Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Jeu 16 Oct 2025 - 00:17

Heures au format UTC + 1 heure




Publier un nouveau sujet Ce sujet est verrouillé, vous ne pouvez rédiger ou éditer aucun message.  [ 58 messages ]  Aller à la page 1, 2, 3, 4  Suivant
Auteur Message
 Sujet du message: HELLLLLLLLP
MessagePublié: Dim 16 Oct 2005 - 15:58 
BONJOUR,JE SUIS NOUVEAU SUR CE SITE AINSI QUE DANS LE MONDE DE L'INFORMATIQUE..
VOILA, J'AI FAIT UNE ANALYSE AVEC BITDEFENDER8 DE MON DISQUE DUR,ET IL M'A DETECTE 2 TROJAN!!
-LE 1ER AVAIT POUR NOM "SYSTWEBTELECOM"(QUE J'AI SUPPRIME EN MODE SANS ECHEC);
-LE SECOND SEMBLERAIT ETRE EN RAPPORT AVEC UN DOSSIER RANGE DANS 'VIDEO PARTAGE' ET QUI SE NOMME "SPONSORADULTO.DLL"...
QU'EST CE??ET QUE FAIRE???
-SUR MSN MESSENGER,IL APPARAIT CHEZ MES INTERLOCUTEURS (QUI N'ONT PAS 'ACTIVEX')UN LIEN A CHAQUE FOIS QUE JE LEURS ECRIT UN TEXTE...
-DEPUIS QUE J'AI REFORMATE MI-SEPTEMBRE(SUITE A UN VIRUS INSTALLE DANS "WINDOWS/SYSTEM32/')JAI DES DIFFICULTEES AVEC MA BOITE MAIL ESTVIDEO:RALENTIE ET RESTREINTE EN ENVOI ET RECEPTION!!
EST CE QUE TOUT CES DESAGREMENTS SONT LIES???
ON M'A SUGGERE D'INSTALLER FIREFOX EN NAVIGATEUR AINSI QUE SPYBOT???
-QU'EN PENSEZ VOUS???MERCI D'AVANCE DE L'INTERET QUE VOUS PORTEREZ A MON PROBLEME,
ET DANS L'ATTENTE DE VOTRE REPONSE,JE VOUS SOUHAITE UNE BONNE JOURNEE


Haut
  
 
 Sujet du message:
MessagePublié: Dim 16 Oct 2005 - 16:36 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Bonjour a toi
Bon d'abord et ce n'est pas un reproche mais fais y attention, écrire en majuscule signifie crier...
ce n'est pas bien perçu sur les forums.
:P soit sympa écris moins fort. :lol:

Pour commencer je te conseille de suivre du mieux possible cette manip cela devrait commencer a faire le ménage.
Tout ce qui est détecté doit être enlevé .
Quand tu aura fini dis nous ce qu'il en est, donne des noms précis si tu les trouve.
Déjà cela devrait aller mieux.

Savoir si c'est lié je ne pourrais te dire mais c'est souvent le cas.
Firefox est effectivement une bonne idée.
[url=http://www.geckozone.org/telechargement/]regrade là
[/url] tu l'installe en plus d'internet explorer il n'y a aucun probléme a avoir les deux.

Voila de quoi commencer tiens nous au courant
et surtout si quoique ce soit t'échappe demande des précisions.
Ps: je déplace le message dans la bonne section.
A+
:P


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: helllllp2
MessagePublié: Dim 16 Oct 2005 - 21:52 
VOILA,IL EST 22H40 ET....OUPSSS!!!
pardon,j'avais oublié!!!c'est tellement usant ce nettoyage!
donc,j'en suis a AD-AWARE SE,mais jai 2 problemes;ilest bloqué aprés
58200 objets scannés,et je crois en plus qu'il est tout juste au niveau du fameux dossier 'sponsoradulto' car il est a :
C:/Documents and Settings/All Users/Documents/Videos
et il ne bouge plus!!bien que kaspersky n'ai rien détecté sur les 27204 dossiers controlés...
d'autre part,je n'arrive pas a mettre le logiciel AD AWARE en liaison avec le pack du langage(bien qu'ils me disent de le fermer au moment de l'installation)

je ne sais pas si vous etes encore dans les horaires de reponses,aussi je vais attendre jusqu'a 23h15 avant de tout eteindre et de reprendre demain vers 14h...encore merci d'avance


Haut
  
 
 Sujet du message:
MessagePublié: Lun 17 Oct 2005 - 07:07 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Salut fredortu
tu a écrit:
je ne sais pas si vous etes encore dans les horaires de reponses

