Spyware, malware& touticouanti

Horos · Inscrit le: 24 Oct 2005 Messages: 18 Localisation: Véga

bonjour à tous,
g lu pas mal de posts avant de me décider,et beaucoup de manips Confused

g des soucis avec des pubs intempestives , des pages internet qui deviennent des pub à la con ..

g spybot, be clean, cc clean ...rien n'y fait g pas trouvé la solution.
G désactivé les messages de windows, nettoyé la base de registre viré tout ce qui ressemblait à des BHO ... :snif:

g perdu winamp dans la barre de taches et le son ... Question

rien de rien avec spybot .
si on pouvait m'aider un peu ce serait chouette.

[LOG Hijackthis supprimé]
_________________
dur, dur d'être un internaute...

mickael44 · Posté le: 24 Oct 2005 à 23:28 Sujet du message:

Salut!

C'est tout à fait normal que tu ais des publicité intempestives... tu n'a ni antivirus, ni pare-feu et ton windows n'est pas du tout à jours..., tu as de la chance de n'avoir que ca!!

Alors, on va faire en sorte de bien équiper ton PC!

1- Va sur Windows Update et fait toutes les mises à jours, y compris celle de ton service pack 2 qui prendra un peu de temps.

2- Télécharge l'antivirus gratuit Avast, met le a jour et fait un scan entier de ton pc

3- Télécharge le parefeu Zone Alarm

Voici déjà de quoi protéger ton pc et d'éviter que des publicité pop-up arrivent (car le service pack 2 inclus un bloqueur de publicité intempestives).

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

Bonjour,

Il y a un cafard de caché quelque part tout de même
cette ligne en laisse un gros doute.
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\i024lafq1d2e.dll

Télécharge sillentrunners http://www.silentrunners.org/Silent%20Runners.vbs (clique droit sur le lien et choisis enregistrer sous
une fois téléchargé doubleclique dessus un fichier texte sera généré dans le même dossier, fais un copier coller

Ceci devrais nous aider à trouver la cause de cette ligne 020 (légitime ou non)

vin-moi · Posté le: 25 Oct 2005 à 9:54 Sujet du message:

et n'oublie pas de faire un scan avec un antivirus à jour ! et Spybot et Ad-aware doivent être mis aussi à jour !
_________________

Horos · Inscrit le: 24 Oct 2005 Messages: 18 Localisation: Véga

merci pour ces tuyaux, g Avast , une windows update, et fait le silentrunner, g juste eu une boite de dialogue m'informant que startup program is done ... et la suite ?
c assez procédurier, je pense que l'on doit etre précis, et je voudrais pas faire de betises

le fichier texte donne ça :

[ *** scan silent runners supprimé par Laurent *** ]

g inprocserver çà doit etre viré ça non??, je l'ai fait avec regedit pourtant:shock:
les [nulldata] c bon??
pfuit!!

Confused

c un peu lourd quand on est pas habitué...

merci en tout cas à ceux qui m'on répondu
_________________
dur, dur d'être un internaute...

Horos · Inscrit le: 24 Oct 2005 Messages: 18 Localisation: Véga

aprés un hijackthis:
Log hijackthis supprimé
g supprimé les valeurs en rouge
je vais voir ce que cela donne
_________________
dur, dur d'être un internaute...

Horos · Inscrit le: 24 Oct 2005 Messages: 18 Localisation: Véga

ça n'a rien fait !! g toujours ma vérole.
les sites appelés sont : blinko; yieldmanager; supercasino...et d'autre dont je n'ai pas le temps de noter

mais la féquence est moindre Embarassed

_________________
dur, dur d'être un internaute...

vin-moi · Posté le: 26 Oct 2005 à 12:07 Sujet du message:

Tu a fait un scan avev Ad-aware + Spybot à jour et en mode sans echec , et un scan antivirus à jour en mode sans echec ?
_________________

3dmin · Posté le: 26 Oct 2005 à 13:04 Sujet du message:

Bon...

Radicalisons la procédure :

1) Télécharge le UBCD

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

a priori le voila le cafard C:\WINDOWS\system32\mjvfw32.dll

telecharge l2mfix http://www.atribune.org/downloads/l2mfix.exe
Fais un double clic sur l2mfix.bat tape sur 1 et entrée
redemarre
recommence l'operation avec le choix 2 et post le resultat du rapport.

Horos · Inscrit le: 24 Oct 2005 Messages: 18 Localisation: Véga

UBCD je l'ai téléchargé, désarchivé, gravé....
mais je doit e^tre une nouille ça marche pô! Sad

voici le log :

[ *** scan l2mfix supprimé par Laurent *** ]
_________________
dur, dur d'être un internaute...

Horos · Inscrit le: 24 Oct 2005 Messages: 18 Localisation: Véga

le log aprés les manips:

[ *** scan l2mfix supprimé par Laurent *** ]

Bad Grin

_________________
dur, dur d'être un internaute...

Horos · Inscrit le: 24 Oct 2005 Messages: 18 Localisation: Véga

a priori le voila le cafard C:\WINDOWS\system32\mjvfw32.dll {--celui-là je l'ai pas trouvé Sad

log de hijack this:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Internet\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

ceux- là ? y sont louches ?? Confused

_________________
dur, dur d'être un internaute...

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

Nom rien de suspect la dedans

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Avast antivirus

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Signe de plantage ou ecran bleu

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
nom complet de ce processus est Alternative User Input Services et il est légitime

pour ton cas rien n'apparait essaies de fixer tout de même tes lignes 06 mais j'ai un doute

Le fichier à ete supprimé apres l'option 2 et les derniers log ne laissent paraitre aucun problème.
J'essaierais de recontroler plus en détail vendredi matin mais je ne pense pas retrouver autre chose. Les logs sont clean

vin-moi · Posté le: 27 Oct 2005 à 10:02 Sujet du message:

Fait donc un scan avec Avast. Tu as installé un firewall ? Tu as bien mis à jour ton système ? tu a fait un scan antispyware ?
_________________

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 22 Nov 2024 à 19:14	FAQ \| Rechercher \| Membres \| Groupes

Spyware, malware& touticouanti Aller à la page 1, 2 Suivante
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Sécurité	Toutes les heures sont au format GMT + 2 Heures Aller à la page 1, 2 Suivante
Page 1 sur 2