Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Problème sortie d'écran lors d'application


Messages recommandés

Invité Stonangel

Re, désactive Trendmicro Antispyware le temps de faire les corrections.

 

Télécharge CWShredder

http://www.intermute.com/spysubtract/cwshr...r_download.html

Installe dans un répertoire dédié et mets à jour. Ferme tous les programmes toutes les fenêtres puis "Fix"

 

Démarre en mode sans échec (F8 ou F5)

 

Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.the818search-co.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.the818search-co.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.the818search-co.com/sp2.php

 

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

 

Exécute EasyCleaner Inutiles et Registre seulement. Ne pas toucher à la fonction doublon.

 

Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir Ghartuck, Stonangel, rebonsoir à tous,

 

SC icon_confused.gif Kezako? (qu'est-ce donc?)
Cà alors ! Je ne savais pas qu'on parlait le Provençal à Lille !

 

SC est un programme standard d'XP utilisable en mode commande et qui permet de gérer les Services... SC comme Service Controller.

Lien vers le commentaire
Partager sur d’autres sites

Et le revoilà....

 

Merci IPL, je dormirais moins bête ce soir :P

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:31:17, on 14/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Trend Micro\Tmas\Tmas.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai plus de problèmes depuis la 2ème manip mais j'avoue être impressionné par ton savoir-faire.... :P

 

Merci beaucoup pour tes conseils, je crois que ce forum va devenir un lieu de visite incontournable dans mes futures aventures informatiques; ce que j'en ai vu m'a conquis. Je vais continuer à m'y instruire de ce pas.

 

 

Bonne soirée...

Lien vers le commentaire
Partager sur d’autres sites

Invité Stonangel

Merci beaucoup :P . Quelques conseils de sécurité pour terminer.

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

.

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-Un pare-feu

Kerio

Zone Alarm

 

-SpywareBlaster:

 

-Ad-awareSE

 

-SpyBot-Search & Destroy

 

-ZebProtect

 

Bon courage et bon surf!!!

 

Auteur: queruak

 

:P

Lien vers le commentaire
Partager sur d’autres sites

Attends ! Stonangel a encore des choses à t'indiquer !

 

---édition :

Zut ! ce n'est pas vrai !!! LOL il est bien rapide ce Stonangel ! jamais moyen de le devancer !

Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir , rebonsoir à tous,

 

Je t'invite à examiner les lignes O1 de ton rapport initial !

 

Il s'agit de détournement de surf : si tu étais allé sur un site bancaire, tu aurais été routé vers un faux site !

 

La liste prévoit des banques US, anglaises, espagnoles, allemandes, française -oh pas beaucoup !- et italiennes !

Les françaises :

O1 - Hosts: 69.15.98.210 ww.bics.fr

O1 - Hosts: 69.15.98.210 www.co.caixabank.fr

O1 - Hosts: 69.15.98.210 ww.creditmutuel.fr

 

N.B.: En ce moment, il n'y a rien à cette adresse h ttp://69.15.98.210 (lien volontairement désactivé) ; ce type de page ne restant actif que quelques jours afin de ne pas se faire piquer !

Lien vers le commentaire
Partager sur d’autres sites

hello,

 

j'aime bien l'humour de ces pirates :

 

69.15.98.210 (salessolutionsasap.com)

 

BW whois 2.9 by Bill Weinman (http://whois.bw.org/)

Copyright 1999-2001 William E. Weinman

Request: 69.15.98.210

connecting to whois.arin.net [192.149.252.44:43] ...

CBEYOND COMMUNICATIONS NET-64-207-0-0-1 (NET-69-15-0-0-1)

69.15.0.0 - 69.15.255.255

Sales Solutions ASAP CBEY-69-15-98-208 (NET-69-15-98-208-1)

69.15.98.208 - 69.15.98.215

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...