des .exe louches dans gestionnaires de taches + spyware "collant" - Sécurité - Windows & Software
Marsh Posté le 15-06-2006 à 21:50:54
bonjour,
telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip
déconnecte toi du net et installe le.
lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'
ouvrir tu fais un copier coller de tout son contenu.
Marsh Posté le 16-06-2006 à 08:25:41
Je vois rien de dramatique. le nombre de svchost est normal, tous tes process sont connus, je ne connaissais pas PSFree ( Panicware Software Pop-Up Stopper ), vsnpstd ( T'as une webcam logitech toi ), et PDVDServ ( PowerDVD).
Bref, tout va bien, panique pas !
Marsh Posté le 16-06-2006 à 08:40:53
C'est du coté des spywares alors que je dois voir, j'ai des pop-up dans la page de demmarage de google avant y en avait pas, magiccontrol reviens souvent dans spybot et je dois en voir d'autres
Marsh Posté le 16-06-2006 à 21:01:05
Fais un scan Spybot+Ad-Aware en mode sans échecs. Poste le log hijack demandé. On verra bien si tu as des cochonneries
Marsh Posté le 16-06-2006 à 22:22:08
Voila !
Citation : |
Marsh Posté le 17-06-2006 à 11:20:20
re,
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
Installe et mets à jour.
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
3/
demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:
WhenUSave/BSplayer_WhenUSave_Installer
FlashGet
si ces programmes sont presents desinstallent les.
4/lance hijackthis en cliquant sur do a scan system only coche ces lignes (si presente):
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [BSplayer_WhenUSave_Installer] I:\Program Files\BSplayer_WhenUSave_Installer\BSplayer_WhenUSave_Installer.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - I:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - I:\Program Files\FlashGet\jc_link.htm
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://210.80.76.119/object/Dldrv.ocx
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
6/supprime ce qui est en gras:
I:\Program Files\ BSplayer_WhenUSave_Installer<== tout le dossier
I:\Program Files\ FlashGet<== tout le dossier
7/Relance Ewido et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
8/redemarre en mode normal
9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
bon courage, et si tu as la moindre question n'hesite surtout pas
@+
Marsh Posté le 19-06-2006 à 20:11:48
bonjour,
FlashGET est souvent accompagné par des bestioles, donc vaut mieux le supprimer.
Marsh Posté le 15-06-2006 à 21:42:10
En ce moment j'ai de gros souci avec un spyware magic control (enfin je crois, spybot me le sort souvent) qui me sort des pop-up même dans la page google, yahoo et autre le problème c'est que parfois c'est des pop-up limite hot et je suis pas seul sur ce PC.
j'ai fait une capture de mes .exe et je crois qu'il y a un souci, quelqu'un peut me dire ce qui cloche svp j'y connais rien malheureusement
Comme les svchost.exe qui sont nombreux dont un qui monte a 30 000ko
j'ai fait un scan avec kaspersky, un spybot au démarrage mais rien a faire
J'ai WindowsXPpro sp1, pentiumIV 2.8, 512mo ram, Atiradeon9800pro
Message édité par gaymer's le 15-06-2006 à 21:48:54