Popups qui apparaissent et favoris impossibles à supprimer
Forum Sécurité - Virus : Popups qui apparaissent et favoris impossibles à supprimer
Bonjour à tous voilà le Pc de ma chère et tendre est infecté.
Des icones sont apparus dans le bureau (jeux d'argent), des liens web sont appraus dans les favoris, ils sont impossiblesz à supprimer. Ils n'apparaisent pas dans C:\documents and settings\nom\favoris ni quand on clique sur "organiser les favoris.
De plus des popups apparaissent tres souvent (pour des jeux d'argents, des sites divers etc...) alors que l'anti popusps est activé.
Suite à ça, j'ai lancé a2free, ad aware, cwshredder et ils ne trouvent rien. Le scan anti virus (avast) n'as pas l'aire de trouver quelque chose non plus.
Alors si l'un d'entre vous a déjà connu ce problème et/ou sait comment le résoudre, votre aide est la bienvenue.
Merci d'avance !
as tu installé msn + sur l'ordi de ta "chère et tendre" ? si oui elle à surement du installer le sponsor qui va avec et qui n'est en fait pas un sponsor mais un spyware qui provoque les même symptomes que toi: favoris insupprimable... si elle l'as il faut alors désinstaller msn+ tout de suite.
Et bien oui il y a msn plus mais ça ne vient pas de là. En effet je lui ai installé msn+ il y a quelques mois et je n'ai pas mis le sponsor. Donc ce n'est pas ça.
C'est bon à savoir quand même en tous cas !
t'es sur de chez sur de ne pas avoir mis le sponsor ??? moi j'y crois pas ... désinstalle msn+, et la si tu as le sponsor il vont te demander de le désinstaller, tu met oui. peut etre que ta copine avait déja installé msn + avec le sponsor avant. fais ce que je t'ai dis, on verra après.
si tu ne l'as pas tu peux toujours faire un scan Hijackthis et le poster ici.
ouais je ferais un scan alors car je suis certain à % que ça ne vient pas de là. le sponsor n'est pas installé et c'est de spubs pour des casinon etc....
Désolé je viens de retrouver un post sur idn parlant de ce problème. J'avais mal cherché ! je vais essayer ce qui a été recommandé et au besoin je vous redemenderais de l'aide !
encore désolé !
Alorsd voilà, j'ai scanné le pc avec spy sweeper comme recommandé dans un autre topic. Mais ça n'a pas résolu le problème, rien n'a changé.
Spy sweeper a trouvé des spy mai spas ceux à l'origine du problème apparament.
Salut ledge,
Est-ce que tu as essayé l'antispyware de Microsoft (Microsoft Windows AntiSpyware Beta 1.0.701)?
Tu peux le télécharger chez Microsoft
ou ici
Bonne chance!
;-)
Est-ce que tu crois que tu as des virus?
Si c'est le cas, tu devrais faire un scan de ton ordi sur le site de Symantec
En bas de la page, vas sur Symantec Security Check (le dernier de "Actualité sécurité" ) et cliques sur Analyse Anti-Virus. Tu devras suivre les indications.... C'est assez bien... Normalement, si tu as quelques choses, il va le trouver (fait alors une recherche sur Internet sur le virus et comment le régler).
Bon dépistage !
8-)
Pour l'antis spyware de microsoft je l'ai sur moçn ordi c'est vrai que je n'avais aps pensé à l'installer sur celui d ema copine.
Pour le scan, j'esserais Symantec, j'ai déjà essayé hier celui de Panda software mais je n'ai pas pû arriver au bout. (déconnexion !!!) Merci pour tes conseils !
salut ledge, j'ai actuellement le même souci que toi, j'ai cherché dans tous les sens, mais rien n'y fait! as-tu trouvé la solution pour éliminer tous ces popups et les liens inutile du menu favori? si quelqu'un d'autre peut également m'aider, n'ézité surtout pas, je désespère...merci à vous!
Bonjour,
Pour pif72 créer toi ton propre sujet et tu ferras la même manip que je vais citer ci-dessous !
Pour ledge :
Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
Salut, ouais c'est bon. Passes tous les scans et post un log hijackthis.
edit: Bob a été plus rapide lol
Entre mon premier post et celui de Pif74 j'ai trouvé la solution lol Je me suis mis à l'analyse hijackthis.
bonjour bon jai essayé avec hijackthis et je vais poster le log ici parceque je ne sais pas où le mettre
s'il vous plait aidez moi!
Logfile of HijackThis v1.99.1
Scan saved at 14:46:31, on 05/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\docume~1\jol~1\locals~1\temp\secuufd.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\program files\viamichelin\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JOL~1\LOCALS~1\Temp\Rar$EX05.891\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [SecuUFD] c:\docume~1\jol~1\locals~1\temp\secuufd.exe sys_auto_run C:\DOCUME~1\JOL~1\LOCALS~1\Temp\
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\redpy.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [BaseSeekRegsDeaf] C:\Documents and Settings\All Users\Application Data\Team Shim Base Seek\soapshow.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\program files\viamichelin\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AntiNurb] C:\DOCUME~1\JOL~1\APPLIC~1\4INSID~1\uploadlicense.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\program files\viamichelin\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\program files\viamichelin\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\program files\viamichelin\inetrepl.dll
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E681A12-1C9C-4674-99E7-B0F0F2975156}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Es-ce que le problème qui vient sans aucun doute de MSN 7 ou de MSN + live 4 serait résolé si je prenais une version beta de IE7 ??
MErci beaucoup d'avance!
$$$
Cree ton propre sujet !
Il y a 2867 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
