|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour à tout le monde
je suis sous Windows 2000 et j'ai Outlook express en messagerie,avast en protection, et Ad aware,Avg et CCleaner en soutient logistique...
donc quatres spam journalier pour des montres Rolex, cartier, breiling ect...
en plus j'ai déjà une Rolex!(ze plaisante!) 
évidement le bloquage d'expéditeur ou les règles de messages de Outlook font pas grand chose...
J'ai aussi Avast qu'i m'a détecté et mis en quarantaine:Win32:Adan-055[Adw]
Voili, voilou...
Derniere chose: l'antispam Mozillathunderbird fonctionne avec Outlook?
j'aimerai bien l'essayer et dois je laisser Avast en protection?
Merci 
|
|
|
|
|
des nouvelles fraiches de mon problème:
en plus de Win32:Adan-055[Adw] qu'Avast m'a détecté
kasperki online m'a détecté "trojan-clicker.html.agent.a
donc maintenant j'en ai deux!mais chaque antivirus n'en détecte qu'un!
A la barbare j'ai supprimé le fichier infecté,(C:\Documents and Settings\serge\Bureau\Natalia\Local Settings\Temporary Internet Files\Content.IE5\O7DN6Y39\popup[2].php)
je sais pas si ça sert à grand chose?
Si on peut me donner un coup de main plus technique, ce serait pas de refus.
|
|
|
|
|
Bonsoir,
Ferme Internet Explorer.
Vas dans le panneau de configuration puis option internet.
Clic sur supprimer les fichiers et coche l'option qui apparaît sur la fenetre.
Clic sur OK sur toutes les fenetres.
Refais un scan avec ton antivirus.
|
|
|
|
|
merci,je supprime les fichiers internet temporaires et les cookies, une à deux fois pâr semaine.Donc c'est la prmiere chose que j'ai faite, en manuel et avec CCleaner.
J'ai Panda Online qui tourne! donc j'attends le résultat.
|
|
|
|
|
résultat de Pandaonline, jai pas tout mis:
C:\WINNT\system32\kdaop.exe Infected: Trojan.Win32.DNSChanger.gp skipped
et de trois avec Panda, comment ce fait'il que chacun en détecte un de differends? il se camouflerait pas le bougre!
et dire que tout ça a commencé par du spam!
|
|
|
|
|
Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Au final, poste le contenu de C:\fixwareout\report.txt
Et :
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
|
|
|
|
|
pas de problème pour charger Hijack,mais soucis pour fixwareout:
je l'ai bien sur le bureau, mais j'ai juste un aperçu de console d'un seconde
et c'est tout, c'est compatible avec mon système?
windows 2000 service pack 4?
|
|
|
|
|
Normalement oui.
Suis la procédure avec F-Secure BlackLight décrite sur cette page : http://www.malekal.com/VideoAccess.php
Poste le rapport HijackThis stp.
|
|
|
|
|
remoi!: j'ai été dans les propriétée de Fixwareout,dans l'onglet programme j'ai décoché "fermer en quittant" donc, maintenant quand je clique j'ai bien le panneau de la console, mais avec le message: "programme trop grand pour tenir en mémoire???"il me reste 27Go sur le HD et en RAM j'ai 1048052Ko
Quoique je fé!? merci....
|
|
|
|
|
Oublie Fixwareout.
Regarde mon message précédent.
|
|
|
|
|
voilà voilà pour HiJackThis: j'ai désactivé Avast, j'ai bien fait?
Logfile of HijackThis v1.99.1
Scan saved at 20:05:56, on 28/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\cidaemon.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [wlancfg] C:\Program Files\Inventel\Gateway\wlancfg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{641161EA-CA36-4FF6-BD72-7F2C8FB3AA98}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
|
|
|
|
|
Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
|
|
|
|
|
merci, je vois ça demain vers 14h
|
|
|
|
|
voici ce que onne blacklight:
01/29/07 16:21:20 [Info]: BlackLight Engine 1.0.55 initialized
01/29/07 16:21:20 [Info]: OS: 5.0 build 2195 (Service Pack 4)
01/29/07 16:21:20 [Note]: 7019 4
01/29/07 16:21:20 [Note]: 7005 0
01/29/07 16:21:42 [Note]: 7006 0
01/29/07 16:21:42 [Note]: 7011 1204
01/29/07 16:21:43 [Note]: 7026 0
01/29/07 16:21:43 [Note]: 7026 0
01/29/07 16:21:49 [Note]: FSRAW library version 1.7.1021
01/29/07 16:23:55 [Note]: 2000 1012
01/29/07 16:24:31 [Note]: 7007 0
je reçois toujours des spams:"vegas international casino(svexemat@ur.ch)
et pour les montres(http://wkel.watchinitiate.com/)
est ce que la source des messages peut aider?
et bien évidement merci...( existe t'il un synonyme pour merci?:-)
|
|
|
|
|
|
|
 Merci pour tout ça, mais je suis toujours inonder de spam. 
quelques truc bizarre depuis mon dernier message:
-l'heure de mon ordi n'est plus la bonne
-quand j'ouvre une session, j'ai un message qui me dit que mon mot de passe utilisateur va expirer !?
-avec Fsecureblacklight, il ya un processus Issas.exe, que je n'avais pas remarqué auparavant, en cherchant des infos impossible de savoir si c'est un truc de windows ou autre chose, les avis divergent...?
-autre chose, dans Outlook Express, quand je clique sur un mail, il s'ouvre de suite, ya t'il moyen de selectionner le message sans qu'il s'ouvre, exemple pour le supprimer ou bloquer l'expéditeur?
-il ya pléthore d'antispam, ya en un qui ce détache du lot?
merci à tout les coolSamaritain du net 
|
|
|
1
|
|
|
|
