DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 19:50 FAQ | Rechercher | Membres | Groupes

vers en vue??


Aller à la page Précédente  1, 2, 3, 4  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 18 Nov 2005 à 20:08    Sujet du message: Répondre en citant

oui, démarrer > executer et tappe "msconfig" Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 19 Nov 2005 à 22:03    Sujet du message: formater ou pas ??? Répondre en citant

- toujours des prob de pubqui apparaissent malgrès :counter spy et spy sweeper donc je pense que je vais formater ...  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 19 Nov 2005 à 22:12    Sujet du message: Répondre en citant

Tient, regarde ce petit avis sur counter spy ...

je te conseille plutot d'essayer ad-aware et spybot.

et tu as fait un scan antivirus à jour ?

Sinon, les pubs apparaissent bien dans des fenetres de ton navigateur ou bien dans une fenêtre windows ?
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 19 Nov 2005 à 22:13    Sujet du message: Répondre en citant

Bonjour,

Il reste des traces de look2mee dans ton log

Pour commencer fixe cette ligne avec hijackthis en mode sans echec
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\hr0405dqe.dll

redemarre en mode normal
Dans la mesure ou ce ficchier apparait en ligne 020 il y a de grande chance que le processus lancant cette cochonnerie soit demarré en tant que pilote virtuel de peripherique ce qui le rend indetectable avec hijackthis

pour ce telecharge sillentrunners (fais un clique droit sur le lien et choisi enregistrer sous)
-http://www.silentrunners.*rg/Silent%20Runners.vbs
une fois telechargé lance le et attend 1 mn (un message averti quand c'est fini) (un fichier texte sera généré dans le même dossier) qu'il te suffira de faire un copier coller et on devrait retrouver cet intrus. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 19 Nov 2005 à 22:26    Sujet du message: Répondre en citant

Pour etre plus complet et te permettre d'empecher la propagation d'information par ce spyware

ouvre spyboot
clique sur mode en haut puis sur mode avancé
clique sur outil a gauche
dans la fenetre de droite clique sur Fichier hosts
ensuite clique sur la croix verte en haut

Cela modifiera le fichier hosts pour empecher les connections entrantes ou sortantes a destination des sites utilisant ou destinataires des infos transmises par beaucoup de spyware dont look2mee et spysheriff

A titre info
La dll indiquée est référencée comme probable infection par spysheriff cependant il est inutile de chercher à la supprimer car le processus origine la renomme à chaque fois et il faut donc trouver et tuer ce processus avant toute chose. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 20 Nov 2005 à 0:58    Sujet du message: Répondre en citant

Laurent a écrit:

A titre info
La dll indiquée est référencée comme probable infection par spysheriff.


[HS]Il n'y avait pas eu une histoire entre ce spyware et le scandale des pages perso Lycos, dont l'équipe de Damien Bancal (Zataz) avait révélé la chose?[/HS] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 20 Nov 2005 à 3:46    Sujet du message: j tout utiliser mais bof , je fatigue Répondre en citant

-J'ai bien utiliser counter spy , spy sweeper,ad aware, spybot etmon anti virus c norton. j fais secuser en ligne mais je n'arrive pas a utiliser panda.
- la ligne; -http://www.silentrunners.*rg/Silent%20Runners.vbs nouvre rien chez moi, en plus je ne sais pas quoi y aller chercher ...
- tout cela pour dire que je vais formater 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 20 Nov 2005 à 3:47    Sujet du message: Répondre en citant

que dois je faire de ce lien, il viens de s'ouvrir
-http://www.silentrunners.*rg/Silent%20Runners.vbs 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 20 Nov 2005 à 3:50    Sujet du message: Répondre en citant

mon anti virus bloque ce vbs , ????  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 20 Nov 2005 à 4:45    Sujet du message: Répondre en citant

pour sillent runner il suffit de le lancer (doubleclique) une fois telecharge (clique droit enregistrer sous) puis attendre quelques instants que le fichier texte soit généré, ensuite ouvre ce fichier texte et fais un copier coller de son contenu ici dans une réponse  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 20 Nov 2005 à 12:16    Sujet du message: Répondre en citant

Certains antivirus bloque par sécurité les fichier vbs, mais tu n'a rien a craidre de celui ci. Si ton antivirus ne veut pas le lancer, désactive le temporairement.

Autrement, suis la procédure de Laurent! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 20 Nov 2005 à 12:53    Sujet du message: ligne differente ??? Répondre en citant

je suis arrivé a démarrer en mode sans echec;il faut tapoter sur f8 mais pas trop tot, juste avant le lancement de windows.
la ligne : O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\hr0405dqe.dll
s'est transformée en : O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\wawfaxui.dll
- dois je toujour fixer cette ligne ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 20 Nov 2005 à 13:08    Sujet du message: Répondre en citant

Oui fixe la plutot deux fois qu'une  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 20 Nov 2005 à 15:27    Sujet du message: Répondre en citant

voici le résultat de runner.vbs



[ *** scan silent runners supprimé par Laurent *** ]
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 21 Nov 2005 à 7:30    Sujet du message: Répondre en citant

bonjour,

Supprime ce fichier en mode sans echec

C:\WINDOWS\system32\g2402chmgf4a2.dll

apres quoi nettoyage avec Ccleaner et Regseeker (avant redemarrage) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2, 3, 4  Suivante 
Page 2 sur 4 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum