DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 26 Nov 2024 à 14:01 FAQ | Rechercher | Membres | Groupes

Problèmes de débutant


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
RUDY



Inscrit le: 15 Jan 2006
Messages: 17
Localisation: BISCHHEIM

MessagePosté le: 15 Jan 2006 à 19:53    Sujet du message: Problèmes de débutant Répondre en citant

Very Happy Rolling Eyes Very Happy

PPPFFFF !!!

Je viens de passer un bon moment à naviguer sur ce forum et je m'aperçois qu'en informatique je suis vraiment une bille ! Je comprends déjà pas la moitié des termes employés ...

Je vais quand même essayer de vous exposer mes problèmes en espérant que vous arriverez à trouver une solution que moi je pourrai comprendre et mettre en application.

donc mon système :
- PC Fujitsu Siemens Scaleo 256 RAM, 160 G disque dur
- WINDOWS XP - Pack 2 - M.A.J. Auto
- Antivirus Trend Micro PC-Cillin + Pare-feu
- Ad Aware
- Spybot
- Fournisseur d'accès : Est Video - Cable 1024
- Liaison avec PC par WI-FI
- Routeur D-LINK DWL-G122

Mes problèmes :
- Intrusions sur mon réseau WI-FI (signalées par Trend Micro)
- Virus ou autres menaces :ADW SAFESURF.M
:TROJ ADCLIKE.AA
:ADW CMAPP.A
Mon anti-virus me signale à tout bout de champ ces sal.....ies, m'indique : action de scan <accès refusé>, je lance régulièrement ad aware et spybot
mais ça revient sans arrêt. Et bien sur un paquet de pub indésirables et autres pop-ups.

Voilà ! Si quelqu'un peut faire quelque chose pour moi, merci d'avance.

Rudy Very Happy Very Happy Very Happy 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 15 Jan 2006 à 20:06    Sujet du message: Répondre en citant

Oki, tu va télécharger regcleaner et l'exécuter, puis après, tu télécharge hijackthis, tu choisis l'option n°1, et tu colles sur le forum le log qu'il te donne.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
videogameplayer



Inscrit le: 29 Mar 2005
Messages: 482
Localisation: Gränna (Suède) || Geneve

MessagePosté le: 15 Jan 2006 à 20:31    Sujet du message: Répondre en citant

Il y a Cette article ecrit par Sumo sur la protection des reseaux sans fils si tu veux  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
coyotte49
Modérateur


Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège

MessagePosté le: 15 Jan 2006 à 20:34    Sujet du message: Répondre en citant

Ouais, télécharge Hijackthis (tuto ici pour l'utiliser, très simple) et colle le log !
Met à jour ton système, va en mode sans échec, désactive la restauration système de Windows, supprime les virus, réactive la restauration système, et regarde si les virus reviennent.
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sumorien
Administrateur


Inscrit le: 10 Juil 2005
Messages: 1070
Localisation: Bourges

MessagePosté le: 15 Jan 2006 à 21:57    Sujet du message: Répondre en citant

videogameplayer a écrit:
Il y a Cette article ecrit par Sumo sur la protection des reseaux sans fils si tu veux

Merci de la publicité Wink

Va déjà voir cet article pour les problèmes de ton réseau Wifi. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
RUDY



Inscrit le: 15 Jan 2006
Messages: 17
Localisation: BISCHHEIM

MessagePosté le: 16 Jan 2006 à 0:21    Sujet du message: Répondre en citant

Very Happy Rolling Eyes Very Happy



[ *** scan hijackthis supprimé par Laurent *** ]



Voilà ce que ça donne après HijackThis.

J'espère ne pas avoir fait de connerie.

