× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Menaces logiciels publicitaires avec Norton
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
maupiti22
  Posté le 21/01/2005 @ 21:36 
Aller en bas de la page 
Petit astucien
Bonjour à tous. De temps en temps, lors d'un scan, Norton me detecte des menaces logiciels publicitaires. Il me demande de les supprimer. Je vérifie qu'il est bien selectionné, et je supprime...puis il me met "echec de la suppression". Je m'en étais jamais inquiété, jusqu'à aujourd'hui où je m'aperçois dans le rapport d'audit de Norton que j'en ai une petite collection... Ex : Source : C:\WINDOWS\system32\LiveService_5.dll Description : Le fichier C:\WINDOWS\system32\LiveService_5.dll est une menace Logiciel publicitaire. Pour plus d'informations concernant cette menace, cliquez sur ce lien : Adware.InstantAccess Si je clic sur le lien, j'arrive sur le site de Norton, mais il ne me propose rien... Que faut il faire, les supprimer manuellement [question], sans crainte [question] Merci à tous pour votre contribution. [clindoeil]
Publicité
ipl_001
 Posté le 21/01/2005 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir maupiti22, bonsoir à tous, A chacun ses compétences ! Norton AV est un antivirus (et encore) ! Si tu veux enlever les adwares, utilise un antispyware comme Ad-Aware SE ( http://security.kolla.de/ ) ou SpyBot Search and Destroy ( http://security.kolla.de/ ) Te rends-tu compte de tous les malwares qui existent ? Déjà avant l'apparition des spywares, j'écrivais sur les forums : il y a trop de virus pour compter sur un excellent AV ; je ne demande pas à un AV de m'éliminer la bête... Les fonctions que je demande à un AV sont : - protection du système - alarme pour me stopper la menace - scan pour me dire le nom de la menace et le fichier atteint Pour ce qui est de la réparation, de la suppression, je préfère aller moi-même à la recherche d'un antidote !

Modifié par ipl_001 le 21/01/2005 21:45
maupiti22
 Posté le 21/01/2005 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut. J'ai déjà spybot & ad-aware 6.0 qui m'enlèvent dèjà pas mal de saloperies...mais le fait que les menaces logiciels publicitaires apparaissent dans le rapport d'audit de Norton avec "echec de la suppression", je me demande ce que je dois faire [question]
ipl_001
 Posté le 21/01/2005 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

maupiti22 a écrit :
Salut. J'ai déjà spybot & ad-aware 6.0 qui m'enlèvent dèjà pas mal de saloperies...mais le fait que les menaces logiciels publicitaires apparaissent dans le rapport d'audit de Norton avec "echec de la suppression", je me demande ce que je dois faire [question]
relis mon post précédent car j'ai ajouté des lignes ! Encore une fois un adware est l'affaire d'un antispyware ! ne demande pas à Norton ce pour quoi il n'est pas fait (hélas) ! Ton Ad-Aware 6.0 est dépassé ! Tu m'inquiètes car tu as bien un an de retard ! Est-ce pareil pour ton Norton ???

Modifié par ipl_001 le 21/01/2005 21:49
maupiti22
 Posté le 21/01/2005 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[approuve] Ok, ok...mais en gros je fait quoi ? Je lance systèmatiquement adaware et spybot après Norton...en gros tu essaies de me faire comprendre que je dois laisser ça comme ça ? merci.
maupiti22
 Posté le 21/01/2005 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ben je lui demande un MAJ (ad aware) et à chaque fois il me prècise : aucune MAJ [triste] Donc je fais quoi ?

