DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 26 Nov 2024 à 3:23 FAQ | Rechercher | Membres | Groupes

Spyware, malware& touticouanti


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Horos



Inscrit le: 24 Oct 2005
Messages: 18
Localisation: Véga

MessagePosté le: 24 Oct 2005 à 21:58    Sujet du message: Spyware, malware& touticouanti Répondre en citant

bonjour à tous,
g lu pas mal de posts avant de me décider,et beaucoup de manips Confused
g des soucis avec des pubs intempestives , des pages internet qui deviennent des pub à la con ..

g spybot, be clean, cc clean ...rien n'y fait g pas trouvé la solution.
G désactivé les messages de windows, nettoyé la base de registre viré tout ce qui ressemblait à des BHO ... :snif:

g perdu winamp dans la barre de taches et le son ... Question
rien de rien avec spybot .
si on pouvait m'aider un peu ce serait chouette.

[LOG Hijackthis supprimé]
_________________
dur, dur d'être un internaute... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 24 Oct 2005 à 23:28    Sujet du message: Répondre en citant

Salut!

C'est tout à fait normal que tu ais des publicité intempestives... tu n'a ni antivirus, ni pare-feu et ton windows n'est pas du tout à jours..., tu as de la chance de n'avoir que ca!!

Alors, on va faire en sorte de bien équiper ton PC!

1- Va sur Windows Update et fait toutes les mises à jours, y compris celle de ton service pack 2 qui prendra un peu de temps.

2- Télécharge l'antivirus gratuit Avast, met le a jour et fait un scan entier de ton pc

3- Télécharge le parefeu Zone Alarm

Voici déjà de quoi protéger ton pc et d'éviter que des publicité pop-up arrivent (car le service pack 2 inclus un bloqueur de publicité intempestives). 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 25 Oct 2005 à 6:23    Sujet du message: Répondre en citant

Bonjour,

Il y a un cafard de caché quelque part tout de même
cette ligne en laisse un gros doute.
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\i024lafq1d2e.dll

Télécharge sillentrunners http://www.silentrunners.org/Silent%20Runners.vbs (clique droit sur le lien et choisis enregistrer sous
une fois téléchargé doubleclique dessus un fichier texte sera généré dans le même dossier, fais un copier coller

Ceci devrais nous aider à trouver la cause de cette ligne 020 (légitime ou non) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 25 Oct 2005 à 9:54    Sujet du message: Répondre en citant

et n'oublie pas de faire un scan avec un antivirus à jour ! et Spybot et Ad-aware doivent être mis aussi à jour !
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Horos



Inscrit le: 24 Oct 2005
Messages: 18
Localisation: Véga

MessagePosté le: 26 Oct 2005 à 0:47    Sujet du message: Répondre en citant

merci pour ces tuyaux, g Avast , une windows update, et fait le silentrunner, g juste eu une boite de dialogue m'informant que startup program is done ... et la suite ?
c assez procédurier, je pense que l'on doit etre précis, et je voudrais pas faire de betises

le fichier texte donne ça :


[ *** scan silent runners supprimé par Laurent *** ]



g inprocserver çà doit etre viré ça non??, je l'ai fait avec regedit pourtant:shock:
les [nulldata] c bon??
pfuit!!

Confused c un peu lourd quand on est pas habitué...

merci en tout cas à ceux qui m'on répondu
_________________
dur, dur d'être un internaute... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Horos



Inscrit le: 24 Oct 2005
Messages: 18
Localisation: Véga

MessagePosté le: 26 Oct 2005 à 1:01    Sujet du message: re Répondre en citant

aprés un hijackthis:
Log hijackthis supprimé
g supprimé les valeurs en rouge
je vais voir ce que cela donne
_________________
dur, dur d'être un internaute... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Horos



Inscrit le: 24 Oct 2005
Messages: 18
Localisation: Véga

MessagePosté le: 26 Oct 2005 à 1:22    Sujet du message: Répondre en citant

Bad Grin ça n'a rien fait !! g toujours ma vérole.
les sites appelés sont : blinko; yieldmanager; supercasino...et d'autre dont je n'ai pas le temps de noter


mais la féquence est moindre Embarassed
_________________
dur, dur d'être un internaute... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 26 Oct 2005 à 12:07    Sujet du message: Répondre en citant

Tu a fait un scan avev Ad-aware + Spybot à jour et en mode sans echec , et un scan antivirus à jour en mode sans echec ?
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 26 Oct 2005 à 13:04    Sujet du message: Répondre en citant

Bon...

Radicalisons la procédure :

1) Télécharge le UBCD
Code:
http://www.ultimatebootcd.com/


2) Grave le et boot dessus et fait tourner les cinq anti-virus qu'il propose, logiquement un de ceux-la devrait nétoyer ton bot...

Sinon tu peux aussi essayer PestPatrol, un peu lourd (et cher) comme programme, mais vachement efficace...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 26 Oct 2005 à 21:15    Sujet du message: Répondre en citant

a priori le voila le cafard C:\WINDOWS\system32\mjvfw32.dll

telecharge l2mfix http://www.atribune.org/downloads/l2mfix.exe
Fais un double clic sur l2mfix.bat tape sur 1 et entrée
redemarre
recommence l'operation avec le choix 2 et post le resultat du rapport. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Horos



Inscrit le: 24 Oct 2005
Messages: 18
Localisation: Véga

MessagePosté le: 26 Oct 2005 à 23:29    Sujet du message: Répondre en citant

UBCD je l'ai téléchargé, désarchivé, gravé....
mais je doit e^tre une nouille ça marche pô! Sad
voici le log :



[ *** scan l2mfix supprimé par Laurent *** ]

_________________
dur, dur d'être un internaute... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Horos



Inscrit le: 24 Oct 2005
Messages: 18
Localisation: Véga

MessagePosté le: 26 Oct 2005 à 23:32    Sujet du message: Répondre en citant

le log aprés les manips:


[ *** scan l2mfix supprimé par Laurent *** ]


Bad Grin
_________________
dur, dur d'être un internaute... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Horos



Inscrit le: 24 Oct 2005
Messages: 18
Localisation: Véga

MessagePosté le: 26 Oct 2005 à 23:51    Sujet du message: Répondre en citant

a priori le voila le cafard C:\WINDOWS\system32\mjvfw32.dll {--celui-là je l'ai pas trouvé Sad


log de hijack this:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Internet\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

ceux- là ? y sont louches ?? Confused
_________________
dur, dur d'être un internaute... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Oct 2005 à 6:12    Sujet du message: Répondre en citant

Nom rien de suspect la dedans

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Avast antivirus

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Signe de plantage ou ecran bleu

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
nom complet de ce processus est Alternative User Input Services et il est légitime

pour ton cas rien n'apparait essaies de fixer tout de même tes lignes 06 mais j'ai un doute

Le fichier à ete supprimé apres l'option 2 et les derniers log ne laissent paraitre aucun problème.
J'essaierais de recontroler plus en détail vendredi matin mais je ne pense pas retrouver autre chose. Les logs sont clean 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 27 Oct 2005 à 10:02    Sujet du message: Répondre en citant

Fait donc un scan avec Avast. Tu as installé un firewall ? Tu as bien mis à jour ton système ? tu a fait un scan antispyware ?
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum