SPAM qui s'ouvre tout seul!
SPAM qui s'ouvre tout seul! - Sécurité - Windows & Software
Marsh Posté le 11-02-2005 à 14:38:09
T'as au moins installé le SP2 pour te protéger un peu mieux ?
Marsh Posté le 12-02-2005 à 22:03:32
A cause du fréro...Mouais...
commence déjà par nettoyer ta machine avec des outils comme spybot.
Regarde sur cette page
http://forum.hardware.fr/hardwaref [...] 1265-1.htm
Marsh Posté le 12-02-2005 à 22:22:48
Un petit coup de Ad-Aware (gratuit!) et ça repart niquel :
>>> click me ! <<<
________________________
[ Ad-Aware / Official Site ]
---------------
"Ceux qui jouent avec des chats doivent s'attendre à être griffés."
Marsh Posté le 14-02-2005 à 14:20:51
Déjà tu peux faire pas mal de netoyage dans le RUN de Regedit.
Tu peux virer aussi les merdes de RealOne qui balance des pop-up à tour de bras. (Prend RealAlternative à la place, ça marche très bien)
Généralement, 90% des programmes de la section RUN sont inutile et ne font que ralentir le PC au démarrage. Personnellement, j'ai tout viré, sauf l'antivirus.
---------------
Le but de l'homme moderne sur cette terre est à l'évidence de s'agiter sans réfléchir dans tous les sens, afin de pouvoir dire fièrement, à l'heure de sa mort : "Je n'ai pas perdu mon temps." - Pierre Desproges
Marsh Posté le 14-02-2005 à 14:22:27
Autre conseil : Prend les noms des exe un par un et fait une recherche sous Google afin d'identifier à quoi ça sert. Parfois on a des surprises...
---------------
Le but de l'homme moderne sur cette terre est à l'évidence de s'agiter sans réfléchir dans tous les sens, afin de pouvoir dire fièrement, à l'heure de sa mort : "Je n'ai pas perdu mon temps." - Pierre Desproges
Marsh Posté le 25-02-2005 à 18:27:45
Merci 
La recherche des exe je le fait déjà mais j'avoue n'avoir jamais fait de nettoyage dans la section RUN. 
Marsh Posté le 25-02-2005 à 22:12:54
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [os6f32l] cormg32.exe
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://static.topconverting.com/activex/mp3.ocx
C:\WINDOWS\system32\wowszhc.exe
C:\WINDOWS\system32\cormg32.exe
A supprimer si ça ne te dis rien
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterbal [...] loader.cab
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
----------
Redémarre en mode sans échec (en tapant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
Et supprime les fichiers exe suivants:
wowszhc.exe
cormg32.exe
redémarre normalement ton pc
telecharge lsp-fix et scan ton pc avec
http://www.cexx.org/lspfix.htm
et reposte un nouveau log
Message édité par JLDo le 25-02-2005 à 22:29:28
Sujets relatifs:
- spam
- .exe ne s'ouvre plus
- .exe ne s'ouvre plus
- anti-spam : vos solutions dans l'entreprise
- 20 fenetres IE qui s'ouvre !!!!!
- Msn se ferme tout seul
- Login, pass et N° de tél se changent tout seul ????
- l'explorateur redemarre lorsque j'ouvre "incoming"
- je me spam tout seul !
Marsh Posté le 11-02-2005 à 14:28:24
Salutations à tous!
), j'ai des fenêtres internet qui s'ouvrent spontanément sans même que je sois en train de surfer (il suffit que je sois connecté) donc ce ne sont pas de simples pop-up lors d'ouverture de fenêtres. 
Voilà sous I.E (ne me dites pas de changer de navigateur
Mon log de HijackThis donne ceci:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\cormg32.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\system32\wowszhc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Dossier nicolas\Mes log et applic\hjt\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [os6f32l] cormg32.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ZBppRSJEl] wowszhc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093395977712
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://static.topconverting.com/activex/mp3.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26A4EE75-A017-4EFE-9C9B-1563FE156D8F}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{26A4EE75-A017-4EFE-9C9B-1563FE156D8F}: NameServer = 194.117.200.10 194.117.200.15
Je sais qu'il y a pas mal de bêtises (à cause de mon fréro
Merci d'avance.