Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pop up serwab et winantispyware entre autre..

 

1 utilisateur anonyme et 45 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pop up serwab et winantispyware entre autre..

Prévenir les modérateurs en cas d'abus 
shiruy
shiruy
  1. Posté le 14/12/2006 à 20:27:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

 grace aux autres sujets j'ai reussi  à me debarasser du virus burster mais malgré spyware doctor et nombre d'analyses en ligne j'ai toujours des popups de serwab, winantispyware entre autre qui apparaissent.
 que dois je faire pour en finir?

 merci d'avance

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2006 à 20:32:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
shiruy
  1. Posté le 14/12/2006 à 20:50:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de votre aide


 voici le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 8:48:57 , on 14/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\CTsvcCDA.E​XE
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wdfmgr.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Creative\ShareDLL\CtNoti​fy.exe
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\WINDOWS\Ocs.exe
 C:\Program Files\Creative\ShareDLL\MediaD​et.Exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Creative\SBAudigy\Taskba​r\CTLTask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\hijack\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6​B084872} - (no file)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - (no file)
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: (no name) - {5d4831e0-5a7c-4a46-afd5-a79ab​8ce36c2} - (no file)
 O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNoti​fy.exe
 O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Progra​m\CTEaxSpl.EXE /run
 O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
 O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
 O4 - HKLM\..\Run: [SCL] C:\WINDOWS\Ocs.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRA​M\ADGJDet.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskba​r\CTLTray.exe
 O4 - HKCU\..\Run: [Taskbar] C:\Program Files\Creative\SBAudigy\Taskba​r\CTLTask.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1​\PSFree.exe"
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
 O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C137​14ED485} - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
 O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C137​14ED485} - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4​F7095BF} - C:\Program Files\UltimateBet\UltimateBet.​exe
 O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4​F7095BF} - C:\Program Files\UltimateBet\UltimateBet.​exe
 O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4​A5C89DD} - C:\Program Files\bet365MPP\MPPoker.exe
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD48​71FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.e​xe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5​E21991A} - C:\Program Files\Poker.com\poker.exe (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A38​4957956} (Controller Class) - https://www.windowsonecare.com [...] bAgent.CAB
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] se8460.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1BB03437-B634-4439-8FE0-6​A899F937C94}: NameServer = 213.36.80.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.E​XE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2006 à 20:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

shiruy
  1. Posté le 14/12/2006 à 22:24:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport F-Secure:

 12/14/06 21:47:56 [Info]: BlackLight Engine 1.0.47 initialized
 12/14/06 21:47:56 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 12/14/06 21:48:02 [Note]: 7019 4
 12/14/06 21:48:02 [Note]: 7005 0
 12/14/06 21:48:11 [Note]: 7006 0
 12/14/06 21:48:12 [Note]: 7011 1872
 12/14/06 21:48:13 [Note]: 7026 0
 12/14/06 21:48:13 [Note]: 7026 0
 12/14/06 21:49:56 [Note]: FSRAW library version 1.7.1020
 12/14/06 22:15:17 [Info]: Hidden file: c:\WINDOWS\system32\elzwxkt.da​t
 12/14/06 22:15:17 [Note]: 10002 1
 12/14/06 22:15:19 [Info]: Hidden file: c:\WINDOWS\system32\elzwxkt.ex​e
 12/14/06 22:15:19 [Note]: 10002 1
 12/14/06 22:15:19 [Info]: Hidden file: c:\WINDOWS\system32\elzwxkt_na​v.dat
 12/14/06 22:15:19 [Note]: 10002 1
 12/14/06 22:15:20 [Info]: Hidden file: c:\WINDOWS\system32\elzwxkt_na​vps.dat
 12/14/06 22:15:20 [Note]: 10002 1
 12/14/06 22:22:23 [Note]: 7007 0

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2006 à 22:28:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suis la procédure avec Ashampoo décrite ici : http://www.malekal.com/Adware.Magic_Control.html
 Cette procédure doit être suivie à la lettre, merci de bien prendre votre temps pour l'effectuer convenablement, sinon l'infection sera encore présente.
 A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.

shiruy
  1. Posté le 14/12/2006 à 23:31:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai suivi les instructions et voici le nouveau rapport :

 12/14/06 22:56:31 [Info]: BlackLight Engine 1.0.47 initialized
 12/14/06 22:56:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 12/14/06 22:56:41 [Note]: 7019 4
 12/14/06 22:56:41 [Note]: 7005 0
 12/14/06 22:56:57 [Note]: 7006 0
 12/14/06 22:56:59 [Note]: 7011 332
 12/14/06 22:57:00 [Note]: 7026 0
 12/14/06 22:57:01 [Note]: 7026 0
 12/14/06 22:58:29 [Note]: FSRAW library version 1.7.1020

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2006 à 23:33:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
virus serwab serwab
error safe winantispyware et autre Serwab, winantiviruspro 2006, pages indésirables. [résolu]
impossible de se debarasser de serwab [résolu]. drivecleaner, winantivirus 2006, winfixer, serwab
[resolu] infection Serwab virus serwab
virus serwab G serwab sur mon pc et je n arrive pas a lenlever ,
Plus de sujets relatifs à : pop up serwab et winantispyware entre autre..

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment supprimé des trojan nichés dans les fichiers cachés? 12
Virus Burster 1
Coulomb dialer et ADS adaware 3
4561 menaces detectées!!!!! 10
virus serwab 9