[RUDY]

PPPFFFF !!!

Je viens de passer un bon moment à naviguer sur ce forum et je m'aperçois qu'en informatique je suis vraiment une bille ! Je comprends déjà pas la moitié des termes employés ...

Je vais quand même essayer de vous exposer mes problèmes en espérant que vous arriverez à trouver une solution que moi je pourrai comprendre et mettre en application.

donc mon système :
- PC Fujitsu Siemens Scaleo 256 RAM, 160 G disque dur
- WINDOWS XP - Pack 2 - M.A.J. Auto
- Antivirus Trend Micro PC-Cillin + Pare-feu
- Ad Aware
- Spybot
- Fournisseur d'accès : Est Video - Cable 1024
- Liaison avec PC par WI-FI
- Routeur D-LINK DWL-G122

Mes problèmes :
- Intrusions sur mon réseau WI-FI (signalées par Trend Micro)
- Virus ou autres menaces :ADW SAFESURF.M
:TROJ ADCLIKE.AA
:ADW CMAPP.A
Mon anti-virus me signale à tout bout de champ ces sal.....ies, m'indique : action de scan <accès refusé>, je lance régulièrement ad aware et spybot
mais ça revient sans arrêt. Et bien sur un paquet de pub indésirables et autres pop-ups.

Voilà ! Si quelqu'un peut faire quelque chose pour moi, merci d'avance.

Rudy  

[Lenouvdu44]

Oki, tu va télécharger regcleaner et l'exécuter, puis après, tu télécharge hijackthis, tu choisis l'option n°1, et tu colles sur le forum le log qu'il te donne.
_________________
L'nouv qui devient L'vieux 

[videogameplayer]

Il y a Cette article ecrit par Sumo sur la protection des reseaux sans fils si tu veux 

[coyotte49]

Ouais, télécharge Hijackthis (tuto ici pour l'utiliser, très simple) et colle le log !
Met à jour ton système, va en mode sans échec, désactive la restauration système de Windows, supprime les virus, réactive la restauration système, et regarde si les virus reviennent.
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 

[sumorien]

[RUDY]

[ *** scan hijackthis supprimé par Laurent *** ]


Voilà ce que ça donne après HijackThis.

J'espère ne pas avoir fait de connerie.

 

[Lenouvdu44]

Non, c'est bien ceci qu'on voulait avoir ...
Hemmm quelqu'un pourrait l'analyser ^^
_________________
L'nouv qui devient L'vieux 

[!aur3n7]

Bonjour,

Redemarre en mode sans echec

relance hijackthis et coche toutes ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1
O2 - BHO: PicShow Class - {4487598C-2EC7-43A2-870E-6D8D720FDD9F} - C:\WINDOWS\system32\pkshajgc.dll (file missing)
O2 - BHO: TalMgr Class - {70230839-555C-4862-8D42-BB1E2352502C} - C:\WINDOWS\system32\italgjri.dll (file missing)
O2 - BHO: IRiras Class - {95C60327-8E17-44D6-98EB-7EB70CC606DD} - C:\WINDOWS\system32\irasbxnj.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O2 - BHO: SuperSecretServer.Shhh - {FB0FDDBA-27C2-441E-A4A6-7EC0E9F60E63} - C:\WINDOWS\system32\{FB0FDDBA-27C2-441E-A4A6-7EC0E9F60E63}.dll
O2 - BHO: BigMeanGorilla.MadAsHell - {FBD2EBD0-E6DF-456E-B300-A4D10A90C683} - C:\WINDOWS\system32\{FBD2EBD0-E6DF-456E-B300-A4D10A90C683}.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iprontj] C:\WINDOWS\iprontj.exe
O4 - HKLM\..\Run: [mattfub] C:\WINDOWS\mattfub.exe
O4 - HKLM\..\Run: [vbpxov] C:\WINDOWS\system32\miwolvr.exe r
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [555C5D5F585F5E5E] 1A2122241D2423.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [goccdll] C:\WINDOWS\goccdll.EXE
O4 - HKLM\..\Run: [goccenc] C:\WINDOWS\goccenc.EXE
O4 - HKLM\..\RunOnce: [Register C:\WINDOWS\system32\irsmdlzc.dll] "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\irsmdlzc.dll",DllRegisterServer
O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe"
O4 - HKCU\..\Run: [pshower] C:\WINDOWS\system32\pshwr.exe
O4 - HKCU\..\Run: [FCEngine] "C:\Program Files\FCEngine\FCEngine.exe"
O4 - HKCU\..\Run: [ichckupd] C:\WINDOWS\system32\ichckupd.exe
O4 - HKCU\..\Run: [FCMan] "C:\Program Files\FCMan\FCMan.exe"
O4 - HKCU\..\Run: [irassync] C:\WINDOWS\system32\irasyncd.exe
O4 - HKCU\..\Run: [irssyncd] C:\WINDOWS\system32\irssyncd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O18 - Filter: text/html - (no CLSID) - (no file)