Modifié par maupiti22 le 21/01/2005 21:58
BipBip
 Posté le 21/01/2005 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
maupiti22 a écrit :
Ben je lui demande un MAJ (ad aware) et à chaque fois il me prècise : aucune MAJ [triste] Donc je fais quoi ?
Moi j'ai ça comme derniere mise a jour Adaware...
Reference Number : SE1R25 11.01.2005 Internal build : 30 File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref File size : 412196 Bytes Total size : 1300547 Bytes Signature data size : 1270864 Bytes Reference data size : 29171 Bytes Signatures total : 36186 Fingerprints size : 22767 Bytes Target categories : 15 Target families : 632
A mon avis tu peux le supprimer, mais il ne doit pas etre seul... C:\WINDOWS\system32\LiveService_5.dll Tu devrais poser un rapport hiajckthis au cas ou... Tu devrais charger la version [url="http://www.merijn.org/files/hijackthis.zip"] d'HijackThis,1.99[/url] L’installer sous C:\hijackthis par exemple (pas dans un fichier temps ni sur le bureau) [url="http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm"] Tutorial téléchargement et utilisation HJT[/url] Scan/save log (rapport)/copie&colle le contenu du rapport ici
maupiti22
 Posté le 21/01/2005 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
C'est clair, j'en ai une bonne dizaine...[evil] Sinon, où voit on les MAJ pour ad aware, ajout/sup de prog ? Parcequ'il ne m'en a jamais proposé [choc]
maupiti22
 Posté le 21/01/2005 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci en tous les cas. Bon, j'ai essayé de suivre ton tutoriel...je ne suis pas passé par toutes les étapes (j'ai dû en louper [rougir]), mais voilà le résultat : Logfile of HijackThis v1.99.0 Scan saved at 22:38:21, on 21/01/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\rundll32.exe C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\iFinger\iFinger.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\ATnotes\ATnotes.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Hiajckthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ImInstaller] C:\DOCUME~1\PCPB\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1020.dll,InstantAccess O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1020_FR_XP.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/direct/telechargement-photoweb.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.easyfoto.fr/fonctions/ImageUploader2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ECE3EF3A-5CF4-44CC-9502-E9ACA36A88C6}: NameServer = 212.151.136.242 130.244.127.169 O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Publicité
BipBip
 Posté le 21/01/2005 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Pour les mise a jour de Adaware tu ouvre adaware et onglet statut > statut d'initialisation > détail et hop fenetre magique des mises a jour....[smile] Lancer HijackThis : Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [ImInstaller] C:\DOCUME~1\PCPB\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1020.dll,InstantAccess O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1020_FR_XP.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/direct/telechargement-photoweb.cab O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.easyfoto.fr/fonctions/ImageUploader2.cab Fermer toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarrer Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent : C:\Program Files\WildTangent\ p2esocks_1020.dll C:\WINDOWS\mslagent\mslagent.exe C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Ton id\Local Settings\Temp\<-- supprimer tout le contenu du dossier Fichiers temporaries : Démarrer/exécuter " CleanMgr " Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet C:\Documents and Settings\Ton id\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier Puis reviens mettre un rapport Hijackthis
ipl_001
 Posté le 21/01/2005 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

maupiti22 a écrit :
[approuve] Ok, ok...mais en gros je fait quoi ? Je lance systèmatiquement adaware et spybot après Norton...en gros tu essaies de me faire comprendre que je dois laisser ça comme ça ? merci.
Je n'ai pas dit çà... tu me connais mal ! ;-)
C'est clair, j'en ai une bonne dizaine... Sinon, où voit on les MAJ pour ad aware, ajout/sup de prog ? Parcequ'il ne m'en a jamais proposé
maupiti22 Envoyé - 21/01/2005 : 21:55:56 ----------------------------------------------------------------- Ben je lui demande un MAJ (ad aware) et à chaque fois il me prècise : aucune MAJ Donc je fais quoi ?
A ton avis ? Je t'ai dit que ton Ad-Aware 6.0 était dépassé !!! Cà veut dire utilise le dernier Ad-Aware SE 1.05 ( http://security.kolla.de/ ) Si tes autres défenses sont comme ton Ad-Aware... ;-)

Modifié par ipl_001 le 21/01/2005 22:59
maupiti22
 Posté le 21/01/2005 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci de ton aide précieuse en tous les cas [clindoeil] Je préfère te dire que moi et l'informatique...[boom]...donc ne prends pas mal mes questions. J'ai lu ton post sur HijackThis (j'ai pas tout compris...)et il parle beaucoup de IE. J'ai effectivement IE, mais j'ai eu quelques problèmes (notamment des erreurs microsoft qui m'empêchait d'aller sur 2 sites en patuculiers). Depuis, j'utlise firefoxe et ça va bcp mieux [langue] Je te tiens au courant, je désinstalle mon dinosaure de ad aware et je m'occupe de suivre tes conseils plus haut...je te relancerais peut être en cas de prob... Merci e ton aide [clindoeil]
BipBip
 Posté le 21/01/2005 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Puis reviens mettre un rapport Hijackthis
ipl_001
 Posté le 21/01/2005 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonsoir maupiti22, BipBip, rebonsoir à tous,
J'ai effectivement IE, mais j'ai eu quelques problèmes (notamment des erreurs microsoft qui m'empêchait d'aller sur 2 sites en patuculiers). Depuis, j'utlise firefoxe et ça va bcp mieux
Cà va beaucoup mieux... çà va beaucoup mieux... je ne te conseille pas de te contenter de çà ! Les dysfonctionnements, les malwares sont bel et bien dans ton système et il ne s'agit pas de ne plus les voir mais bien de nettoyer tout çà vite fait !
maupiti22
 Posté le 22/01/2005 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci ipl_001 et BipBip pour votre aide [clindoeil]
Cà veut dire utilise le dernier Ad-Aware SE 1.05
C'est bon je l'ai téléchargé [happy], j'ai aussi téléchargé le patch francais mais toujours en anglais [desapprouve]...mais bon c'est pas le plus important.
C:\Documents and Settings\Ton id\Local Settings\Temp\<-- supprimer tout le contenu du dossier
Tout ? Tu es s^r ? Parcequ'il y en a au moins une centaine...
BipBip
 Posté le 22/01/2005 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
C:\Documents and Settings\Ton id\Local Settings\Temp\<-- supprimer tout le contenu du dossier
Tout ? Tu es sur ? Parcequ'il y en a au moins une centaine...
[chinois] OUI [approuve] Les fichier temp ou temporaire comme leur nom l'indique ne devrais pas etre ! Donc a néttoyer régulierement...Il existe des outils pour faciliter la tache...easycleanner, ccleaner,...voir dans ma signature ! Mais il est bien de vérifier manuellement de temps en temps... NB: Seul les actifs ne pourront etre néttoyer ~<-- ils commencent par ca :o)

