Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

quick web search et system alert poluant mon pc

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

quick web search et system alert poluant mon pc

Prévenir les modérateurs en cas d'abus 
nounours1
nounours1
  1. Posté le 13/10/2005 à 16:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je fais donc comme on me dit , je crée ma rubrique! (j'ai lu qu'il ne fallait pas pour des sujets déja rencontrés sic)

 je suis neophyte dans tout même le forum, alors d'avance pardonnez mes lacunes .

 je rencontre depuis longtemps des apparitions systématiques de fenetres du style system warning, critical system error quick web search et autres fantaisies sous la forme d'une icone cligotante triangle jaune et !

 comment pourrais je supprimer ces fenetres qui apparaissent sans cesse,
 le ball trap c'est sympa! mais quand je suis en reseau je bascule automatiquement sur la fenetre et je fais alors des conneries (regate de voile sur vsk)

 merci pour toute solution de votre part

 ps: j'ai a votre dispo mon rapport hijackthis

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/10/2005 à 18:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharger spybot: http://img36.exs.cx/img36/2375​/download0hy.gif
 -Tenir à jour et vacciner régulièrement via l'icone: vaccination
 -Passes le et supprimes tous ce qu'il trouve.
 ---

 -Télécharger Adware SE: http://img36.exs.cx/img36/2375​/download0hy.gif
 -Le patch pour franciser ad aware SE: PATCH FR  
 -Mets le à jour et clique sur l'engrennage (deuxième icône en haut à droite) >> "Interface" >> Français.
 -Clique sur l'engrennage >> "Analyse" >> Coche la case "Analyser dans les archives".
 -Scanner le pc et supprimer tout ce qu'il trouve.
 ---

(Publicité)
nounours1
  1. Posté le 14/10/2005 à 14:28:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

-Télécharger spybot: http://img36.exs.cx/img36/2375/download0hy.gif
 -Tenir à jour et vacciner régulièrement via l'icone: vaccination
 -Passes le et supprimes tous ce qu'il trouve.
 ---

 -Télécharger Adware SE: http://img36.exs.cx/img36/2375/download0hy.gif
 -Le patch pour franciser ad aware SE: PATCH FR
 -Mets le à jour et clique sur l'engrennage (deuxième icône en haut à droite) >> "Interface" >> Français.
 -Clique sur l'engrennage >> "Analyse" >> Coche la case "Analyser dans les archives".
 -Scanner le pc et supprimer tout ce qu'il trouve.
 ---
 





 merci,
 donc depuis je me suis appliqué a faire comme decrit ci dessus
 spybot ok

 il demeure cependant un dossier ( smitfraud.C) contenant 26 fichiers qui ne veut pas disparaitre;
 Quand a adware se  et patch francais chargé, mais la se pose un autre probleme, adware reste en anglais et me precise que: ad wacth statuts not available


 merci par avance

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/10/2005 à 17:23:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SmitfraudFix.zip
 lance option 1.
 et colle le log généré.

nounours1
  1. Posté le 14/10/2005 à 18:58:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

Télécharge SmitfraudFix.zip
 lance option 1.
 et colle le log généré.
 




 ok j'essaie merci!

(Publicité)
nounours1
  1. Posté le 14/10/2005 à 19:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

nounours1 a écrit :

 


 ok j'essaie merci!
 



 SmitFraudFix v1.86

 Rapport fait à 20:02:01,21 le 14/10/2005
 Executé à partir de C:\unzipped\SmitfraudFix\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\helper.exe PRESENT !
 C:\WINDOWS\system32\ole32vbs.e​xe PRESENT !
 C:\WINDOWS\system32\perfcii.in​i PRESENT !
 C:\WINDOWS\system32\casino.ico PRESENT !
 C:\WINDOWS\system32\games.ico PRESENT !
 C:\WINDOWS\system32\mobile.ico PRESENT !
 C:\WINDOWS\system32\pharm2.ico PRESENT !
 C:\WINDOWS\system32\scanner.ic​o PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\bernard\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\bernard\Bureau




