didimedk
Chipeur, arrête de chiper!!!
Messages : 1 442
Inscrit le 23/07/04
Ville : heyrieux 69/38
Non connecté
|
|
Posté le 11 décembre 2005 - 11 h 00 m 43 s |
|
|
alors , j'ai besoin d'une aide svp , hier je naviguai normalement , et d'un coup mon pc ralenti etBAM , le fond decran change et ma page internet ne veut plus m'afficher ma page d'acceuil [option pour le fond d'ecran et options internet bloquées :/ ]
KASPERSKY n'y peut rien , idem pour ad-aware... des pubs s'affichent constament !
donc s'y quelqu'un peut mon conseillé...une explication pas trops compliquée mdr ce seraitencore mieux , car la je craque !
ps : windows est à jour , kaspersky aussi 
didimedk |
|
| |
Message édité 1 fois, la dernière par didimedk le 11 décembre 2005 - 11 h 04. |
| |
Geek j'étai , Geek je suis , Geek je serai
Geek represent !
|
knightmare
Modérateur
avec consommation
Messages : 4 892
Inscrit le 12/06/05
Ville : Lyon (Collonges)
Non connecté
|
|
|
Posté le 11 décembre 2005 - 11 h 07 m 32 s |
|
|
|
|
|
| |
Profitez de la vie et soyez heureux. C'est le plus important.
|
didimedk
Chipeur, arrête de chiper!!!
Messages : 1 442
Inscrit le 23/07/04
Ville : heyrieux 69/38
Non connecté
|
|
Posté le 11 décembre 2005 - 11 h 22 m 19 s |
|
|
oui , enfin d'aprés ce que j'ai pu trouver sur le net...mais impossible de l'enlever :s |
|
| |
Geek j'étai , Geek je suis , Geek je serai
Geek represent !
|
didimedk
Chipeur, arrête de chiper!!!
Messages : 1 442
Inscrit le 23/07/04
Ville : heyrieux 69/38
Non connecté
|
|
|
Posté le 11 décembre 2005 - 11 h 29 m 02 s |
|
|
Logfile of HijackThis v1.99.1
Scan saved at 11:27:50, on 11/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ZGlkaW1lZGs\command.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\FAMILLE\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134268956734
O17 - HKLM\System\CCS\Services\Tcpip\..\{60EF539A-98C5-49EF-917D-6F7340A9B019}: NameServer = 212.27.54.252 212.27.39.1
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\lvpq0975e.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZGlkaW1lZGs\command.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
ps ; j'est rien compris... |
|
| |
Geek j'étai , Geek je suis , Geek je serai
Geek represent !
|
DAGO
Laissez moi grandir!!!!!!!!!!!!
Messages : 22 499
Inscrit le 02/12/01
Ville : Votre ville
Non connecté
|
|
|
Posté le 11 décembre 2005 - 12 h 06 m 05 s |
|
|
deja fait un clic droit sur ton bureau, ensuite tu vas sur l'onglet bureau, ensuite personnalisation du bureau=> tu vas dans l'onglet web=> et la tu decoches le truc quie st surement cocher.. tu le supprime meme, tu garde juste "ma page d'acceuil" mais tu le selectionnes pas...
ensuite tu vas dans ajout supprssion de programme, la tu vois si t'a pas des truc bizarre...et tu les supprimes, en lisant bien ce qu'ils disent... (une fois j'ai eu en supprimant un spyware, voulez vous vraiment garder **.exe, oui ou non, et la question d'apres, voulez vous ne pas supprimer **.exe)...
ensuite tu vires ca avec hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
|
apres tu fais un scan avec adaware et spybot.... normalement ca devrait aller..
pour kasperky, c'est normal que tu trouves rien parce qu'ils ne reconnait pas les spywares..
si ca suffit pas il faudrait faire
demarrer=executer=>services.msc et la tu vires ce qui est bizzare.. generalement les spyware on des noms genre FMRDS.. enfin bref.. des trucs spaces!!!
vala si t'a encore des soucis dis nous  |
|
| |
wilka est immmortel, c'est un virus informatique  (c) Dark oopa 
|
DAGO
Laissez moi grandir!!!!!!!!!!!!
Messages : 22 499
Inscrit le 02/12/01
Ville : Votre ville
Non connecté
|
|
|
Posté le 11 décembre 2005 - 12 h 07 m 30 s |
|
|
au fait quand tu selectiones les truc a supprimer sous hijackthis, ensuite il faut faire fixes problemes ou fixes.... |
|
| |
wilka est immmortel, c'est un virus informatique (c) Dark oopa
|
didimedk
Chipeur, arrête de chiper!!!
Messages : 1 442
Inscrit le 23/07/04
Ville : heyrieux 69/38
Non connecté
|
|
|
Posté le 11 décembre 2005 - 12 h 21 m 42 s |
|
|
merci , alors pour les options web ben bizarement tout est en ordres , pour les R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
ben j'ai tout effacer
pour ce qui des services moi je n'y comprend pas grand choses lol , donc j'ai prit un creen si sa ne te derange pas [même si tu en a fait beaucoup....] de me dire quoi effacer si il faut le faire bien sur
et la je fait des scan avec spybot et ad-aware |
|
| |
Geek j'étai , Geek je suis , Geek je serai
Geek represent !
|
didimedk
Chipeur, arrête de chiper!!!