Modifié par BipBip le 22/01/2005 00:14
maupiti22
 Posté le 22/01/2005 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
il m'a demadé de supprimer le programme setup...j'ai mis non...faut il le supprimer aussi [question][rougir]
Publicité
maupiti22
 Posté le 22/01/2005 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Désolé pour mon ignorance...[bigsmile] J'ai tout fait comme tu m'as dit...sauf pour le set up (mais je pourrai y revenir). Donc voilà : Logfile of HijackThis v1.99.0 Scan saved at 00:22:02, on 22/01/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\ATnotes\ATnotes.exe C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\iFinger\iFinger.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Hiajckthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ECE3EF3A-5CF4-44CC-9502-E9ACA36A88C6}: NameServer = 212.151.136.242 130.244.127.169 O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
BipBip
 Posté le 22/01/2005 à 00:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
C:\Documents and Settings\Ton id\Local Settings\Temp\<-- supprimer tout le contenu du dossier Le fichier temps devrait etre vide avant chaque arret du PC hormis les fichiers commençant par ~. Car ce dossier et la porte d'entré avec le dossier temporaire internet a beaucoup de malwares... Mais tu n'est pas obligée de me croire attends confirmation par d'autre astuciens comme ca tu sera plus tranquille (Tu n'est plus a un jour pret...[clindoeil] ) A bientot moi j vais [dormir]
BipBip
 Posté le 22/01/2005 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Ton rapport est propre... Pense a faire un sot dans ma signature "consignes de sécurité" et installes Spybot si tu ne l'a pas ainsi que Spywareblaster + un firewall au moins... Bonne nuit
maupiti22
 Posté le 22/01/2005 à 01:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci de ta patience en tous les cas [happy] J'ai Norton (mais que je vais peut être le virer pour mettre avast), ad aware(j'ai suivi ton tutoriel pour le mettre en francais [clindoeil]), spybot, zone alarm en parefeu et je n'ai pas installé le sp2... et je ne vais pas manquer de regarder tous les liens que tu proposes dans ta signature. Merci encore. [chinois]
maupiti22
 Posté le 22/01/2005 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re boujour...[smile] J'ai refait un scan...et il le detecte toujours [choc] sans le supprimer. J'avais passé avant un coup d'ad aware (le bon cette fois ci [clindoeil]) et de spybot... Source : C:\WINDOWS\system32\Mservice.dll Description : Le fichier C:\WINDOWS\system32\Mservice.dll est une menace Logiciel publicitaire. Pour plus d'informations concernant cette menace, cliquez sur ce lien : Adware.Slagent Une idée pour s'en débarrasser complétement ?
maupiti22
 Posté le 22/01/2005 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je l'ai trouvé : [IMG]http://img83.exs.cx/img83/6179/pcactuces1an.gif[/IMG] Je peux peut être le supprimer manuellement ?
BipBip
 Posté le 22/01/2005 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Voila ce que je te conseil... Tu renomme ces fichier en .bmp et si dans quelques mois pas de soucis tu les supprime sinon tu les renomme en .dll A+
maupiti22
 Posté le 22/01/2005 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci BipBip [bierre], je vais suivre ton conseil et chapeau pour l'aide en ligne [chinois] A très bientôt.
BipBip
 Posté le 22/01/2005 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
De rien, Profites en pour aller dans ma signature "consignes de sécurité" et installer spywareblaster (Spybot et adaware) Et lis les pages sur la prévention faites par ipl_001 Bon surf...
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
9,91 €Hub 4 ports USB 3.0 à 9,91 €
Valable jusqu'au 10 Août

Amazon propose actuellement le hub Anker 4 ports USB 3.0 à 9,91 € alors qu'on le trouve habituellement autour de 15 €. 


> Voir l'offre
118,34 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 118,34 € livré
Valable jusqu'au 10 Août

Amazon Allemagne fait une belle promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 113,69 € (avec la TVA ajustée). Comptez 4,65 € pour la livraison en France soit un total de 118,34 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
33,76 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 33,76 € livrée
Valable jusqu'au 10 Août

Amazon Allemagne propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 29,24 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 33,76 € livrée. On la trouve ailleurs à partir de 56 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Nintendo Switch.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
logiciels publicitaires et norton [RESOLU]
La justice interdit les logiciels publicitaires noyés dans les CGU
Comment sauvegarder un système d'exploitation avec Norton ghost 15.0
3 menaces trouvées avec Malwarebytes
Éliminez les menaces virulentes avec...
Problème de sécurité avec Norton
Configurer Vista avec mes logiciels de sécurité
avast avec norton
controle parental avec norton 2009
avec quels logiciels ouvrir C:
Plus de sujets relatifs à Menaces logiciels publicitaires avec Norton
 > Tous les forums > Forum Sécurité