Very Happy Very Happy Very Happy 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 16 Jan 2006 à 20:22    Sujet du message: Répondre en citant

Non, c'est bien ceci qu'on voulait avoir ...
Hemmm quelqu'un pourrait l'analyser Laughing ^^
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Jan 2006 à 20:24    Sujet du message: Répondre en citant

Bonjour,

Redemarre en mode sans echec

relance hijackthis et coche toutes ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1
O2 - BHO: PicShow Class - {4487598C-2EC7-43A2-870E-6D8D720FDD9F} - C:\WINDOWS\system32\pkshajgc.dll (file missing)
O2 - BHO: TalMgr Class - {70230839-555C-4862-8D42-BB1E2352502C} - C:\WINDOWS\system32\italgjri.dll (file missing)
O2 - BHO: IRiras Class - {95C60327-8E17-44D6-98EB-7EB70CC606DD} - C:\WINDOWS\system32\irasbxnj.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O2 - BHO: SuperSecretServer.Shhh - {FB0FDDBA-27C2-441E-A4A6-7EC0E9F60E63} - C:\WINDOWS\system32\{FB0FDDBA-27C2-441E-A4A6-7EC0E9F60E63}.dll
O2 - BHO: BigMeanGorilla.MadAsHell - {FBD2EBD0-E6DF-456E-B300-A4D10A90C683} - C:\WINDOWS\system32\{FBD2EBD0-E6DF-456E-B300-A4D10A90C683}.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iprontj] C:\WINDOWS\iprontj.exe
O4 - HKLM\..\Run: [mattfub] C:\WINDOWS\mattfub.exe
O4 - HKLM\..\Run: [vbpxov] C:\WINDOWS\system32\miwolvr.exe r
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [555C5D5F585F5E5E] 1A2122241D2423.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [goccdll] C:\WINDOWS\goccdll.EXE
O4 - HKLM\..\Run: [goccenc] C:\WINDOWS\goccenc.EXE
O4 - HKLM\..\RunOnce: [Register C:\WINDOWS\system32\irsmdlzc.dll] "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\irsmdlzc.dll",DllRegisterServer
O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe"
O4 - HKCU\..\Run: [pshower] C:\WINDOWS\system32\pshwr.exe
O4 - HKCU\..\Run: [FCEngine] "C:\Program Files\FCEngine\FCEngine.exe"
O4 - HKCU\..\Run: [ichckupd] C:\WINDOWS\system32\ichckupd.exe
O4 - HKCU\..\Run: [FCMan] "C:\Program Files\FCMan\FCMan.exe"
O4 - HKCU\..\Run: [irassync] C:\WINDOWS\system32\irasyncd.exe
O4 - HKCU\..\Run: [irssyncd] C:\WINDOWS\system32\irssyncd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O18 - Filter: text/html - (no CLSID) - (no file)

clique sur fixer objet objet

demarrer executer tape services.msc
dans la liste recherche Windows VisFx Components doubleclique dessus et a type de demarrage choisis desactivé

redemarre et fais un scan ici avec internet explorer
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

sauvegarde et fais un copier coller du rapport avec un nouveau log hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
RUDY



Inscrit le: 15 Jan 2006
Messages: 17
Localisation: BISCHHEIM

MessagePosté le: 16 Jan 2006 à 22:43    Sujet du message: Répondre en citant

Very Happy Rolling Eyes Very Happy

Pour commencer, merci de vous être occupés de mon cas.

Comme je le craignais, ça devient un peu compliqué pour moi !

1°) Comment démarrer en mode sans échec ?

2°) pour cocher toutes ces lignes, doi-je imprimer la liste (et alors comment faire) ou puis-je les voir autrement ?

3°) Comment faire une sauvegarde ?

Merci pour vos éclaircissements.