clique sur fixer objet objet

demarrer executer tape services.msc
dans la liste recherche Windows VisFx Components doubleclique dessus et a type de demarrage choisis desactivé

redemarre et fais un scan ici avec internet explorer
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

sauvegarde et fais un copier coller du rapport avec un nouveau log hijackthis 

[RUDY]

Pour commencer, merci de vous être occupés de mon cas.

Comme je le craignais, ça devient un peu compliqué pour moi !

1°) Comment démarrer en mode sans échec ?

2°) pour cocher toutes ces lignes, doi-je imprimer la liste (et alors comment faire) ou puis-je les voir autrement ?

3°) Comment faire une sauvegarde ?

Merci pour vos éclaircissements.

 

[Lenouvdu44]

Démarrer en mode sans échec, tu fais F8 au démarrage de ton pc.
Pour cocher toute les lignes, tu relances hijackthis, tu choisi l'option 2, et devant chaque ligne tu peux cocher une case.
_________________
L'nouv qui devient L'vieux 

[coyotte49]

Pour démarrer en mode sans échec, va voir là http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 

[RUDY]

Bonjour

J'avais bien compris comment cocher les lignes mais pour ce faire il faut que j'en ai la liste sous les yeux, c'est pour ça que je demandais s'il fallait imprimer la liste que vous me donnez.

Autre chose maintenant :

J'ai relancé regcleaner que je n'avais pas utilisé correctement. Après, j'ai lancé ad-aware et spybot qui m'ont éliminé tout un tas de saloperies puis j'ai fait un nettoyage du disque et il semblerait que toutes ces vacheries aient disparu!

Qu'en pensez vous ?

 

[!aur3n7]

J'en pense qu'il faut controler que toutes les lignes a fixer avec hijackthis aient reellement disparus
donc un petit log de controle ne serait pas de trop 

[RUDY]

[ *** scan hijackthis supprimé par Laurent *** ]


Voila mon nouveau log HijackThis.

J'espère que c'est bon

 

[vin-moi]

non il y a toujours :

C:\Program Files\FCMan\FCMan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1

O2 - BHO: TalMgr Class - {70230839-555C-4862-8D42-BB1E2352502C} - C:\WINDOWS\system32\italgjri.dll (file missing)

(bizzare)
O2 - BHO: PicShow Class - {4487598C-2EC7-43A2-870E-6D8D720FDD9F} - C:\WINDOWS\system32\pkshajgc.dll (file missing)
(bizzare)

O2 - BHO: SuperSecretServer.Shhh - {FB0FDDBA-27C2-441E-A4A6-7EC0E9F60E63} - C:\WINDOWS\system32\{FB0FDDBA-27C2-441E-A4A6-7EC0E9F60E63}.dll
O4 - HKLM\..\Run: [vbpxov] C:\WINDOWS\system32\miwolvr.exe r
(bizzare)

O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup

=> baise-couillon faisant semblant d'être un antispyware: )

O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe"

O4 - HKCU\..\Run: [pshower] C:\WINDOWS\system32\pshwr.exe

O4 - HKCU\..\Run: [FCEngine] "C:\Program Files\FCEngine\FCEngine.exe"

O4 - HKCU\..\Run: [ichckupd] C:\WINDOWS\system32\ichckupd.exe

O4 - HKCU\..\Run: [FCMan] "C:\Program Files\FCMan\FCMan.exe"

O4 - HKCU\..\Run: [irssyncd] C:\WINDOWS\system32\irssyncd.exe

O23 - Service: Windows VisFx Components - Unknown owner - C:\WINDOWS\nwmlsvc.exe

En gros tu as toutes sorte de saloperies :]

Il ne faut pas croire qu'un simple coup de hijackthis résoudra tout tes problèmes !

Arme toi d'un vrai antivirus (bitdefender 8 free edition ou avast!), d'un antispyware (adaware + spybot) à jour. Installe aussi A2 free.

Fait le néttoyage hijackthis en mode sans echec, et les scans en mode sans echec aussi. Supprime les executables précédent sur ton disque dur aussi...

et installe un firewall.
_________________