Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Plantage de mon PC peut être un spyware

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Plantage de mon PC peut être un spyware

Prévenir les modérateurs en cas d'abus 
Kader02
kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/08/2005 à 23:02:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous ;

 Voila depuis quelque temps j'ai de gros bug mon ordi se fige
 mon antivirus est Bitdefender pro 8 je voulait savoir si quelqu'un peut me
 dire comment mettre tout mes processus sur le forum et que
 quelqu'un avec assez de connaissance pour me dire si il y a des
 processus suspects

 Merci d'avance


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
etoilebleu
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/08/2005 à 23:26:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Tout d'abors fait un scan antivirus et colle le raport ici!

(Publicité)
kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/08/2005 à 23:31:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En ligne ? Parce que peut être que mon antivirus va pas trouver
 si il y a des spywares pour infos je suis en trin d'analyser mon ordi
 avec mon antivirus


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/08/2005 à 23:36:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila je vien de faire un scan hijackthis ;

 Logfile of HijackThis v1.99.1
 Scan saved at 01:10:06, on 28/08/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dnagent.exe
 C:\WINDOWS\System32\LXSUPMON.E​XE
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Softwin\BitDefender8\bdm​con.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Softwin\BitDefender8\bdl​ite.exe
 C:\PROGRA~1\MOZILL~1\firefox.e​xe
 C:\Documents and Settings\kader\Bureau\HijackTh​is.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.brmxgqdpfvm.biz/krO [...] 35qmm.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.jtnuubilrrnkfitkznx [...] mmmtA.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {DFEE19B2-C3DB-E384-B75F-4CF29​E6D475E} - C:\DOCUME~1\kader\APPLIC~1\DAT​ACL~1\Default Creative.exe
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MSN PLUS XP] wspad.exe
 O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\m​cregwiz.exe /autorun
 O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mc​vsshld.exe"
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\m​cupdate.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdn​agent.exe"
 O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.E​XE RUN
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [messelsesignlite] C:\Documents and Settings\All Users\Application Data\FACEAUDIOMESSELSE\Mfcd Bait.exe
 O4 - HKLM\..\RunServices: [MSN PLUS XP] wspad.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [Test Slow] C:\DOCUME~1\kader\APPLIC~1\Bla​hFile\bat plus load.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DC8C7EA1-1904-444D-8B55-4​992F0A1B5DF}: NameServer = 80.118.196.42 80.118.192.112
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe (file missing)
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe (file missing)
 O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcv​srte.exe (file missing)
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2005 à 00:58:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je comprend pourquoi je bug ,

 a2start.exe 15 400 Ko
 firefox.exe 22 196 Ko
 pctspk.exe  13 540 Ko
 a2scan.exe  15 572 Ko
 bdcmon.exe  26 348 KO
 LEXPPS.EXE  12 448 Ko
 spoolsv.exe 19 116 Ko
 LEXBCES.EXE 13 236 Ko
 svchost.exe 39 460 Ko
 ctfmon.exe  13 452 Ko
 MsgPlus.exe 13 928 Ko
 bdoesrv.exe 12 104 Ko
 atiptaxx.exe 17 972 Ko
 LXSUPMON.EXE 15 320 Ko
 explorer.exe 43 784 Ko
 bdss.exe     12 608 Ko

 Comment ca se fait que ces processus utilise beaucoup l'UC ava,t ca me fesait pas ca quel est le probléme ?


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
(Publicité)
etoilebleu
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/08/2005 à 11:50:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour,
 Refais un scan hijackthis et coche la ligne :

 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)

 puis clique sur "fix check "

 Pour ton processus tout les nvigateur internet utulisent enormement de mémoire, les antivirus et antispyware utilise eux aussi pas mal de memoire!

 Fais un scan en ligne :

 http://www.ravantivirus.com/scan/indexie.php

 Et colle le rapport!

coula
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/08/2005 à 11:52:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ravantivirus n'est plus a jour! utilise plutôt le scan en ligne de Panda ou symantec......

etoilebleu
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/08/2005 à 11:55:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, en effet! peu importe utilise un scan online!

