Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
RUDY
Inscrit le: 15 Jan 2006 Messages: 17 Localisation: BISCHHEIM
|
Posté le: 15 Jan 2006 à 19:53 Sujet du message: Problèmes de débutant |
|
|
PPPFFFF !!!
Je viens de passer un bon moment à naviguer sur ce forum et je m'aperçois qu'en informatique je suis vraiment une bille ! Je comprends déjà pas la moitié des termes employés ...
Je vais quand même essayer de vous exposer mes problèmes en espérant que vous arriverez à trouver une solution que moi je pourrai comprendre et mettre en application.
donc mon système :
- PC Fujitsu Siemens Scaleo 256 RAM, 160 G disque dur
- WINDOWS XP - Pack 2 - M.A.J. Auto
- Antivirus Trend Micro PC-Cillin + Pare-feu
- Ad Aware
- Spybot
- Fournisseur d'accès : Est Video - Cable 1024
- Liaison avec PC par WI-FI
- Routeur D-LINK DWL-G122
Mes problèmes :
- Intrusions sur mon réseau WI-FI (signalées par Trend Micro)
- Virus ou autres menaces :ADW SAFESURF.M
:TROJ ADCLIKE.AA
:ADW CMAPP.A
Mon anti-virus me signale à tout bout de champ ces sal.....ies, m'indique : action de scan <accès refusé>, je lance régulièrement ad aware et spybot
mais ça revient sans arrêt. Et bien sur un paquet de pub indésirables et autres pop-ups.
Voilà ! Si quelqu'un peut faire quelque chose pour moi, merci d'avance.
Rudy |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 15 Jan 2006 à 20:06 Sujet du message: |
|
|
Oki, tu va télécharger regcleaner et l'exécuter, puis après, tu télécharge hijackthis, tu choisis l'option n°1, et tu colles sur le forum le log qu'il te donne. _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
videogameplayer
Inscrit le: 29 Mar 2005 Messages: 482 Localisation: Gränna (Suède) || Geneve
|
Posté le: 15 Jan 2006 à 20:31 Sujet du message: |
|
|
Il y a Cette article ecrit par Sumo sur la protection des reseaux sans fils si tu veux |
|
Revenir en haut de page |
|
|
coyotte49 Modérateur
Inscrit le: 29 Aoû 2004 Messages: 1936 Localisation: Belgique / province de Liège
|
Posté le: 15 Jan 2006 à 20:34 Sujet du message: |
|
|
Ouais, télécharge Hijackthis (tuto ici pour l'utiliser, très simple) et colle le log !
Met à jour ton système, va en mode sans échec, désactive la restauration système de Windows, supprime les virus, réactive la restauration système, et regarde si les virus reviennent. _________________ « Software is like sex. It's better when it's free... » Linus Torvalds
Merci à loïc pour l'avatar et l'userbar |
|
Revenir en haut de page |
|
|
sumorien Administrateur
Inscrit le: 10 Juil 2005 Messages: 1070 Localisation: Bourges
|
Posté le: 15 Jan 2006 à 21:57 Sujet du message: |
|
|
videogameplayer a écrit: |
Il y a Cette article ecrit par Sumo sur la protection des reseaux sans fils si tu veux |
Merci de la publicité
Va déjà voir cet article pour les problèmes de ton réseau Wifi. |
|
Revenir en haut de page |
|
|
RUDY
Inscrit le: 15 Jan 2006 Messages: 17 Localisation: BISCHHEIM
|
Posté le: 16 Jan 2006 à 0:21 Sujet du message: |
|
|
[ *** scan hijackthis supprimé par Laurent *** ]
Voilà ce que ça donne après HijackThis.
J'espère ne pas avoir fait de connerie.
|
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 16 Jan 2006 à 20:22 Sujet du message: |
|
|
Non, c'est bien ceci qu'on voulait avoir ...
Hemmm quelqu'un pourrait l'analyser ^^ _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 16 Jan 2006 à 20:24 Sujet du message: |
|
|
Bonjour,
Redemarre en mode sans echec
relance hijackthis et coche toutes ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1
O2 - BHO: PicShow Class - {4487598C-2EC7-43A2-870E-6D8D720FDD9F} - C:\WINDOWS\system32\pkshajgc.dll (file missing)
O2 - BHO: TalMgr Class - {70230839-555C-4862-8D42-BB1E2352502C} - C:\WINDOWS\system32\italgjri.dll (file missing)
O2 - BHO: IRiras Class - {95C60327-8E17-44D6-98EB-7EB70CC606DD} - C:\WINDOWS\system32\irasbxnj.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O2 - BHO: SuperSecretServer.Shhh - {FB0FDDBA-27C2-441E-A4A6-7EC0E9F60E63} - C:\WINDOWS\system32\{FB0FDDBA-27C2-441E-A4A6-7EC0E9F60E63}.dll
O2 - BHO: BigMeanGorilla.MadAsHell - {FBD2EBD0-E6DF-456E-B300-A4D10A90C683} - C:\WINDOWS\system32\{FBD2EBD0-E6DF-456E-B300-A4D10A90C683}.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iprontj] C:\WINDOWS\iprontj.exe
O4 - HKLM\..\Run: [mattfub] C:\WINDOWS\mattfub.exe
O4 - HKLM\..\Run: [vbpxov] C:\WINDOWS\system32\miwolvr.exe r
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [555C5D5F585F5E5E] 1A2122241D2423.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [goccdll] C:\WINDOWS\goccdll.EXE
O4 - HKLM\..\Run: [goccenc] C:\WINDOWS\goccenc.EXE
O4 - HKLM\..\RunOnce: [Register C:\WINDOWS\system32\irsmdlzc.dll] "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\irsmdlzc.dll",DllRegisterServer
O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe"
O4 - HKCU\..\Run: [pshower] C:\WINDOWS\system32\pshwr.exe
O4 - HKCU\..\Run: [FCEngine] "C:\Program Files\FCEngine\FCEngine.exe"
O4 - HKCU\..\Run: [ichckupd] C:\WINDOWS\system32\ichckupd.exe
O4 - HKCU\..\Run: [FCMan] "C:\Program Files\FCMan\FCMan.exe"
O4 - HKCU\..\Run: [irassync] C:\WINDOWS\system32\irasyncd.exe
O4 - HKCU\..\Run: [irssyncd] C:\WINDOWS\system32\irssyncd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O18 - Filter: text/html - (no CLSID) - (no file)
clique sur fixer objet objet
demarrer executer tape services.msc
dans la liste recherche Windows VisFx Components doubleclique dessus et a type de demarrage choisis desactivé
redemarre et fais un scan ici avec internet explorer
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
sauvegarde et fais un copier coller du rapport avec un nouveau log hijackthis |
|
Revenir en haut de page |
|
|
RUDY
Inscrit le: 15 Jan 2006 Messages: 17 Localisation: BISCHHEIM
|
Posté le: 16 Jan 2006 à 22:43 Sujet du message: |
|
|
Pour commencer, merci de vous être occupés de mon cas.
