des petites fenetres

[julkien]

bon alors hier soir en rentrant j'ai mis tous le monde au boulot :

 

spybot et adaware se

 

kapersky en recherche extra minutieuse

 

j'ai regarder dans les logs la tout de suite j'y ai rien vue mais la petite fenetre est toujours la !!!!!!

 

s v p help me !!!

 

je craque la

 

serai-ce un spyware inteligent ?

 

merci duglan j'ai essayer ton astuce mais cela ne marche pas, donc je suis toujours avec cette fenetre qui s'ouvre quand j'ouvre ie6 et se ferme avec

 

aidez moi, please

Modifié le 23 novembre 2004 par julkien

[neos]

salut est-ce que tu as essayer en mode sans echec ?

fais un scan avec hijackthis et voila le guide d'interpretaion

http://www.zebulon.fr/articles/HijackThis.php

tiens nous au courant

tutorial malwares ICI

Modifié le 23 novembre 2004 par neos

[julkien]

re

 

bon alors avant hijackthis j'ai essayer reg-cleaner et tune up utility et rien y fait...

 

j'ai essayer de comprendre hijackthis mais je sais pas trop faire (peur de la betise)

 

alors voila mon log si quelqu'un peu m'aider...

 

Logfile of HijackThis v1.98.2

Scan saved at 15:31:13, on 23/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiViral Toolkit Pro\avpcc.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\AntiViral Toolkit Pro\avpcc.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\AntiViral Toolkit Pro\avpm.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

G:\programme telecharger\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll

O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [AVPCC] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\AntiViral Toolkit Pro\avpm.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-12.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1080344797640

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fr.jackpotcity.microgaming.com/fr.j...ity/FlashAX.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C225AD1B-9390-4E5C-B2B8-5EF8F902F8BD}: NameServer = 212.27.32.177 213.228.0.212

 

J'AJOUTERAIS AUSSI QUE J'ESSAIE DE ME DEBARASSER DE QUICK SEARCH DEPUIS QUELQUE JOURS (recu gracieusement par yahoo messenger)

 

ET QUE JE N'EST PAS INCREDIMAIL NI PANDA ET JE SAIS PAS CE QUI FONT LA ??

 

merci de votre aide bien precieuse..

[Pwalodwa]

Essaies de regarder dans Task Manager quand ces "carrés" sont affichés, tu pourras peut-être en parrendre plus (il s'agit peut-ête de pop-up IE).

[megataupe]

Tu peux virer ces deux là + les 2 derniers (le jackpot et incredimail) :

 

O2 - BHO: QuickSearch Search Bar -

O3 - Toolbar: QuickSearch Search Bar -

[julkien]

Essaies de regarder dans Task Manager quand ces "carrés" sont affichés, tu pourras peut-être en parrendre plus (il s'agit peut-ête de pop-up IE).

425133[/snapback]

 

 

re

 

bon alors j'ai fixer les lignes proposer par MEGATAUPE mais rien y fait

 

par contre PWALODWA peut tu m'expliquer la marche a suivre ??? car je sais meme pas se que c'est que task manager...

 

sinon si quelqu'un a une idee je suis prenneur !!

 

merci d'avance

Modifié le 23 novembre 2004 par julkien

[megataupe]

C'est ça :

 

Taskmgr.exe

C'est le processus pour le gestionnaire des tâches lui même.

 

Clic droit à coté de l'horloge et tu ouvres le gestionnaire des tâches pour voir les processus en cours.

[julkien]

C'est ça :

 

Taskmgr.exe

C'est le processus pour le gestionnaire des tâches lui même.

425208[/snapback]

 

bon j'ai essayer de comprendre ce que tu ma dit et sa donne ca :

 

 

 

 

mais je sais pas quoi rechercher alors je veux bien de l'aide

 

et je precise que j'ai fait le sreen alors que le petit carre etait present

 

merci de votre aide

[megataupe]

Bonjour Jul. Je te propose d'essayer ça :

 

Tu vas télécharger RegSeeker ici :

 

http://www.framasoft.net/article1504.html

 

Tu le lances et tu coches (si elle n'y ait pas déjà) la case en bas à gauche : backup avant suppression. Ensuite, tu lances un nettoyage du registre et tu supprimes toutes les entrées trouvées. Tu redémarres et tu rouvres RegSeeker et tu vérifies les clés qui sont actives dans entrées de démarrage. Si l'une d'elle est suspecte, tu la sélectionnes puis tu la désactives (clic droit). Nouveau redémarrage pour vérification, si la clé est revenue, tu la supprimes (sauvegarde évidemment).

[julkien]

tu lances un nettoyage du registre et tu supprimes toutes les entrées trouvées. Tu redémarres et tu rouvres RegSeeker et tu vérifies les clés qui sont actives dans entrées de démarrage. Si l'une d'elle est suspecte, tu la sélectionnes puis tu la désactives (clic droit). Nouveau redémarrage pour vérification, si la clé est revenue, tu la supprimes (sauvegarde évidemment).

425354[/snapback]

 

re

 

alors j'ai fait un scanne avec regskeeper et il ma trouver 650 clee a supprimer c'est ce que j'ai fait et apres un deuxieme scanne il en a trouver 44 . il me reste plus qu'a redemarrer pour voir si cette sale bete est toujours la ....