Marre des virus et spyware - Sécurité - Windows & Software
Marsh Posté le 15-03-2005 à 20:15:03
lache internet explorer tu verras d'un seul coup tous tes problemes seront resolus
Marsh Posté le 15-03-2005 à 20:16:56
Non, car firefox ya pas flash 7 deja de un, et puis même ca y est et ca part plus, donc des réponses comme ca NON MERCI
Voila ce que il m'ouvre comme popup:
si je click, ca va la:
http://nokthib3.free.fr/photos/sew [...] MERDE2.gif
Voilà si ca vous arange ?
Thib
Marsh Posté le 15-03-2005 à 20:18:03
debrouille toi alors mais le probleme c'est IE c'est clair
Marsh Posté le 15-03-2005 à 20:26:56
bon jvien de fer vacination total machin truc si ca marche pas je pete les plomb, et jenlev IE en mode sans echec a la bourine
Marsh Posté le 15-03-2005 à 20:42:59
Formate (parce qu'au point où t'en es c'est le plus rapide), réinstalle Windows proprement, installe le dernier Service Pack (que tu auras d/l au préalable), connecte-toi, va sur Windows Update tout de suite, fait toutes les MAJ de sécurité, config l'explorateur pour afficher les extensions de fichier, installe un AV, met-le à jour. Et habitue-toi à toujours scanner ce que tu télécharges, quitte à être un peu parano.
Tu pourras utiliser IE sans problème à partir de là, c'est ce que je fais sans aucun problème depuis plus d'un an (enfin j'utilise Maxthon, mais c'est le même moteur). Tu ne risques rien à installer Firefox, cela dit.
Marsh Posté le 15-03-2005 à 20:48:59
nokthib a écrit : Non, car firefox ya pas flash 7 |
Pardon ?
Et ca => http://www.macromedia.com/shockwav [...] French&=Go
C'est une sucette geante ou flash player 7 pour mozilla & co ?
Marsh Posté le 15-03-2005 à 21:03:40
sielfried a écrit : Formate (parce qu'au point où t'en es c'est le plus rapide), réinstalle Windows proprement, installe le dernier Service Pack (que tu auras d/l au préalable), connecte-toi, va sur Windows Update tout de suite, fait toutes les MAJ de sécurité, config l'explorateur pour afficher les extensions de fichier, installe un AV, met-le à jour. Et habitue-toi à toujours scanner ce que tu télécharges, quitte à être un peu parano. |
Ouais bah les format a cause d'un navigateur merdique c'est chiant ... entre les popup les spyware et tout franchement IE c'est pas l'agence tout risque il me fait deux jours minimum pour me chopper un truc sur IE, depuis Firefox je n'ai rien eu
Marsh Posté le 15-03-2005 à 21:06:19
g une version av ttes les MAJ, mais g formatter ya UNE semaine, même pas ... et tt réinstaller j'en ai pour 5ans av tt les progs. si jinstal mes progs, jeux et autre sur une partition dun de mes hd, ca ira ou pas ?
Thib
edit: ds la version en question de windob ke g, ya des prog, et ya un antivirus, c kapersky, jlavai installer a un moment (pas au debut de linstall) et ca mavé virer plein de connerie, me conseillez-vous de linstaller ? thib
Marsh Posté le 15-03-2005 à 21:11:03
On va voir ce qu'il y a dans cet ordi :
Télécharger "HijackThis" 1.99.1 sur:
http://www.spywareinfo.com/~merijn/downloads.html
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.
Marsh Posté le 15-03-2005 à 21:16:18
Zangalou a écrit : Ouais bah les format a cause d'un navigateur merdique c'est chiant ... entre les popup les spyware et tout franchement IE c'est pas l'agence tout risque il me fait deux jours minimum pour me chopper un truc sur IE, depuis Firefox je n'ai rien eu |
Comme je l'ai dit j'utilise IE (puis Maxthon) très régulièrement depuis plus d'un an et je n'ai strictement RIEN choppé sous XP SP2 en faisant régulièrement les MAJ de sécurité. Ca ne veut pas dire qu'IE est aussi sécurisé que Firefox (encore qu'il ne doit plus rester énormément de grosses failles à mon avis), par contre ça veut bien dire qu'IE est parfaitement utilisable avec un minimum d'efforts.
