Aller au contenu


Photo
- - - - -

popup window protection des fichiers: suprimer ?


  • Veuillez vous connecter pour répondre
12 réponses à ce sujet

#1 divine31

divine31

    Power Member

  • Membres
  • 107 messages

Posté 24 juin 2004 - 10:47

Depuis hier, une fenetre s'affiche sur mon bureau
et même en redemant, j'arrive pas à m'en debarrasser...
a chaque demarrage de windows xp home, je precise (j'ai pas mis le pro...)
une fenètre s'affiche et m'indique:
"protection des fichiers windows
les fichiers nécessaires au fonctionnemt de windows xp
doivent ètre copiés dans le dossier dll cache
inserer votre cd-rom windows xp professionnel service paxk 1 cd"
voilà ensuite j'insere le cd xp home original, et un message me dit
que ce n'est pas le bon alors que c'est mon cd d'installation ...

mon cd d'installation de windows XP home n'inclu pas le SP1 ...mais j'ai fait les maj....

Windows créé une copie des fichiers d'installation dans c:\windows\ServicePackFiles\i386 (ou winnt), donc si à la place du cdrom, je pouvais lui préciser ce dossier, cela pourrait p-t fonctionner...mais je le trouve pas....
merci de m'aider...encore une fois...
cette fenetre qui veux pas se fermer, la poisse...
  • 0

PUBLICITÉ

    Annonces Google

#2 tesgaz

tesgaz
  • Invités

Posté 24 juin 2004 - 10:54

Salut,

commences par regarder dans msconfig =>meun démarrer

et regardes si tu ne trouves pas une ligne que tu trouves louche !!!!
  • 0

#3 divine31

divine31

    Power Member

  • Membres
  • 107 messages

Posté 25 juin 2004 - 06:17

Merci pour ta reponse Tesgaz...
J'ai cet espece de popup dont j'arrive pas à me debarrasser...
J'ai pensé à la même chose que toi, et suis allée dans start-up manager: rien de nouveau là dedans....Voici mon Hijactis, que j'ai beau scruter, mais je suis pas encore tres habituée à ce truc:
Logfile of HijackThis v1.97.7
Scan saved at 07:14:19, on 25/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CascSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\Program Files\Casc'ADSL\CascADSL.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\j2re1.4.2_04\bin\javaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\e_srcv03.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - http://www.pestscan....er/ppctlcab.cab
O16 - DPF: {11111111-1111-1111-1111-111111111147} - file://C:\Program Files\Internet Explorer\6288.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.syma...bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan....r/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.syma...n/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai...all/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.../WebInstall.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupd...8071.3314236111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macr...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{654E2BEB-BA2E-4D81-A0CF-8AC671A7E5B8}: NameServer = 193.252.19.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C0A68AD-971F-43A2-B0B5-320382C64698}: NameServer = 212.27.32.176 212.27.32.177
  • 0

#4 tesgaz

tesgaz
  • Invités

Posté 25 juin 2004 - 06:50

Salut,

le coupable est là :
O16 - DPF: {11111111-1111-1111-1111-111111111147} - file://C:\Program Files\Internet Explorer\6288.exe

c'est un trojan : Trojan.Loader.SAD.6288
  • 0

#5 divine31

divine31

    Power Member

  • Membres
  • 107 messages

Posté 25 juin 2004 - 05:25

Effectivement, sur pest patrol, y a des renseignement sur ce "trojan"
J'ai effectué des recherches avec l'explorateur, et n'ai trouvé aucun fichier correspondant en .exe decrit......sur le site
Comment fait-on pour le supprimer...et si tu coche la case en question, comment le supprimer depuis là, si c'est possible ?
Mon hijaktis et en anglais,
Existe-t-il une version hijaktis en fr ?
merci tezgaz, t'es super d'avoir trouvé ça !!
Maintenant faut que je m'en debarrasse, mon antivirus bit defender de cette année, mis a jour quotidiennne, et scan quotidien, ne m'a pas trouvé ce truc...
  • 0

#6 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 25 juin 2004 - 10:21

Bonsoir divine31, tesgaz, bonsoir à tous,

Bravo à tesgaz !

... mon antivirus bit defender de cette année, mis a jour quotidiennne, et scan quotidien, ne m'a pas trouvé ce truc...

Un antivirus n'est pas un antitrojan !
Par contre, tu me sembles avoir PestPatrol... à moins que ce ne soit que des restes d'une vieille install ! PestPatrol à jour aurait du te détecter çà !
  • 0

#7 divine31

divine31

    Power Member

  • Membres
  • 107 messages

Posté 25 juin 2004 - 10:36

C'est vrai que j'ai ce soft, car il m'avait été conseillé comme l'un des meilleurs
mais comme il est en anglais,
je sais pas bien m'en servir.....
parce que je comprends pas la moitié des trucs en anglais :P
alors je tatonne, mais tres tres mal...
  • 0

#8 tesgaz

tesgaz
  • Invités

Posté 25 juin 2004 - 11:21

de tout facon, tant que tu utilisera ce genre de soft, tu auras toujours des soucis !
C:\Program Files\Azureus\Azureus.exe

sinon, y a quand meme pas mal de ménage à faire sur ton OS,

regardes un peu le tuto sur hijackthis, pour commencer a faire le ménage
http://www.zebulon.f.../HijackThis.php

ensuite, si quelques uns te parraissent louches ou que tu as des doutes, post les, on te dira quoi faire /icon_wink.gif' class='bbc_emoticon' alt=':P' />
  • 0

#9 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 25 juin 2004 - 11:46

divine31,

C'est vrai que j'ai ce soft, car il m'avait été conseillé comme l'un des meilleurs
mais comme il est en anglais,
je sais pas bien m'en servir.....
parce que je comprends pas la moitié des trucs en anglais :P
alors je tatonne, mais tres tres mal...

Il y a un tutoriel de PestPatrol en Français fait par Pierre Pinard (Assiste.com) -> http://assiste.free....t_patrol_01.php il s'agit de la v3.2 (la 4 est en cours)

N'oublie pas qu'il y a des mises à jours très fréquentes !
  • 0

#10 divine31

divine31

    Power Member

  • Membres
  • 107 messages

Posté 28 juin 2004 - 08:11

Merci pour le tuto d'hijaktis en fr, c'est quand même mieux quand on comprends....
J'ai donc retrouvé la ligne en question:
O16 - DPF: {11111111-1111-1111-1111-111111111147} - file://C:\Program Files\Internet Explorer\6288.exe dans bakup d'hijaktis, et j'ai supprimé....mais la fenetre en question est toujours là...
pourquoi j'arrive pas ni à le localiser, ni à le supprimer ce truc !!! :P

Modifié par divine31, 28 juin 2004 - 08:13 .

  • 0









Sujets similaires :     x