(Publicité)
kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2005 à 17:43:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En faite j'ai reformaté et voila je suis encor infecté mais Bitdefender 8 pro
 n'arrive pas a enlever le Backdoor.BotGet.FTpB.Gen donc si quelqu'un pouvait
 me dire comment faire , j'ai passer un scan de spybot et de Microsoft Antispyware
 et bitdefender 8 Pro en mode sans échec


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
coula
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/08/2005 à 17:58:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais le scan en ligne de panda...

kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2005 à 18:02:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est quoi le lien parce que y a que le lien de ravantivirus


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
(Publicité)
coula
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/08/2005 à 18:08:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
here:

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 clique sur "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup

 Lorsque c'est terminé, sauvegarde et dépose le rapport ici dans ta prochaine réponse.

kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2005 à 18:31:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je sais pas pourquoi avec internet explorer j'arrive a aller sur aucun site, ta pas une autre idée stp


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
coula
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/08/2005 à 18:57:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2005 à 19:28:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 20:27:26, on 28/08/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 2 pour HijackThis.zip\HijackThis\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 63.134.198.20 www.halifax-online.co.uk
 O1 - Hosts: 63.134.198.20 ibank.barclays.co.uk
 O1 - Hosts: 63.134.198.20 online.lloydstsb.co.uk
 O1 - Hosts: 63.134.198.20 online-business.lloydstsb.co.u​k
 O1 - Hosts: 63.134.198.20 www.ukpersonal.hsbc.co.uk
 O1 - Hosts: 63.134.198.20 www.nwolb.com
 O1 - Hosts: 63.134.198.20 banesnet.banesto.es
 O1 - Hosts: 63.134.198.20 extranet.banesto.es
 O1 - Hosts: 63.134.198.20 ebanking.bccbrescia.it
 O1 - Hosts: 63.134.198.20 www.bankofscotlandhalifax-onli​ne.co.uk
 O1 - Hosts: 63.134.198.20 www.rbsdigital.com
 O1 - Hosts: 63.134.198.20 oi.cajamadrid.es
 O1 - Hosts: 63.134.198.20 bancae.caixapenedes.com
 O1 - Hosts: 63.134.198.20 banking.postbank.de
 O1 - Hosts: 63.134.198.20 meine.deutsche-bank.de
 O1 - Hosts: 63.134.198.20 myonlineaccounts2.abbeynationa​l.co.uk
 O1 - Hosts: 63.134.198.20 ibank.cahoot.com
 O1 - Hosts: 63.134.198.20 webbank.openplan.co.uk
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
 O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.ex​e
 O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] marya.exe
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] marya.exe
 O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Guardian\"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{FDD035F1-797B-4505-93E1-C​4B52EF06ED3}: NameServer = 80.118.192.110 80.118.196.40
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/08/2005 à 20:07:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Note au modos (ou à lolo)

 Pouvez-vous éditer le titre du sujet "Mille excuses Nedelf!" pour le renommer en "rdriv.sys infexcté par Trojan horse Generic.GM" afin d'aider les personnes qui recherchent par eux mêmes, merci.

coula
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/08/2005 à 20:34:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouais t'as gaobot aussi entre autres...

 1) Télécharge ce fichier hosts
 Dézippe-le sur ton bureau
 Récupère le fichier HOSTS (dans le dossier décompressé) via un clic droit -> copier ou couper
 Rends-toi à C:\windows\system32\drivers\et​c
 Clic droit -> coller.
 si Windows te demande si tu veux remplacer le fichier existant => Répond oui.
 ---

 ferme internet explorer, relance hijackthis et fais fix checked à ces lignes en les cochant:

 O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
 O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.ex​e

 ensuite redémarre en mode sans échec (appuie f8 au démarrage de l'ordi) et supprime en faisant bien attention à l'orthographe du fichier:

 C:\WINDOWS\system32\scvhost.exe
 C:\WINDOWS\system32\syshost.exe




 ca je sais pas O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] marya.exe

 redémarre et dis où en est ton problème

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/08/2005 à 20:53:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Coula a écrit :

 

 ca je sais pas O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] marya.exe
 




 Tu peux faire fixer également. ;)

coula
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/08/2005 à 21:12:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Okay  :hello: merci

kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2005 à 22:45:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci pour tout