A vrai dire on a pas d'horaires étant bénévoles on est là ou pas...
Il n'y a pas de garde. On essaye juste d'être là le plus souvent possible...
Bon j'ai déplacé ton nouveau post ici .
On va régler ton probléme dans ce topic.
Tu mettra tes questions et réponses ici.
Pour t'aider un peu a voir comment fonctionne le forum tu peux lire ceci.
N'y vois aucun reproche si tu ne connais pas les forums il est normal que tu y soit un peu paumé...
:wink:
Pour Ad-Aware et ton dossier video si a l'intérieur tu a effectivement des videos il peut être extrémement long a scanner et même sembler bloqué.
Il peut aussi être bloqué .
Pour le pack de langues regarde ce tuto là
Sinon essaye de passer a la suite.
Cette manip est un guide, si tu n'arrive pas a tout faire on trouvera autrement.
elle nous sert surtout a "dégager" le terrain des parasites les plus courants.
A+
:P


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: help3
MessagePublié: Lun 17 Oct 2005 - 10:52 
:) bonjour Agnes D.,merci ,une fois de plus,de la rapidité de disponinibilitée des infos!!!!si l'administration pouvait faire aussi bien.....enfin soit; :wink:

entre temps,cette nuit,j'ai terminé les manips,puis j'ai remis en route et ai effectué un scan avec BitDefender8 professionnal,qui m'a,a nouveau détecté le trojan dans:
"C:Documents and Settings/All Users/Documents/Mes Videos/Sponsoradulto.dll infecté avec Trojan.DIALER.FU"
alors,dois-je simplement l'enlever avec un demarrage en mode sans echec????d'autant que de memoire,lorsque j'etais aller voir ce dossier,sur 'PROPRIETES',il datait du 14 mai,alors que le net je l'ai mis 1 mois aprés!!!!!!
pour info,en discutant avec mon collegue cette nuit(qui est connaisseur de pc),il m'a dit que mon "avion de chasse"(acheté d'occaz) n'avait le pack win Xp officiel car la mise a jour du pack 2 ne pouvait se faire....et qu'il y a dans ce dernier des elements qui pourrait eviter ses nuisances;

dois-je l'acheter???

je vais aussi mettre firefox tout a l'heure;;
bonne ap',quand meme!!!et a plus tard


Haut
  
 
 Sujet du message:
MessagePublié: Lun 17 Oct 2005 - 12:06 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Pour commencer.....
Si tu ouvres un quatriéme sujet pour le même probléme.... :twisted: je vais chercher ma.... :Feu17: :wink:
Pour répondre sans en ouvrir d'autres tu reprends a la suite de ce message et tu choisis le bouton répondre.
PAS nouveau.
:wink:
Si ton avion de chasse n'a pas de windows légal met toi en régle.
Microsoft a lancé une campagne pour valider les windows pas trés "cleans" regardes cela si je trouve d'autres infos je mettrais des liens.
Effectivement le SP2 est bien plus sur.
Mais on peut tout de même avoir un ordi propre avec le SP1.
Essaye malgré tout de faire les mises a jour de sécurité elles sont accessibles a tous les windows .
Pour ton troyen si tu est sur de ce que tu fais c'est une méthode....
Mais bon ...je peux te la conseiller pas sans avoir plus d'infos.
Si tu a suivi la procédure indiquée tu ne dis pas si il y avait d'autres "parasites" detectés ?
si tu veux bien nous donner un petit rapport HitjackThis...on regardera mieux. ;)
A+


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: avion de chasse(c'est mieux madame?)
MessagePublié: Lun 17 Oct 2005 - 14:11 
:D !!desoles du retatd,suite a repas arrosé,jai eu une urgence aquariophile...bref!!!
avant de faire le nettoyage via "mode sans echec",je t'envoies donc le rapport hijackthis:
mince,apres avoir fait 'copier',que dois je faire???car il ne veut pas se mettre ici!!!


pas tres doué :oops: sorry!!


Haut
  
 
 Sujet du message:
MessagePublié: Lun 17 Oct 2005 - 14:22 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Tu a réouvert un 4eme post :? reprends a la suite de ce message.
je repete.
Quand Tu lis ce message ;
dessous il y a un bouton répondre...
c'est sur ce bouton que tu dois appuyer une fenetre s'ouvre ;
et ensuite tu colle (tu fait coller) ton rapport dans ce message...
Puis tu fait envoyer
A+


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: essai comprehension
MessagePublié: Lun 17 Oct 2005 - 14:56 
poster la reponse!!!bien recu madame....c'est correct la???
mais jai réouvert mon dossier 'hijacktis.log,document texte',pour ,soit le glisser soit le copier,mais cela ne donne rien :(
je dois etre trop blond....
ou trop gaucher!!!



en tout cas c'est tres sympa de t'attarder sur mes incapacités c'est trop....CLASSE!! 8)
dis voir,pourquoi il n'y a que par le mail que je suis averti de l'arrivée du mess???et pas sur le site