Marsh Posté le 15-03-2005 à 21:30:30
nokthib a écrit : g une version av ttes les MAJ, mais g formatter ya UNE semaine, même pas ... et tt réinstaller j'en ai pour 5ans av tt les progs. si jinstal mes progs, jeux et autre sur une partition dun de mes hd, ca ira ou pas ? |
Le truc c'est de ne surtout pas aller surfer avec IE avant d'avoir le SP2 ET les MàJ critique. Sinon c'est genre 5 spyware à la minute.
P.S. : essaie d'écrire correctement stp, c'est pas un chat ici.
Marsh Posté le 16-03-2005 à 13:12:40
j'ai la mise a jour critique, je fait le progs desuite...
Logfile of HijackThis v1.99.1
Scan saved at 13:14:24, on 16/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\truc\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.se-world.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c112.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93EA24E-CA6A-4511-977A-5AC78F6D9C7D}: NameServer = 192.168.0.1
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
Marsh Posté le 16-03-2005 à 14:19:15
Je suis pas un expert des log hijackthis mais il semble que tu n'a ni pare-feu ni antivirus...
Pour les pop up installe un anti pop up comme la google toolbar par exemple ou mieux installe le navigateur Firefox tu auras beaucoup moins d'ennuis de ce genre...
EDIT passe aussi un scan de ad-aware et spybot
Marsh Posté le 16-03-2005 à 14:29:33
J'ai déjà els deux, mais les popuop s'ouvrent meme si je ne suis pas sous IE, mais la ca va faire 1h que je n'ai plu eu de pop up, g virer un truc, je verrai bien mais je pense pas ...
Marsh Posté le 16-03-2005 à 14:32:35
nokthib a écrit : J'ai déjà els deux, mais les popuop s'ouvrent meme si je ne suis pas sous IE, mais la ca va faire 1h que je n'ai plu eu de pop up, g virer un truc, je verrai bien mais je pense pas ... |
tu es sûr d'avoir les 2 ?
car je ne vois rien dans les processus en cours...
Marsh Posté le 16-03-2005 à 14:38:59
Certains a 12000%
Marsh Posté le 16-03-2005 à 14:41:43
http://vil.nai.com/vil/content/v_99378.htm
Marsh Posté le 16-03-2005 à 14:54:21
oki, et jdoi faire quoi pour l'enlever? je suppose que c'est ce que j'ai ?
Marsh Posté le 16-03-2005 à 15:01:32
tu lis la page jusqu'à que tu tombe sur "methode de désinfection"
Marsh Posté le 16-03-2005 à 15:02:59
j'avais un peu le mm problème. J'allais péter un cable jpouvais plus accéder à mes mails! mais j'ai réussi grace à ce lien http://forum.pcastuces.com/sujet.a [...] ID=149873& .
Marsh Posté le 16-03-2005 à 15:09:14
ce qui me rends barge c'est que ces problemes de spy n'arrivent que lorsqu'a un moment donné l'utilisateur ouvre la porte. soit il clique sur un pop up et reponds oui à une install de 'super pointeurs' ou de 'virtual playmates' soit installe des soft adawarisés.
Marsh Posté le 16-03-2005 à 15:10:48
c'est deja une question de comportements et ensuite c'est vrai qu'ie en tant que navigateur ça commence à se savoir qu'il risque plus, tout comme outlook express ou ms outlook
Marsh Posté le 16-03-2005 à 15:13:32
Télécharge CoolWebSchredder (Alone) sur:
http://www.intermute.com/spysubtra [...] nload.html
Updater et laisser en attente sur ton bureau.
Munis-toi de la dernière version d'AdAware SE sur:
http://lavasoft.element5.com/french/support/download/
Télécharge aussi le "Language pack" pour le franciser.
télécharger->installer, mettre à jour.
----------
Redémarre en mode sans échec.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
Lance HijackThis. Coche ces lignes et clique "Fix checked".
----------
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
Et supprime:
C:\WINDOWS\System32\msmsgs.exe
C:\WINDOWS\System32\spoolsrv32.exe
Vide la corbeille.
Toujours en sans échec:
-Lance CoolWebSchredder (Fix->next
-Lance une analyse complète Ad-Aware SE. Sélectionne et supprime tout ce qu'il trouvera.
---------------
Redémarre en mode normal et poste un nouveau log.