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2005 à 22:52:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 23:51:18, on 28/08/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 C:\Program Files\Media Gateway\MediaGateway.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\iexplre.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 3 pour HijackThis.zip\HijackThis\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 63.134.198.20 www.halifax-online.co.uk
 O1 - Hosts: 63.134.198.20 ibank.barclays.co.uk
 O1 - Hosts: 63.134.198.20 online.lloydstsb.co.uk
 O1 - Hosts: 63.134.198.20 online-business.lloydstsb.co.u​k
 O1 - Hosts: 63.134.198.20 www.ukpersonal.hsbc.co.uk
 O1 - Hosts: 63.134.198.20 www.nwolb.com
 O1 - Hosts: 63.134.198.20 banesnet.banesto.es
 O1 - Hosts: 63.134.198.20 extranet.banesto.es
 O1 - Hosts: 63.134.198.20 ebanking.bccbrescia.it
 O1 - Hosts: 63.134.198.20 www.bankofscotlandhalifax-onli​ne.co.uk
 O1 - Hosts: 63.134.198.20 www.rbsdigital.com
 O1 - Hosts: 63.134.198.20 oi.cajamadrid.es
 O1 - Hosts: 63.134.198.20 bancae.caixapenedes.com
 O1 - Hosts: 63.134.198.20 banking.postbank.de
 O1 - Hosts: 63.134.198.20 meine.deutsche-bank.de
 O1 - Hosts: 63.134.198.20 myonlineaccounts2.abbeynationa​l.co.uk
 O1 - Hosts: 63.134.198.20 ibank.cahoot.com
 O1 - Hosts: 63.134.198.20 webbank.openplan.co.uk
 O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A​249B4D4} - c:\program files\180searchassistant\salmh​ook.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
 O4 - HKLM\..\Run: [MSNS PLUS XP2] inetinfos.exe
 O4 - HKLM\..\Run: [jpbnqf15] C:\WINDOWS\System32\jpbnqf15.e​xe
 O4 - HKLM\..\RunServices: [MSNS PLUS XP2] inetinfos.exe
 O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Guardian\"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c18.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{FDD035F1-797B-4505-93E1-C​4B52EF06ED3}: NameServer = 80.118.192.111 80.118.196.41
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
coula
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 30/08/2005 à 09:51:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, t'as rattrapé des merdes entre temps :/  
 et t'as pas fait cette manip donc fais la:

 1) Télécharge ce fichier hosts
 Dézippe-le sur ton bureau
 Récupère le fichier HOSTS (dans le dossier décompressé) via un clic droit -> copier ou couper
 Rends-toi à C:\windows\system32\drivers\et​c
 Clic droit -> coller.
 si Windows te demande si tu veux remplacer le fichier existant => Répond oui.

 va dans ajout/suppression de programme, voit si tu as "media gateway", si oui désinstalle le.
 -----

 2) Redémarre, et fix ces lignes en lançant hijackthis:

 O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A​249B4D4} - c:\program files\180searchassistant\salmh​ook.dll (file missing)
 O4 - HKLM\..\Run: [jpbnqf15] C:\WINDOWS\System32\jpbnqf15.e​xe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c18.cab
 O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe

 -----

 3 -Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.
 
-
 Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché

 et supprime:

 C:\WINDOWS\iexplre.exe <= fichier
 C:\WINDOWS\System32\jpbnqf15.exe <= fichier
 C:\Program Files\Media Gateway\ <= dossier (si présent)


 Reredémarre et di où en est le problème

kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/08/2005 à 14:46:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je sais pas ce que c'est mais quad je vais dans disque C
 la ou il y a les dossier Windows programme files et Documents
 and settings et bin il y a un fichier temps et dedans il ya
 une icône de Internet Explorer mais le le fichier s'appelle IEXPLORE
 un autre qui est mousedrv et un autre qui s'appelle tmpdel donc si tu
 pouvait me dire d'ou ca vient


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
coula
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 30/08/2005 à 14:52:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais d'abors ce que j'ai dis plus haut

kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/08/2005 à 14:57:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En plus il y a des logiciel qui s'installe tout seul genre des trucs toolbar atten je le fais, c'est bon j'ai fait exactement ce que tu as dit mais j'ai pas trouvé le fichier jpbn15.exe j'en ai vu un avec une icone de nounours mais c'était pas exactement jpbn15.exe

