Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pbme persistant de fenetres grises qui pop

 

michel69, kev59400 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pbme persistant de fenetres grises qui pop

Prévenir les modérateurs en cas d'abus 
mozz
mozz
  1. Posté le 22/09/2004 à 11:19:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,  
 
 je suis sur un pc qui est sous Win XP Pro, AOL comme FAI sur un 56K.  
 Et à partir du moment ou le pc se connecte au net, des boites de dialogue grises appararaissent à intervalles reguliers avec de la pub, ou un message d'avertissement d'un pseudo pbme de secu avec windows, ou un site porno, etc ...  
 J'ai fait tourner AdAware, qui a nettoyé ce qu'il a trouvé, aSquared qui a également nettoyé ce qu'il a trouvé, et enfin Spybot qui lui rencontre un pbme. Il trouve 7 ou 8 pbme (dont le fameux DSO exploit qui revient chaque fois mais ca c'est une autre histoire), et spybot à la fin de la "correction des pbmes" me dit qu'il n'a pas pu corriger des pbmes parce que processus actifs en mémoire, et il me demande si je veux démarrer une nouvelle analyse au prochain redémarrage du pc. Je dis oui, je reboot, il analyse, je clique sur "corriger" ... et là idem, même demande de spybot qui me dit encore qu'il ne peut pas parce que process en mémoire ... (mode sans echec idem)
 Pourtant j'ai shooté via le gestionnaire de taches les process qui me semblaient louches.
 
 Suite à ma visite sur votre magnifique forum, j'ai effectué un scan online sur rav.com dont voici le resultat :
 
 C:\WINDOWS\SYSTEM32\svchost139​.exe - Backdoor:Win32/Spyboter.BM -> Infected  
 C:\WINDOWS\Downloaded Program Files\megabaiseX.exe->(UPXW) - Tool:PornDialer.IE -> Infected  
 C:\WINDOWS\Downloaded Program Files\7emeciel.exe->(UPXW) - Tool:PornDialer.IE -> Infected  
 C:\WINDOWS\Downloaded Program Files\Dialogue.exe - Tool:PornDialer.IE -> Infected  
 C:\Documents and Settings\rudy\Local Settings\Temporary Internet Files\Content.IE5\8XIBODMF\pul​ldown-support-blank[1].gif - Type_Trojan -> Suspicious  
 C:\Documents and Settings\rudy\Local Settings\Temporary Internet Files\Content.IE5\KPQNOTUR\con​nexion[1].htm->(OBJECT0001) - HTML/CodeBaseExec* -> Infected  
 C:\System Volume Information\_restore{C6D1858F-​B98A-4FB0-A893-A422B632331C}\R​P23\A0032161.dll - TrojanDownloader:Win32/Wintrim​.R -> Infected  
 
 Merci beaucoup de votre aide pour cleaner enfin ce pc.

acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/09/2004 à 11:23:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 
 1- Supprime les fichiers signalés par RAV.
 
 2- Panneau de configuration->outils d'admin.->services
 Vérifie si "Affichage des messages" est sur "Manuel" et "Arrêté".
 
 3- Télécharger "HijackThis" sur:
 
 http://www.lurkhere.com/~nicefiles/index.html
 
 -Le poser dans un dossier spécialement créé pour lui (par exemple:
 C:\HijackThis ).
 -Le lancer -> "Scan" -> "Save log"
 -Récupérer ce log/texte avec le bloc notes.
 -Le copier/coller ici, dans une réponse,sans rien faire d'autre.


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
(Publicité)
arimokx
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/09/2004 à 13:01:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive la restauration système.
 Pour Xp :  http://service1.symantec.com/S [...] 250032a546  
 Pour Millenium : http://service1.symantec.com/S [...] 0091903924
 
 ----
 
 Vides les fichiers temporaires de IE :
 Tu ouvre Internet Explorer
 Outils/options internet
 Cliques sur supprimer les fichiers en ayant coché supprimer le contenu dispo hors connexion
 
 ---
 
 Télécharge "PocketKillBox" sur :  
 http://download.broadbandmedic.com/


 Pose-le sur ton bureau. Lance-le.  
 Dans "Paste full path of file.." ->copie/colle: C:\WINDOWS\SYSTEM32\svchost139​.exe


 Tu peux le faire avec cette fenêtre ouverte, ce sera plus pratique pour le copier/coller.


 Clique "Delete File". (La croix blanche)  
 
 Recommence avec  
 
 C:\WINDOWS\Downloaded Program Files\megabaiseX.exe
 C:\WINDOWS\Downloaded Program Files\7emeciel.exe  
 C:\WINDOWS\Downloaded Program Files\Dialogue.exe
 
 Supprime le dossier: c:\!Submit


 Redémarre.
 
 ---
 
 Refais un scan et fais ce que te dit de faire acrobaze.

 Page :
1

Aller à :
 

Sujets relatifs
infecté: blocages, fenêtres intempestives, avast perdu bonjour, probleme de qvo6 persistant sur I.E. 10 !
pbme barre défilement verticale de l'explorateur Windows Vista ISTBAR persistant ....! Resolu
grisés options internet(resolu) virus persistant recherche aide desesperement
TDSS persistant apres formatage ? Virus persistant provenant de MSN
Virus persistant après changement de disque dur ? Probleme persistant
Plus de sujets relatifs à : pbme persistant de fenetres grises qui pop

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mes exe ont disparus 3
Rensignement pour Kapersky 2
pc tres lent 40
toujours ce soucis de page d'accueil IE détournée 13
multiplication des nView 7