Messages : 1 442
Inscrit le 23/07/04
Ville : heyrieux 69/38
Non connecté
|
|
|
Posté le 11 décembre 2005 - 12 h 23 m 46 s |
|
|
par contre les pubs genre winfixer viendron-t-elles toujour me faire c**** ?
didimedk |
|
| |
Message édité 1 fois, la dernière par didimedk le 11 décembre 2005 - 12 h 24. |
| |
Geek j'étai , Geek je suis , Geek je serai
Geek represent !
|
Woofy
Pour les bons tuyaux me demander
Messages : 26 213
Inscrit le 11/01/02
Ville : Paris / Grenoble
Non connecté
|
|
|
Posté le 11 décembre 2005 - 13 h 00 m 53 s |
|
|
C:\WINDOWS\ZGlkaW1lZGs\command.exe
Ce processus est pas net !
Vire le a la main, après avoir désactivé la restauration du système !
EDIT : quand je dis virer a la main, c'est terminer le processus, et supprimer le fichier (attention pas dans la corbeille, Shift + del directement), voir tout le répertoire. |
|
| |
Message édité 1 fois, la dernière par Woofy le 11 décembre 2005 - 13 h 02. |
| |
 Totalement inutile, donc completement indispensable
|
didimedk
Chipeur, arrête de chiper!!!
Messages : 1 442
Inscrit le 23/07/04
Ville : heyrieux 69/38
Non connecté
|
|
|
Posté le 11 décembre 2005 - 13 h 14 m 37 s |
|
|
ben tout est ok , mais j'ai toujour 20 milion de pubs qui s'affichent....impossible de jouer :s
merci pour tous vos conseil ils mon été bien utils , le plus gros est virer |
|
| |
Geek j'étai , Geek je suis , Geek je serai
Geek represent !
|
knightmare
Modérateur
avec consommation
Messages : 4 892
Inscrit le 12/06/05
Ville : Lyon (Collonges)
Non connecté
|
|
|
Posté le 11 décembre 2005 - 13 h 15 m 29 s |
|
|
refais un scan spybot et adaware
maintenant que le virus n'est plus là, ça devrait mieux fonctionner |
|
| |
Profitez de la vie et soyez heureux. C'est le plus important.
|
cutterman
Veni Vidi Banni
Messages : 51 509
Inscrit le 01/06/02
Ville : Tant que ça pue moins qu'ici...
Non connecté
|
|
|
Posté le 11 décembre 2005 - 20 h 35 m 58 s |
|
|
Tu les as supprimé comment les trucs pas nets trouvés par Hijackthis ?
Par Hijackthis en les cochant puis "fixant" ? |
|
| |
|
didimedk
Chipeur, arrête de chiper!!!
Messages : 1 442
Inscrit le 23/07/04
Ville : heyrieux 69/38
Non connecté
|
|
|
Posté le 12 décembre 2005 - 06 h 13 m 23 s |
|
|
je ne sait plus en tout cas je sait quils ne sont plus dans la liste...
mais pour les pubs rien à faire...impossible de les virée , même avec spybot et ad-aware [sa les vire mais pour 2 minutes et sa revient mais c'est abuser toutes les pubs qui s'affichent ! |
|
| |
Geek j'étai , Geek je suis , Geek je serai
Geek represent !
|
knightmare
Modérateur
avec consommation
Messages : 4 892
Inscrit le 12/06/05
Ville : Lyon (Collonges)
Non connecté
|
|
|
Posté le 12 décembre 2005 - 10 h 47 m 56 s |
|
|
vide le cache et les cookies de IE |
|
| |
Profitez de la vie et soyez heureux. C'est le plus important.
|
didimedk
Chipeur, arrête de chiper!!!
Messages : 1 442
Inscrit le 23/07/04
Ville : heyrieux 69/38
Non connecté
|
|
|
Posté le 14 décembre 2005 - 17 h 48 m 45 s |
|
|
|
|
|
| |
Geek j'étai , Geek je suis , Geek je serai
Geek represent !
|
consultant
Messages : 50
Inscrit le 10/11/05
Non connecté
|
|
|
Posté le 15 décembre 2005 - 09 h 00 m 29 s |
|
|
|
|
|
| |
|
aimde
(¯`·.__[T3aM.B3t3s.2.Rah©]__.·´¯) (¯`·.__[T3aM.S3x©]__.·´¯)
Messages : 1 467
Inscrit le 03/10/03
Ville : Annecy/Grenoble de tps en tps ;)
Non connecté
|
|
|
Posté le 15 décembre 2005 - 15 h 40 m 39 s |
|
|
essaye avast! ca te scan ton pc avant qu'il ne démarre complétement |
|
| |
Rejoigner la team (¯`·.__[T3aM.B3t3s.2.Rah©]__.·´¯) crée oficiellement
Dépannage informatique de la région d'Annecy, Massif des Aravis
|
didimedk
Chipeur, arrête de chiper!!!
Messages : 1 442
Inscrit le 23/07/04
Ville : heyrieux 69/38
Non connecté
|
|
|
Posté le 15 décembre 2005 - 16 h 53 m 31 s |
|
|
je vais essayer avast , je te tien au courant |
|
| |
Geek j'étai , Geek je suis , Geek je serai
Geek represent !
|
betux
Coordinateur
testis ...
Messages : 2 852
Inscrit le 08/10/03
Ville : lyon et parfois grenoble
Non connecté
|
|
|
Posté le 16 décembre 2005 - 16 h 14 m 59 s |
|
|
fait un msconfig dans executer... demarrage verifie. |
|
| |
Il faut que le hasard renverse la fourmi pour qu elle voit le ciel.
|
DAGO
Laissez moi grandir!!!!!!!!!!!!
Messages : 22 499
Inscrit le 02/12/01
Ville : Votre ville
Non connecté
|
|
|
| |
wilka est immmortel, c'est un virus informatique (c) Dark oopa
|