Comme je le craignais, ça devient un peu compliqué pour moi !
1°) Comment démarrer en mode sans échec ?
2°) pour cocher toutes ces lignes, doi-je imprimer la liste (et alors comment faire) ou puis-je les voir autrement ?
3°) Comment faire une sauvegarde ?
Merci pour vos éclaircissements.
|
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 16 Jan 2006 à 22:45 Sujet du message: |
|
|
Démarrer en mode sans échec, tu fais F8 au démarrage de ton pc.
Pour cocher toute les lignes, tu relances hijackthis, tu choisi l'option 2, et devant chaque ligne tu peux cocher une case. _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
coyotte49 Modérateur
Inscrit le: 29 Aoû 2004 Messages: 1936 Localisation: Belgique / province de Liège
|
|
Revenir en haut de page |
|
|
RUDY
Inscrit le: 15 Jan 2006 Messages: 17 Localisation: BISCHHEIM
|
Posté le: 17 Jan 2006 à 15:34 Sujet du message: |
|
|
Bonjour
J'avais bien compris comment cocher les lignes mais pour ce faire il faut que j'en ai la liste sous les yeux, c'est pour ça que je demandais s'il fallait imprimer la liste que vous me donnez.
Autre chose maintenant :
J'ai relancé regcleaner que je n'avais pas utilisé correctement. Après, j'ai lancé ad-aware et spybot qui m'ont éliminé tout un tas de saloperies puis j'ai fait un nettoyage du disque et il semblerait que toutes ces vacheries aient disparu!
Qu'en pensez vous ?
|
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 17 Jan 2006 à 19:39 Sujet du message: |
|
|
J'en pense qu'il faut controler que toutes les lignes a fixer avec hijackthis aient reellement disparus
donc un petit log de controle ne serait pas de trop |
|
Revenir en haut de page |
|
|
RUDY
Inscrit le: 15 Jan 2006 Messages: 17 Localisation: BISCHHEIM
|
Posté le: 17 Jan 2006 à 22:22 Sujet du message: |
|
|
[ *** scan hijackthis supprimé par Laurent *** ]
Voila mon nouveau log HijackThis.
J'espère que c'est bon
|
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 18 Jan 2006 à 12:16 Sujet du message: |
|
|
non il y a toujours :
C:\Program Files\FCMan\FCMan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1
O2 - BHO: TalMgr Class - {70230839-555C-4862-8D42-BB1E2352502C} - C:\WINDOWS\system32\italgjri.dll (file missing)
(bizzare)
O2 - BHO: PicShow Class - {4487598C-2EC7-43A2-870E-6D8D720FDD9F} - C:\WINDOWS\system32\pkshajgc.dll (file missing)
(bizzare)
O2 - BHO: SuperSecretServer.Shhh - {FB0FDDBA-27C2-441E-A4A6-7EC0E9F60E63} - C:\WINDOWS\system32\{FB0FDDBA-27C2-441E-A4A6-7EC0E9F60E63}.dll
O4 - HKLM\..\Run: [vbpxov] C:\WINDOWS\system32\miwolvr.exe r
(bizzare)
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
=> baise-couillon faisant semblant d'être un antispyware: )
O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe"
O4 - HKCU\..\Run: [pshower] C:\WINDOWS\system32\pshwr.exe
O4 - HKCU\..\Run: [FCEngine] "C:\Program Files\FCEngine\FCEngine.exe"
O4 - HKCU\..\Run: [ichckupd] C:\WINDOWS\system32\ichckupd.exe
O4 - HKCU\..\Run: [FCMan] "C:\Program Files\FCMan\FCMan.exe"
O4 - HKCU\..\Run: [irssyncd] C:\WINDOWS\system32\irssyncd.exe
O23 - Service: Windows VisFx Components - Unknown owner - C:\WINDOWS\nwmlsvc.exe
En gros tu as toutes sorte de saloperies :]
Il ne faut pas croire qu'un simple coup de hijackthis résoudra tout tes problèmes !
Arme toi d'un vrai antivirus (bitdefender 8 free edition ou avast!), d'un antispyware (adaware + spybot) à jour. Installe aussi A2 free.
Fait le néttoyage hijackthis en mode sans echec, et les scans en mode sans echec aussi. Supprime les executables précédent sur ton disque dur aussi...
et installe un firewall. _________________ |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|