Haut
  
 
 Sujet du message:
MessagePublié: Lun 17 Oct 2005 - 15:04 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
loll
deja pour la reponse c'est bon.
pour les messages regarde dans ton profil il doit y avoir une option pour cela.
pour le rapport tu fait
Citer:
* Pour ouvrir le fichier double cliquez dessus. Le rapport est alors ouvert dans le blocnotes.
* Cliquer sur Edition puis Selèctionner tout.La totalité du texte devrait être selectionné.
* Cliquer sur Edition puis Copier, ce qui va copier tout le texte selectionné dans le presse papier.
* Aller sur le forum et ouvrez un message pour repondre
* Cliquer droit dans le champs du message là où normalement vous écririez,
* cliquez sur l'option coller.
* Le texte précédement sélectionné devrait apparaitre dans le message. Pressez Envoyer.


A+
8)


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message: TROP C4EST GENIAL
MessagePublié: Lun 17 Oct 2005 - 17:18 
Logfile of HijackThis v1.99.1
Scan saved at 10:46:32, on 17/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6354108403
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbt ... btools.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/se ... loader.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspott ... nstall.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


Haut
  
 
 Sujet du message:
MessagePublié: Lun 17 Oct 2005 - 18:13 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Lun 5 Sep 2005 - 18:07
Messages: 739
Localisation: Nantes
Bonsoir,

En attendant Agnès,

Fixes déjà ces 2 lignes :

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbt ... btools.cab

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspott ... spyspotter cabinstall.cab

Pour cette opération, tu relances HijackThis comme tu viens de le faire
Puis tu coches ces 2 lignes et tu verras en dessous un bouton "Fixer"
et hop, le tour est joué
Bonne chance

_________________
Assistance Informatique en live
Image


Haut
 Profil  
 
 Sujet du message: mission accomplie
MessagePublié: Lun 17 Oct 2005 - 18:55 
bonsoir belver,merci de l'intervention!!!
je les ai supprimés,qu'était-ce???
comme conseillé,j'ai installé firefox comme navigateur,je le trouve un peu plus long dans l'affichage des pages,c'est normal???
sinon,je viens de constater que mon ecran me donne une image qui semble "vibrer" des que l'on y prete attention;est-ce que c'est l'ecran qui passe l'arme a gauche???
merci beaucoup de ton attention a mes soucis...


Haut
  
 
 Sujet du message:
MessagePublié: Lun 17 Oct 2005 - 19:07 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:D
Merci belver
Bonsoir
fredortu
Bon j'ai pas été rapide tu a déjà répondu loll.
ce sont des actives x pour installer des logiciels ou barres d'outils malveillant, l'un t'a permis d'installer Spyspotter
Si tu peux aller dans ajout suppression de programmes et le désinstaller si il y est. C'est un faux utilitaire .
Ensuite et fait bien attention a ce que tu fait...
Dans Hitjackthis,
En mode sans echec, restauration systéme désactivée.
Coches ces lignes et fait fixer objet .

Code:
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)


Quand tu auras fini de cocher et fixer tu fera une recherche pour trouver winPE.exe et le supprimer.

Nettoyage des fichiers temporaires et vidage de la corbeille

Télécharge par exemple
CCleaner
En français et simple d'utilisation.
Suivez la procédure d'installation qui ne présente aucune difficulté particuliére.
Pour le nettoyage a proprement dit lancez le et gardez les options de base.
Selectionnez "analyse" puis une fois fait "lancez le nettoyage"

Par cpntre cela ne correspond pas au troyen que tu nous a signalé.
on verra aprés ce qu'il en est si ton AVirus le détecte toujours.

Surtout met windows a jour car c'est un ver qui passe par des failles de ton systéme.
ici tu a sa description en anglais et es mises a jours .
http://www.sophos.com/virusinfo/analyse ... otajl.html
ensuite regarde si tu as le pare feu de windows activé (c'est un minimun) n'importe quel autre fera l'affaire.
sinon télécharges et installes en un.

dis nous ce qu'il en est.
A+


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Lun 17 Oct 2005 - 19:12 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Lun 5 Sep 2005 - 18:07
Messages: 739
Localisation: Nantes
Pour accéler FireFox, regardes ici :

http://belver.free.fr/ail/viewtopic.php?t=1080

pour ton écran, il faudrait vérifier le taux de rafraichissement :

sur le bureau, click droit et propriétés
paramètres et "avancé"
onglet "ecran" et coches masquer les modes que ce moniteur ne peut afficher
puis dans fréquence, tu choisis dans celles qui restenet la plus haute

si ce n'est pas clair, redemandes :lol:

_________________
Assistance Informatique en live
Image


Haut
 Profil  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Ce sujet est verrouillé, vous ne pouvez rédiger ou éditer aucun message.  [ 58 messages ]  Aller à la page 1, 2, 3, 4  Suivant

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invités


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr