alerte bidon?

[nikos59160]

bjr, un icone d'alerte se loge dans la barre de tache pour m'avertir d'une attaque. Et lorsque je clique dessus il m'ouvre une page explorateur windows qui me demande de telecharger un logiciel de securite. D'autre part, dans le gestionnaire de tache, je n'arrive pas a desactiver le programme "popuper.exe".

merci d'avance

[Invité tesgaz]

Salut et bienvenu sur zebulon,

 

tu devrais télécharger la version d'HijackThis,1.99.

http://www.merijn.org/files/hijackthis.zip

L’installer sous C:\hijackthis par exemple (pas dans un fichier temp)

Tutorial téléchargement et utilisation HJT

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Et tu copies/colles le rapport ici. N'essaie pas de fixer quoi que ce soit sans l'avis avisé d'un membre actif...

[PyReX]

Salut,

Pour arreter une tache qui ne veut pas se fermer sous le gestionnaire de processus tu peux utiliser le logiciel kill process

Cordialement

[Zonk]

bjr, un icone d'alerte se loge dans la barre de tache pour m'avertir d'une attaque. Et lorsque je clique dessus il m'ouvre une page explorateur windows qui me demande de telecharger un logiciel de securite. D'autre part, dans le gestionnaire de tache, je n'arrive pas a desactiver le programme "popuper.exe".

  merci d'avance

495920[/snapback]

..fait tout les scans anti merdes possible....verifie si le bobo est parti.......et suit les conseils de Tesgaz ...

[nikos59160]

Salut et bienvenu sur zebulon,

 

tu devrais télécharger la version  d'HijackThis,1.99.

http://www.merijn.org/files/hijackthis.zip

L’installer sous C:\hijackthis par exemple (pas dans un fichier temp)

Tutorial téléchargement et utilisation HJT

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Et tu copies/colles le rapport ici. N'essaie pas de fixer quoi que ce soit sans l'avis avisé d'un membre actif...

495923[/snapback]

Logfile of HijackThis v1.99.1

Scan saved at 15:19:41, on 02/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\ZoneLabs\isafe.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\msole32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\intmonp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

G:\utilitaire\RegRunSuite\WatchDog.exe

C:\WINDOWS\popuper.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

G:\utilitaire\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\utilitaire\acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\UTILIT~1\SPYBOT~1\SDHelper.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: BridgeMon.lnk = C:\Program Files\SAGEM\SAGEM F@st 908-948\BridgeMon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1113238158203

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7CE50882-838D-4B35-8358-C27ACF4BEA43}: NameServer = 213.228.0.23 212.27.39.1

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe