Metagames


Précédent   Metagames > Discussions Générales > Informatique
Recharger cette page Problème e1xplorer[Résolu]
Accueil S'inscrire Blogs FAQ Communauté Calendrier Téléchargements Messages du jour Recherche

Informatique Zone exclusivement réservée aux discussions traitant d'informatique: problèmes windows, logiciels, virus, etc...

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 26/07/2006, 09h23   #1 (permalink)
Profil
Membre
Ancienneté  90%
Ancienneté 90%
 
Avatar de loic_151091
 
Date d'inscription: mai 2006
Localisation: Mons, Belgique
Âge: 33
Genre : Homme
Pays :
Messages: 1 673
Téléchargements: 0
Uploads: 0
Merci: 1
Remercié 3 fois dans 3 Posts
Par défaut
Salut,
Voilà, a chaque démarrage du pc, j'ai ce message d'erreur qui apparait:



J'ai passé un coup de spybot, avast antivirus et même d'ewido anti-spyware.

ewido me détecte toujours des malware comme:



Sur le fichier win64.exe, win16.exe,....

Que faire pour que cette merde parte?
Merci
__________________
CPU: Intel C2D E7500 @2.9Ghz ; CM: Asus P5QL/EPU ; Ram: Kingston 4Go DDR2 800 ; HDD: Wester Digital Caviar Black 1Tb Sata
GPU: Asus EAH4850 512MB ; Alim: Recom 550Watt ; Boitier: Cooler Master Elite 334 OS: Windows 7 Home Premium 64Bits
loic_151091 est déconnecté   Réponse avec citation
Vieux 26/07/2006, 09h25   #2 (permalink)
Profil
Membre
Ancienneté  81%
Ancienneté 81%
 
Date d'inscription: mai 2006
Messages: 467
Téléchargements: 3
Uploads: 0
Merci: 1
Remercié 1 fois dans 1 post
Par défaut
1) reformaté > dernière solution <
Télécharge Counterspy , Kaspersky , Spybot , Ad aware et un petit scan a partir du net et du dit ce qu'il y'a
__________________
csfalco est déconnecté   Réponse avec citation
Vieux 26/07/2006, 09h48   #3 (permalink)
Profil
Membre
Ancienneté  91%
Ancienneté 91%
 
Avatar de ammoun
 
Date d'inscription: mai 2006
Messages: 891
Téléchargements: 4
Uploads: 0
Merci: 10
Remercié 3 fois dans 3 Posts
Envoyer un message via MSN à ammoun
Par défaut
Essaye de faire un clean and move ce genre de malware provient des sites xxx
__________________

que tu sois croyant ou non ne me concerne jamais car ma religion me prie de te respecter qqe soit la tienne
ammoun est déconnecté   Réponse avec citation
Vieux 26/07/2006, 10h26   #4 (permalink)
Profil
Membre
Ancienneté  90%
Ancienneté 90%
 
Avatar de loic_151091
 
Date d'inscription: mai 2006
Localisation: Mons, Belgique
Âge: 33
Genre : Homme
Pays :
Messages: 1 673
Téléchargements: 0
Uploads: 0
Merci: 1
Remercié 3 fois dans 3 Posts
Par défaut
J'ai pas été sur les sites de boules o_O

Je vais tester tout ça, merci

edit: je fais toujours clean and move mais ca réapparait a chque démarrage :/
__________________
CPU: Intel C2D E7500 @2.9Ghz ; CM: Asus P5QL/EPU ; Ram: Kingston 4Go DDR2 800 ; HDD: Wester Digital Caviar Black 1Tb Sata
GPU: Asus EAH4850 512MB ; Alim: Recom 550Watt ; Boitier: Cooler Master Elite 334 OS: Windows 7 Home Premium 64Bits
loic_151091 est déconnecté   Réponse avec citation
Vieux 26/07/2006, 10h48   #5 (permalink)
Profil
Membre
Ancienneté  75%
Ancienneté 75%
 
Avatar de Feng_Shui
 
Date d'inscription: mai 2006
Messages: 1 200
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 7 fois dans 6 Posts
Par défaut
Fait un petit tour vers:

Code:
C:\Documents and Settings\All Users\Menu Démarrage\

Pour voir s'il y a rien à l'intérieur...!!!
Feng_Shui est déconnecté   Réponse avec citation
Vieux 26/07/2006, 11h10   #6 (permalink)
Profil
Membre
Ancienneté  90%
Ancienneté 90%
 
Avatar de loic_151091
 
Date d'inscription: mai 2006
Localisation: Mons, Belgique
Âge: 33
Genre : Homme
Pays :
Messages: 1 673
Téléchargements: 0
Uploads: 0
Merci: 1
Remercié 3 fois dans 3 Posts
Par défaut
J'ai le dossier programme, et les fichiers, config les programmes par défaut, catalogue windows, ouvrir et nouveau document office et windows update.

PS: J'ai l'impression que counterspy a fait son effet, je verrai la suite
__________________
CPU: Intel C2D E7500 @2.9Ghz ; CM: Asus P5QL/EPU ; Ram: Kingston 4Go DDR2 800 ; HDD: Wester Digital Caviar Black 1Tb Sata
GPU: Asus EAH4850 512MB ; Alim: Recom 550Watt ; Boitier: Cooler Master Elite 334 OS: Windows 7 Home Premium 64Bits
loic_151091 est déconnecté   Réponse avec citation
Vieux 26/07/2006, 11h29   #7 (permalink)
Profil
Membre
Ancienneté  90%
Ancienneté 90%
 
Avatar de loic_151091
 
Date d'inscription: mai 2006
Localisation: Mons, Belgique
Âge: 33
Genre : Homme
Pays :
Messages: 1 673
Téléchargements: 0
Uploads: 0
Merci: 1
Remercié 3 fois dans 3 Posts
Par défaut
J'ai fais un scan hijackthis, mais une ligne me semble louche et qui a rapport avec le malware:

Logfile of HijackThis v1.99.1
Scan saved at 12:28:16, on 26/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Browser mouse\1.3\mouse32a.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\System32\svchost.exe
F:\Steamkey\SteamKeyFr.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
F:\Xfire\Xfire.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Loïc\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.1987324.com?301
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Program Files\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SteamKeyFr] "F:\Steamkey\SteamKeyFr.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Xfire.lnk = F:\Xfire\Xfire.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.1987324.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.co...s/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Est-ce que je peux supprimer cette ligne sans risque?
__________________
CPU: Intel C2D E7500 @2.9Ghz ; CM: Asus P5QL/EPU ; Ram: Kingston 4Go DDR2 800 ; HDD: Wester Digital Caviar Black 1Tb Sata
GPU: Asus EAH4850 512MB ; Alim: Recom 550Watt ; Boitier: Cooler Master Elite 334 OS: Windows 7 Home Premium 64Bits
loic_151091 est déconnecté   Réponse avec citation
Vieux 26/07/2006, 13h05   #8 (permalink)
Profil
Membre
Ancienneté  79%
Ancienneté 79%
 
Avatar de Carmelo
 
Date d'inscription: mai 2006
Localisation: /root/
Âge: 33
Genre : Homme
Pays :
Messages: 488
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 0 fois dans 0 Posts
Envoyer un message via MSN à Carmelo
Par défaut
Code:
25.07.2006 - Da Eliminare Subito!!!
18.07.2006 - connette a siti porno e paghi
12.07.2006 - assolutamente da elimunare
09.07.2006 - siti porno
30.06.2006 - Siti porno da eliminare subito!
11.06.2006 - confermo da eliminare sicuramente connette a siti porno
03.06.2006 - connette a siti porno €€€€€€€€€
29.05.2006 - porno
29.05.2006 - Siti porno
26.05.2006 - da eliminare assolutamente
07.05.2006 - connette a siti porno. Spesso si installa assieme allo spyware "sgrunt".
01.05.2006 - connette a siti porno
26.04.2006 - Should connect to a porn site but the link doesn't work anymore!! Yes I've tried it!!
19.04.2006 - Should connect to a porn site but the link doesn\'t work anymore!! Yes I've tried it!!
14.04.2006 - connette a siti porno

Ouais, tu peut fixer sans prob
__________________

2oo7 RuleZ !
Carmelo est déconnecté   Réponse avec citation
Vieux 26/07/2006, 13h08   #9 (permalink)
Profil
Membre
Ancienneté  90%
Ancienneté 90%
 
Avatar de loic_151091
 
Date d'inscription: mai 2006
Localisation: Mons, Belgique
Âge: 33
Genre : Homme
Pays :
Messages: 1 673
Téléchargements: 0
Uploads: 0
Merci: 1
Remercié 3 fois dans 3 Posts
Par défaut
je l'ai fais c'est supprimé.
merci
__________________
CPU: Intel C2D E7500 @2.9Ghz ; CM: Asus P5QL/EPU ; Ram: Kingston 4Go DDR2 800 ; HDD: Wester Digital Caviar Black 1Tb Sata
GPU: Asus EAH4850 512MB ; Alim: Recom 550Watt ; Boitier: Cooler Master Elite 334 OS: Windows 7 Home Premium 64Bits
loic_151091 est déconnecté   Réponse avec citation
Vieux 26/07/2006, 14h51   #10 (permalink)
Profil
Membre
Ancienneté  81%
Ancienneté 81%
 
Date d'inscription: mai 2006
Messages: 467
Téléchargements: 3
Uploads: 0
Merci: 1
Remercié 1 fois dans 1 post
Par défaut
Counter spy supprime la plus part des spywares ! il fais souvent sont effets ^^
__________________
csfalco est déconnecté   Réponse avec citation
Réponse
Précédent   Metagames > Discussions Générales > Informatique
Recharger cette page Problème e1xplorer[Résolu]

« Discussion précédente | Discussion suivante »

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages
Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Trackbacks are non
Pingbacks are non
Refbacks are non

Discussions similaires
Discussion Auteur Forum Réponses Dernier message
[Résolu]Problème son ReAL Informatique 3 25/12/2008 11h39
[RESOLU] Problème PSP S&L Valiran Playstation Portable 10 08/01/2008 16h00
[resolu] Problème DMS 4 Pro ! Invité Playstation 2 3 19/08/2005 22h14
probleme ftp [resolu] Invité Xbox 0 24/04/2005 14h08
probleme resolu Invité Xbox 2 12/11/2004 13h51


Fuseau horaire GMT +1. Il est actuellement 22h18.

Nous contacter - Metagames - Archives - Charte de confidentialité - Haut de page

© 2003-2018 MetaGames. Tous droits réservés.