Marsh Posté le 16-03-2005 à 15:54:33
sielfried a écrit : Comme je l'ai dit j'utilise IE (puis Maxthon) très régulièrement depuis plus d'un an et je n'ai strictement RIEN choppé sous XP SP2 en faisant régulièrement les MAJ de sécurité. Ca ne veut pas dire qu'IE est aussi sécurisé que Firefox (encore qu'il ne doit plus rester énormément de grosses failles à mon avis), par contre ça veut bien dire qu'IE est parfaitement utilisable avec un minimum d'efforts. |
Ca veut peut-être aussi dire que tu te contentes de surfer pour aller sur ce forum et pour regarder la Météo !
J'en ai vu des gens catastrophé car "l'internet" fonctionne plus et qui une fois chez eux, je me rend compte qu'il ne l'utilisent que pour 3 ou 4 sites maxi.
Ca limite les risques !
Marsh Posté le 16-03-2005 à 15:57:19
t sur ke si je supp ca:
Et supprime:
C:\WINDOWS\System32\msmsgs.exe
C:\WINDOWS\System32\spoolsrv32.exe
ca va pas nuire? car ya msn messenger dedan ?
Marsh Posté le 16-03-2005 à 16:10:02
blame a écrit : c'est deja une question de comportements et ensuite c'est vrai qu'ie en tant que navigateur ça commence à se savoir qu'il risque plus, tout comme outlook express ou ms outlook |
C'est un peu pour ça que je préfère FireFox. Quand t'a besoin d'un add-on (module java ou autre) il ne te propose pas de te l'installer, il essaie pas de te l'installer, il te dis "tu dois installer tel truc" et c'est à toi d'avoir la démarche d'aller chercher ce qui est necessaire sur le site de netscape.
Je trouve que c'est "moins facile" mais plus sécurisé.
Marsh Posté le 16-03-2005 à 17:00:49
nokthib a écrit : t sur ke si je supp ca: |
Rien à faire à cet emplacement.
Messenger est là : C:\Program Files\Messenger\msmsgs.exe et pas d'inscription dans System.ini.
========================
Ephmride
Tu ne peux pas te créer ton propre topic ?
Marsh Posté le 16-03-2005 à 17:01:48
Ephmride a écrit : Ca veut peut-être aussi dire que tu te contentes de surfer pour aller sur ce forum et pour regarder la Météo ! |
Les 3/4 des sites que je visite sont toujours les mêmes (même s'il y en a pas mal) mais pour le quart restant ça varie énormément et très souvent. Et rien, 0 soucis tout comme pas mal de potes qui sont restés sur IE (la plupart étant passé sous Maxthon ou Firefox pour les fonctionnalités).
Et tous mes potes qui ont des soucis sous IE n'ont soit pas le SP2/les MaJ critiques soit avaient déjà leur système vérolé de partout avant de les installer.
Marsh Posté le 16-03-2005 à 17:15:27
Autre petit logiciel efficace contre spyware et trojan en tout genre : SpySweeper que je test depuis un moment et j'en suis très satisfait
Marsh Posté le 16-03-2005 à 17:31:18
Il a trouver des truc, et les a virer ... je verrais
05:27 : |··· Début de session, mercredi 16 mars 2005 ···|
05:27 : Spy Sweeper 3.2.0 (Build 144) démarrée
05:27 : Analyse lancée avec la version des définitions 383
05:27 : Analyse de la mémoire à la recherche de logiciels espions actifs.
05:28 : Analyse de la mémoire terminée. Durée 00:00:04
05:28 : Analyse du Registre lancée.
05:28 : Trouvé : 1 Alexa Toolbar traces dans le Registre.
05:28 : Trouvé : 2 InternetOptimizer traces dans le Registre.
05:28 : Trouvé : 1 Roings Search Enhancment traces dans le Registre.
05:28 : Trouvé : 120 WebSearch Toolbar traces dans le Registre.
05:28 : Analyse du Registre terminée. Durée 00:00:08
05:28 : Analyse complète de tous les lecteurs locaux lancée.
05:28 : Analyse en cours sur le lecteur C:
05:28 : Trouvé Cookie :: Casalemedia Cookie, version 1, c:\documents and settings\thibault\cookies\thibault@casalemedia[1].txt
05:28 : Trouvé Cookie :: Passport Cookie, version 1, c:\documents and settings\thibault\cookies\thibault@passport[1].txt
Marsh Posté le 16-03-2005 à 18:00:51
Tu as fait ce que je t'ai indiqué? Ce ne sont pas des spywares, mais des worms!
Marsh Posté le 17-03-2005 à 16:43:02
Et comment faire pour enlever ?
Marsh Posté le 17-03-2005 à 19:06:39
nokthib a écrit : Et comment faire pour enlever ? |
Je t'ai indiqué toute la marche à suivre plus haut.
Marsh Posté le 18-03-2005 à 17:51:36
Je précise que le pop up y est tj !
Logfile of HijackThis v1.99.1
Scan saved at 17:53:38, on 18/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\helper.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\svchost.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Thibault\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
C:\DOCUME~1\Thibault\LOCALS~1\Temp\Rar$EX00.281\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.se-world.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c112.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93EA24E-CA6A-4511-977A-5AC78F6D9C7D}: NameServer = 192.168.0.1
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
Marsh Posté le 18-03-2005 à 19:20:53
Oui, je le vois le fichier qui déclenche ceci.
En deux temps :
---------1
Télécharge PocketKillBox.
Dézippe-le sur ton bureau.
---------2
Redémarre en mode sans échec.
Lance HijackThis et coche ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
Clique "Fix checked".
---
Lance PocketKillBox.
Dans "Paste full path of file.." ->copie/colle: C:\WINDOWS\svchost.exe
(Tiens-tois en à CE fichier EXACTEMENT dans CE répertoire!)
Coche "Delete on reboot".
Clique "Delete File". (La croix blanche)
----------------
Laissee l'ordi redémarrer et poste un nouveau log.
Marsh Posté le 18-03-2005 à 20:53:51
Voila g fait ce que tu m'as dit ...
Logfile of HijackThis v1.99.1
Scan saved at 20:55:13, on 18/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\svchost.exe
F:\PROGS\Autres\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c112.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93EA24E-CA6A-4511-977A-5AC78F6D9C7D}: NameServer = 192.168.0.1
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
mais ma page de démarrage a été changée en about:blank ...
Marsh Posté le 18-03-2005 à 21:04:10
Pour ta page de démarrage, tu la remets par les outils d'IE.
-----
Le fichier est toujours présent dans les "running processes":
C:\WINDOWS\svchost.exe
supprime-le (avec KillBox, par exemple).
Marsh Posté le 18-03-2005 à 21:35:43
oui, car tj popup, bah portan le dernier prog aurais du le virer ?
Bon, alors tj about:blank ki se remet en page de démarrage après un reboot.
et deplus, depuis un moment voici ce qu'il me met au démarrage, mem si je coche ca revient ...
je fe ok ou esc, et ca me fou ca:
Et j'ai toujour ces saletées de popup
Logfile of HijackThis v1.99.1
Scan saved at 21:44:17, on 18/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\PROGS\Autres\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c112.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93EA24E-CA6A-4511-977A-5AC78F6D9C7D}: NameServer = 192.168.0.1
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
Marsh Posté le 18-03-2005 à 21:41:36
Tu as peut-être fait une erreur.
Reprends ceci en mode normal :
Lance PocketKillBox.
Dans "Paste full path of file.." ->copie/colle: C:\WINDOWS\svchost.exe
Tu peux le faire avec cette fenêtre ouverte, ce sera plus pratique pour le copier/coller.
Coche "Delete on reboot".
Clique "Delete File". (La croix blanche)
----------------
Laissee l'ordi redémarrer et poste un nouveau log.
Marsh Posté le 15-03-2005 à 20:00:57
Hello à tous,
je suis su rle point de tt peter, je fait un effort considérable pour ne pas ecrire en MAJ, alors que j'en ai vraiment envie...
Je n'arrete pas d'avoir des pub en popup, et c inenlevable en mode sans echacs g virer tt les truc que je soupçonais mais rien n'y fait (j'ai du le faire car qd je tuais le processus, il se remettait desuite) bref, ca continue, ca va vers instantsearch.cc des pub rien avoir, je vais peter un cable g passer ADAWARE, RegFreeze et Spyboot, RIEN DE RIEN !!!
je pense que c ds IE simpelemnt mais on c pas le virer, mem ds panneau de config, 3eme onglet on le vire bah c pas possible de tt virer ...
Merci de me répondre vite car sinon je vais peter un CABLE...
Thibault
---------------
Du bist das Mädchen, dass zu mir gehört !