Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

encore un probleme de click me a l aide [Résolu]

 

1 utilisateur anonyme et 18 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

encore un probleme de click me a l aide [Résolu]

Prévenir les modérateurs en cas d'abus 
chance13
chance13
  1. Posté le 11/04/2005 à 13:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
gchris      !!!!!!!!
 besoin d aide
 j ai bien lu toute la doc qu il y avait sur clik me
 malgré cela impossible de le fixer ou de le tuer .
 Aucun logiciel n y fait ( bitdefender - spybot - adawre se - anti trojan )
 
 comme tu le prescrit j ai fait un log
 si tu peux y jeter un coup d oeil je te remercie
 le probleme est le suivant
 1 a chaque demarrage clik me se reinstalle
 2 des la connection etablie des fenetre style pop up me mitraille 1 par minute en moyenne
 
 merci a toutes les bonnes volontés
 
 
 
 voici mon dernier log
 
 Logfile of HijackThis v1.99.1
 Scan saved at 15:49:57, on 11/04/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bds​witch.exe
 C:\WINDOWS\System32\LXSUPMON.E​XE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Anti-Trojan-55\ATWatch.e​xe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\CHANCE13\Bureau\Hijac​kThis.exe
 
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C17​9C1AE41} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bd​switch.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\printray.exe
 O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.E​XE RUN
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [AT-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.e​xe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
 O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehuz32​.exe
 O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe  -N
 O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C​804C1DD} - C:\Program Files\FlashCapture\fciext.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 3556602218
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IncrediMail) - http://www2.incredimail.com/co [...] loader.cab
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2005 à 13:57:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, normalement je ne réponds pas, voir même, ferme le sujet quand les rapports sont collés comme sur une analyse en ligne.
 Je laisse passer cette fois car tu as mis quelques explications et surtout parce que tu es nouveau sur le forum.
 Merci à l'avenir d'exposer simplement le problème... ;)  
 ---
 
 HijackThis >> Do a system scan only >> et coche ces lignes :
 
 O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C17​9C1AE41} - (no file)
 
 O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
 O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehuz32​.exe
 O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N
 O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
 O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
 
 Ferme les programmes en cours, connexion incluse et faisFix Checked.
 ------
 
 -Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 -Assures-toi que tu as accès aux fichiers cachés.  
 -Explorateur windows->outils->options des dossiers->affichage  
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché
 
 -Supprimes manuellement les fichiers suivants: (en gras)
 
 C:\windows\system32\elitehuz32.exe <-fichier
 C:\WINDOWS\System32\france.exe <-fichier
 
 Vide ta corbeille.
 ----
 
 Redémarre ton pc.
 Colle un nouveau rapport HJT.

(Publicité)
chance13
  1. Posté le 12/04/2005 à 10:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci d avoir était aussi rapide
 je te joins ici le nouveau log  
 me tiens a ta disposition pour plus d infos
 merci encore et 1000 excuse pour le protocole je suis nouveau !!
 
 
 
 
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender8\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender8\bds​witch.exe
 C:\WINDOWS\System32\LXSUPMON.E​XE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Anti-Trojan-55\ATWatch.e​xe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\CHANCE13\Bureau\Hijac​kThis.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe
 O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bd​switch.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\printray.exe
 O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.E​XE RUN
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [AT-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.e​xe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.e​xe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Save F&lash with FlashCapture - res://C:\Program Files\FlashCapture\fciext.dll/​FCIEXT.htm
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C​804C1DD} - C:\Program Files\FlashCapture\fciext.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
 O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 3556602218
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IncrediMail) - http://www2.incredimail.com/co [...] loader.cab
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vss​erv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/04/2005 à 13:36:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis >> Do a system scan only et coche ces lignes :
 
 R3 - Default URLSearchHook is missing
 
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
 
 O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
 
 Faire Fix Checked.
 
 C'est clean.

chance13
  1. Posté le 12/04/2005 à 17:05:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
gchris merci à toi
 
 depuis quelque temps plus de recidive de ce satané click me
 
 il ne revient plus au demarrage et je n ai plus de fenetre internet qui s ouvrent de facon intenpestive .
 SOULAGé !!!!!
 
 il m aurat juste fallu suivre tes conseils et en deux coups de cuillère a pot le tour est joué .
 merci de m avoir fait beneficier de ton experience et bonne continuation à toi
 petite pensée émue pour les futurs victimes de click me
 Ne paniqués pas il y a une solution
 bises a tous

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/04/2005 à 17:09:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, c'est clean.
 
 :hello:

 Page :
1

Aller à :
 

Sujets relatifs
Problème Adobe Flash Player Update Service11.6 Problème de clavier
aide qvo6 utilité de windows defender ??
probleme searchnu Problème d'accés sur un forum
Problème toolbar problème pour ouvrir mon ordi
Problème avec "super" et clubic -infection? probleme de publiciter qui s ouvre
Plus de sujets relatifs à : encore un probleme de click me a l aide [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
blaster ou pas blaster 13
msdirectx.sys , comment le supprimer ? 1
Spybot ou Ad-aware ? 3
trojan win32/killreg.d ??? 1
page about blank 1