Very Happy Very Happy Very Happy 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 16 Jan 2006 à 22:45    Sujet du message: Répondre en citant

Démarrer en mode sans échec, tu fais F8 au démarrage de ton pc.
Pour cocher toute les lignes, tu relances hijackthis, tu choisi l'option 2, et devant chaque ligne tu peux cocher une case.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
coyotte49
Modérateur


Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège

MessagePosté le: 17 Jan 2006 à 14:07    Sujet du message: Répondre en citant

Pour démarrer en mode sans échec, va voir là http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
RUDY



Inscrit le: 15 Jan 2006
Messages: 17
Localisation: BISCHHEIM

MessagePosté le: 17 Jan 2006 à 15:34    Sujet du message: Répondre en citant

Very Happy Rolling Eyes Very Happy

Bonjour

J'avais bien compris comment cocher les lignes mais pour ce faire il faut que j'en ai la liste sous les yeux, c'est pour ça que je demandais s'il fallait imprimer la liste que vous me donnez.

Autre chose maintenant :

J'ai relancé regcleaner que je n'avais pas utilisé correctement. Après, j'ai lancé ad-aware et spybot qui m'ont éliminé tout un tas de saloperies puis j'ai fait un nettoyage du disque et il semblerait que toutes ces vacheries aient disparu!

Qu'en pensez vous ?

Very Happy Very Happy Very Happy 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 17 Jan 2006 à 19:39    Sujet du message: Répondre en citant

J'en pense qu'il faut controler que toutes les lignes a fixer avec hijackthis aient reellement disparus
donc un petit log de controle ne serait pas de trop 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
RUDY



Inscrit le: 15 Jan 2006
Messages: 17
Localisation: BISCHHEIM

MessagePosté le: 17 Jan 2006 à 22:22    Sujet du message: Répondre en citant

Very Happy Rolling Eyes Very Happy




[ *** scan hijackthis supprimé par Laurent *** ]



Voila mon nouveau log HijackThis.

J'espère que c'est bon

Very Happy Very Happy Very Happy 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 18 Jan 2006 à 12:16    Sujet du message: Répondre en citant

non il y a toujours :

C:\Program Files\FCMan\FCMan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1

O2 - BHO: TalMgr Class - {70230839-555C-4862-8D42-BB1E2352502C} - C:\WINDOWS\system32\italgjri.dll (file missing)

(bizzare)
O2 - BHO: PicShow Class - {4487598C-2EC7-43A2-870E-6D8D720FDD9F} - C:\WINDOWS\system32\pkshajgc.dll (file missing)
(bizzare)

O2 - BHO: SuperSecretServer.Shhh - {FB0FDDBA-27C2-441E-A4A6-7EC0E9F60E63} - C:\WINDOWS\system32\{FB0FDDBA-27C2-441E-A4A6-7EC0E9F60E63}.dll
O4 - HKLM\..\Run: [vbpxov] C:\WINDOWS\system32\miwolvr.exe r
(bizzare)

O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup

=> baise-couillon faisant semblant d'être un antispyware: )

O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe"

O4 - HKCU\..\Run: [pshower] C:\WINDOWS\system32\pshwr.exe

O4 - HKCU\..\Run: [FCEngine] "C:\Program Files\FCEngine\FCEngine.exe"

O4 - HKCU\..\Run: [ichckupd] C:\WINDOWS\system32\ichckupd.exe

O4 - HKCU\..\Run: [FCMan] "C:\Program Files\FCMan\FCMan.exe"

O4 - HKCU\..\Run: [irssyncd] C:\WINDOWS\system32\irssyncd.exe

O23 - Service: Windows VisFx Components - Unknown owner - C:\WINDOWS\nwmlsvc.exe

En gros tu as toutes sorte de saloperies :]

Il ne faut pas croire qu'un simple coup de hijackthis résoudra tout tes problèmes !

Arme toi d'un vrai antivirus (bitdefender 8 free edition ou avast!), d'un antispyware (adaware + spybot) à jour. Installe aussi A2 free.

Fait le néttoyage hijackthis en mode sans echec, et les scans en mode sans echec aussi. Supprime les executables précédent sur ton disque dur aussi...

et installe un firewall.
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum