Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

J'ai un petit problème avec spybot.Apres le balayage il me trouve

FUN WEBPRODUCTS 4 entrées et quand je fais corriger le probleme il crée un point de restauration et me dit que les problemes n'ont pas pu être corrigés sans doute les fichiers sont toujours actifs (en memoire), et que le problème sera resolu par un redemarrage.Mais voilà rien n'y fait et il me trouve toujours ce FUN WEBPRODUCTS . Qui sait ce qu'il faut faire et a quoi sert ce truc.Merci

Posté(e)
Bonjour,

J'ai un petit problème avec spybot.Apres le balayage il me trouve

FUN WEBPRODUCTS 4 entrées et quand je fais corriger le probleme il crée un point de restauration et me dit que les problemes n'ont pas pu être corrigés sans doute les fichiers sont toujours actifs (en memoire), et que le problème sera resolu par un redemarrage.Mais voilà rien n'y fait et il me trouve toujours ce FUN WEBPRODUCTS . Qui sait ce qu'il faut faire et a quoi sert ce truc.Merci

468669[/snapback]

Merci pour votre réponse, mais je débute en informatique et hijackthis ne me parle pas du tout.ainsi que le log.Mille excuses pour ce manque de connaissance mais pourriez-vous me traduire votre réponse en langage plus " simple".Merci

Posté(e)
Bonjour,

J'ai un petit problème avec spybot.Apres le balayage il me trouve

FUN WEBPRODUCTS 4 entrées et quand je fais corriger le probleme il crée un point de restauration et me dit que les problemes n'ont pas pu être corrigés sans doute les fichiers sont toujours actifs (en memoire), et que le problème sera resolu par un redemarrage.Mais voilà rien n'y fait et il me trouve toujours ce FUN WEBPRODUCTS . Qui sait ce qu'il faut faire et a quoi sert ce truc.Merci

468669[/snapback]

 

 

Salut

 

as-tu vacciné avec spybot?

 

Passes par le gestionnaire de taches pour arréter webproducts ensuite tu scan avec Spybot et tu élimines les éléments incriminés

 

si celà ne marche pas, tu redémarres en mode sans échec en ayant désactivé la restauration système avant et tu scannes avec spybot et ad-aware.

 

tiens-nous au courant

 

@+

Posté(e)
Salut

 

as-tu vacciné avec spybot?

 

Passes par le gestionnaire de taches pour  arréter webproducts ensuite tu scan avec Spybot et tu élimines les éléments incriminés

 

si celà ne marche pas, tu redémarres en mode sans échec en ayant désactivé la restauration système avant et tu scannes avec spybot et ad-aware.

 

tiens-nous au courant

 

@+

468706[/snapback]

j'ai fait redemarrage en mode sans échec puis rescanné avec spybot mais j'ai toujours le meme problème. .Oui j'ai aussi vacciné.

Comment je fais pour le gestionnaire de tâches ou se trouve t-il? Est-ce que je peux éliminer les éléments en quarantaine sans danger,

encore mille excuses pour mon incompétence. Merci

Posté(e) (modifié)
j'ai fait redemarrage en mode sans échec puis rescanné avec spybot mais j'ai toujours le meme problème. .Oui j'ai aussi vacciné.

Comment je fais pour le gestionnaire de tâches ou se trouve t-il? Est-ce que je peux éliminer les éléments en quarantaine sans danger,

encore mille excuses pour mon incompétence. Merci

468725[/snapback]

Salut

 

Bon je supose que tout ca c'est du charabia pour toi c'est normal on est tous passé par la !

 

bon alors deja on vas reprendre dés le debut ok ! alors tu telecharge "Hijackthis"Ici

 

puis tu le colles ton resultat ici

 

Bon alors voila si tu ne sais pas comment "copier" "coller" alors dit moi le et je vais te l'expliquer ok !!

 

Tiens nous au jus !

 

@+ :P

Modifié par Leon2
Posté(e)

Tu executes Hijackthis

Tu fais Scan now and save log

Tu attends, il te demande un nom pour le log, tu tapes par ex "log hijack" puis fais ok

Tu cherches ou tu l'as enregistré, tu l'ouvres dans le bloc notes et tu fais copier coller

Tu vas ou Leon2 t'as dis (pour coller ton resultat)

Tu regardes ce qu'il t'indique (ce qui esdt mechant)

Et dans hijackthis, tu fais "Fix Checked" sur ceux qui te sont indiqués... a+

Posté(e)
Salut

 

Bon je supose que tout ca c'est du charabia pour toi c'est normal on est tous passé par la !

 

bon alors deja on vas reprendre dés le debut ok ! alors tu telecharge "Hijackthis"Ici

 

puis tu le colles ton resultat  ici

 

Bon alors voila si tu ne sais pas comment "copier" "coller" alors dit moi le et je vais te l'expliquer ok !!

 

Tiens nous au jus !

 

@+ :bigglasses:Voilà je vous tranmet mon resultat dites moi vite ce qui ne va pas merci : :P

468733[/snapback]

Logfile of HijackThis v1.99.1

Scan saved at 18:15:39, on 27/02/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Apps\ActivBoard\MMKeybd.exe

C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\NCLAUNCH.EXe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\altsvc.exe

C:\WINDOWS\system32\lssas.exe

C:\WINDOWS\system32\service.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\msthost.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\eve\Mes documents\informatique\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe

O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup

O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1108657596528

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8805A74D-B798-46CD-B3D2-2E4498CEAD0C}: NameServer = 213.36.80.1 213.36.80.1

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Netbios Helper Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe

O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\service.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows PnP Driver (winpnp) - Unknown owner - C:\WINDOWS\System32\winpnp.exe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...