 C'est normale que je vois un fichier .BAT dans le disque C peut être j'ai mis voir tout les fichiers caché voila un scan Hijackthis :


 Logfile of HijackThis v1.99.1
 Scan saved at 16:28:05, on 29/08/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dnagent.exe
 C:\Program Files\Internet Optimizer\optimize.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\pctspk.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 3 pour HijackThis.zip\HijackThis\Hija​ckThis.exe
 C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 4 pour HijackThis.zip\HijackThis\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.fuck-portal.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MSNS PLUS XP2] inetinfos.exe
 O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
 O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
 O4 - HKLM\..\RunServices: [MSNS PLUS XP2] inetinfos.exe
 O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Guardian\"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{FDD035F1-797B-4505-93E1-C​4B52EF06ED3}: NameServer = 80.118.196.40 80.118.192.110
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/08/2005 à 17:01:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait un scan en ligne ;


 Incident                      Statut                        Analyse                                                                                                    Spyware:Spyware/BargainBuddy  No Désinfecté                 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\85M3SDQZ\Med​iaGateway[1].exe                                                                                                    Adware:Adware/nCase           No Désinfecté                 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\85M3SDQZ\pro​mpt_ie_win[1].js                                                                                                    Adware:Adware/nCase           No Désinfecté                 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8PMVKLIB\ini​t[1].js                                                                                                    Adware:Adware/WUpd            No Désinfecté                 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GPAR89IF\1[1].htm                                                                                                    Adware:Adware/MediaTickets    No Désinfecté                 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GPAR89IF\bri​dge-c18[1].cab                                                                                                    Adware:Adware/MediaTickets    No Désinfecté                 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GPAR89IF\bri​dge-c18[1].cab[MediaGatewayX.dll]                                                                                                    Spyware:Spyware/XXXToolbar    No Désinfecté                 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GPAR89IF\pro​mpt[1].htm                                                                                                    Spyware:Spyware/Dyfuca        No Désinfecté                 C:\Program Files\Internet Optimizer\optimize.exe                                                                                                    Adware:Adware/EliteBar        No Désinfecté                 C:\WINDOWS\etb\xud_63.dll                                                                                                    Adware:adware/wupd            No Désinfecté                 C:\WINDOWS\system32\ide21201.v​xd                                                                                                    Virus:W32/Sdbot.COK.worm      Désinfecté                    C:\WINDOWS\system32\TFTP1180                                                                                                    


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
coula
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 30/08/2005 à 17:07:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) ouvre internet explorer, va dans outils, options internet clique sur supprimer les fichiers et coche aussi supprimer tout le contenu hors connexion, fais ok

 2) Supprime:
 C:\WINDOWS\etb\ <=le dossier
 C:\WINDOWS\system32\ide21201.vxd <= le fichier

 3) dans ajout/suppression de programme, desinstalle internet optimizer et powerscan

 4) dans hijackthis, fix cette ligne
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.fuck-portal.com
 t'as un parefeu?


kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/08/2005 à 17:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu peut pas me recommander un bon anti-virus stp


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
coula
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 30/08/2005 à 17:26:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bahh pour l'antivirus, bitdefender est pas mal, moi j'ai Kaspersky suffit de bien paramétrer, mais faut surtt faire attention a ta navigation.

kader02
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/08/2005 à 17:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais je vais refaire un scan parce que ca revient tout le temps


---------------
"Live my life as a T.H.U.G, Until The Dayz i Died" 2Pac Shakur
 Page :
1

Aller à :
 

Sujets relatifs
securite PC Plantage fréquent sur W7/ pointeur souris figé
Plantage PC ralentissement et plantage du proc explorer.exe
pb avec spyware antivirus security pro ! plantage à répétition!
Plantage dans l'intallation de Avast 8 (résolu) plantage !
Plantage vista ecran noir acer aspire 5735Z plantage de navigateur et pubs indesirables .
Plus de sujets relatifs à : Plantage de mon PC peut être un spyware

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Besoin d'aide pour suppression de virus 5
prénon innonime sur mon blog 1
erreur de chargement bridge.dll [Résolu] 2
probleme avec internet ( virus ou spyware introuvable) 4
page de démarrage shdocv inchangeable 10