  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

 HKLM\SOFTWARE\SHUDDERLTD non trouvé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/10/2005 à 09:09:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance le programme et choisis l'option 2
 Accepte les différents nettoyages.
 Redémarre ton pc.
 ---

 - click droit sur le bureau et sélectionner Propriétés
 - Propriétés de l'affichage > Personnalisation du bureau > onglet web. Sélectionner la page et supprimer puis décocher verrouiller les éléments du bureau.
 ---

 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

nounours1
  1. Posté le 15/10/2005 à 10:42:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

Relance le programme et choisis l'option 2
 Accepte les différents nettoyages.
 Redémarre ton pc.
 ---

 - click droit sur le bureau et sélectionner Propriétés
 - Propriétés de l'affichage > Personnalisation du bureau > onglet web. Sélectionner la page et supprimer puis décocher verrouiller les éléments du bureau.
 ---

 -Télécharge HijackThis: http://www.spywareinfo.com/~me [...] is_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

 



 j'ai exécuté l' option 2 et accepté nettoyage.
 pour la procedure suivante, dans l'onglet web je n'ai dans le panneau que "ma page d'accueil" décoché qui rend invalide le bouton supprimé.
 je n'ai donc rien modifié.

 ci dessous rapport hijackthis
 merci de toute cette aide
 Logfile of HijackThis v1.99.1
 Scan saved at 11:31:08, on 15/10/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 D:\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.searchmaid.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = http://www.searchmaid.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = http://www.searchmaid.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Reader\ActiveX\AcroIEHel​per.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - D:\SPYBOT~1\SDHelper.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam​.exe
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office\OSA9.EXE
 O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX [...] .html?p=KX
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/10/2005 à 11:00:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Panneau de configuration -> Ajout/suppression de programmes :

 Security iGuard -> Désinstaller si présent.
 ---

 HijackThis ->Do a system scan only -> coche ces lignes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.searchmaid.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = http://www.searchmaid.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = http://www.searchmaid.com/
 O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
 O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX [...] .html?p=KX

 Ferme les programmes en cours, internet explorer inclu et fais Fix Checked.
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants: (en gras)

 C:\Program Files\Security iGuard <-dossier

 Vide ta corbeille et redémarre ton pc.

nounours1
  1. Posté le 15/10/2005 à 12:15:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

Panneau de configuration -> Ajout/suppression de programmes :

 Security iGuard -> Désinstaller si présent.
 ---

 HijackThis ->Do a system scan only -> coche ces lignes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.searchmaid.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = http://www.searchmaid.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = http://www.searchmaid.com/
 O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
 O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX [...] .html?p=KX

 Ferme les programmes en cours, internet explorer inclu et fais Fix Checked.
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.



 -Supprimes manuellement les fichiers suivants: (en gras)

 C:\Program Files\Security iGuard <-dossier

 Vide ta corbeille et redémarre ton pc.

 j'ai coché les lignes et fix checked, puis demarré mode sans échec:
 coché et décoché dans options dossiers

 j'ai recherché C:\Program Files\Security iGuard <-dossier mais aucune trace de ce program dans mon pc

 POUR INFO, depuis que j'ai éxécuté smitfraud et option 2 je n'ai plus aucune fenetre et autres pub qui viennent!!!!
 c'est super pourvu que cela dure

 merci pour tout



 Page :
1

Aller à :
 

Sujets relatifs
Quick keylloger Open Web Search
barre blanche à la place de search bar supprimée System à Alert !!! et winfixer 2005
Page quick web search au démarage QUICK WEB SEARCH
"about: blank" et quick web search Quick Web Search en page d'accueil. [Résolu]
quick web search envahissante Search bar
Plus de sujets relatifs à : quick web search et system alert poluant mon pc

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Winfixer 2005 0
Winfixer 2005 0
j'ai un grave pbl!!! 1
problème ordi plantage ou virus ? 3
win32/Killreg 0