8AC-4EE4-A9C7-E​73D49257BE7}: Domain = ujf-grenoble.fr
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D55A7773-D8AC-4EE4-A9C7-E​73D49257BE7}: NameServer = 193.54.238.51,152.77.2.5
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: TA Message Agent (TAMA) (TAMA) -  TA Instruments - Waters LLC - C:\PROGRAM FILES\TA INSTRUMENTS\THERMAL ADVANTAGE\QSERIES\TAMA.EXE
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7​.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\v​smon.exe

(Publicité)
durhum
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/05/2007 à 15:10:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le raport de smitfraudix :

 SmitFraudFix v2.188

 Rapport fait à 16:09:36,40, 28/05/2007
 Executé à partir de C:\Documents and Settings\michou\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est FAT32
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZONELABS\v​smon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\UAService7​.exe
 C:\Program Files\Alwil Software\Avast4\setup\avast.se​tup
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\windows\system32\cxbqgcanje​.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\michou


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\michou\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\michou\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32-xpdt



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte Fast Ethernet PCI de base SiS 900
 DNS Server Search Order: 193.54.238.51
 DNS Server Search Order: 152.77.2.5

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{D55A7773-D8AC-4EE4-A9C7-E​73D49257BE7}: NameServer=193.54.238.51,152.7​7.2.5
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{D55A7773-D8AC-4EE4-A9C7-E​73D49257BE7}: NameServer=193.54.238.51,152.7​7.2.5
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{D55A7773-D8AC-4EE4-A9C7-E​73D49257BE7}: NameServer=193.54.238.51,152.7​7.2.5


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

durhum
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/05/2007 à 15:30:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme jeu, c'est Championship Manager 4. Il a 4 ans ( je crois...) et d'un point de vue graphique ça demande pas des tonnes... Il plante pendant le chargement de la partie et me met un message comme quoi je n'ai pas assez de mémoire virtuelle..

durhum
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/05/2007 à 16:25:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le résultat du scan:

 05/28/07 17:21:14 [Info]: BlackLight Engine 1.0.61 initialized
 05/28/07 17:21:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 05/28/07 17:21:15 [Note]: 7019 4
 05/28/07 17:21:15 [Note]: 7005 0
 05/28/07 17:21:47 [Note]: 7006 0
 05/28/07 17:21:47 [Note]: 7011 1520
 05/28/07 17:21:47 [Note]: 7026 0
 05/28/07 17:21:47 [Note]: 7026 0
 05/28/07 17:21:47 [Note]: 7024 3
 05/28/07 17:21:47 [Info]: Hidden process: C:\windows\system32\cxbqgcanje​.exe
 05/28/07 17:21:54 [Note]: FSRAW library version 1.7.1021
 05/28/07 17:22:15 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CXBQGC~1.E​XE
 05/28/07 17:22:16 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CXBQGC~1.D​AT
 05/28/07 17:22:17 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CXBQGC~2.D​AT
 05/28/07 17:22:18 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CXBQGC~3.D​AT
 05/28/07 17:22:20 [Note]: 2000 1012
 05/28/07 17:22:20 [Note]: 2000 1012
 05/28/07 17:22:20 [Note]: 2000 1012
 05/28/07 17:22:21 [Note]: 2000 1012
 05/28/07 17:22:21 [Note]: 2000 1012
 05/28/07 17:22:21 [Note]: 2000 1012
 05/28/07 17:22:21 [Note]: 2000 1012
 05/28/07 17:22:21 [Note]: 2000 1012
 05/28/07 17:22:21 [Note]: 2000 1012
 05/28/07 17:23:00 [Note]: 7007 0

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
plein de pubs envahi par crzy girls
envahi de pubs de tout genre [résolu]Envahi de pop up au secours
ordi envahi pc envahi par win32 besoin d'aide
"RESOLU " - Envahi par des fenêtres intempestives! ENVAHI PAR EXPLOREUR FOU
[resolu] envahi de pub aidez moi svp je suis envahi
Plus de sujets relatifs à : Envahi par les pubs.....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infecté par not-a-virus : NetTool.win32.pskill 2
Problème internet explorer + eiogcp.dll 3
scan hijackthis help me.. lol 0
Infecté par win32:vbstat-c 15
Processus meetonegrim.exe 3