Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1505 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  popup qui viennent de nulle part : ex : x.html et staff.html

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

popup qui viennent de nulle part : ex : x.html et staff.html

n°1791433
yogohr
Posté le 07-11-2004 à 12:59:40  profilanswer
 

C:\Documents and Settings\Titi et Yoyo\staff.html
 
et C:\Documents and Settings\Titi et Yoyo\x.html
 
+des popup me demandant d'accepter un telechargement .....
 
si je les efface (x et staff.html) ça evient apres le reboot
 
ya aussi un x.bat ....
 
d'apres un scan de AVP ya rien .... yavait un truc sur mirc.exe mais il (AVP) a meme effacé l'.exe
 
je sais pas trop ce que c'est.

mood
Publicité
Posté le 07-11-2004 à 12:59:40  profilanswer
 

n°1791459
minipouss
un mini mini
Posté le 07-11-2004 à 13:46:18  profilanswer
 

regarde ma signature pour chercher les spywares : adaware et spybot mis à jour et siu ça continue jette un coup d'oeil à Hijack This (télécharge-le, mets-le dans un répertoire spécial pour lui afin de permetttre le backup des modifications, lance-le et fais un "scan log" ensuite copie/colle le résultat ici) ;)


Message édité par minipouss le 07-11-2004 à 13:47:12

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1791469
sanpellegr​ino
Posté le 07-11-2004 à 13:54:13  profilanswer
 

... et fais un scan Antivirus: www.secuser.com/antivirus


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1791496
yogohr
Posté le 07-11-2004 à 14:13:49  profilanswer
 

bat stuff.a virus ....
je vais essayer de trouver un av specifique....

n°1791498
yogohr
Posté le 07-11-2004 à 14:14:05  profilanswer
 

le scan de secuser continue

n°1791525
acrobaze
Posté le 07-11-2004 à 14:34:22  profilanswer
 


Il aurait fallu voir un rapport HijackThis.
 
Pour savoir si on peut l'éliminer directement ou utiliser un autre outil.
 
Bon, tu postes le log de secuser.

n°1791555
yogohr
Posté le 07-11-2004 à 14:52:28  profilanswer
 

je commence par ça car secuser je connais si c ok j'utiliserai d'autres progs que ce que je connais dejà....
 
merci en tout cas.
 
il en a fini avec mon c: .... c là qu'il y a le + de chances de voir des virus (par experience)
 
bad stuff.a dans x.bat (c:\documents and settings\Titi et Yoyo\x.bat et dans c:\windows\system32\x.bat) effacés tous les deux
 
et bad sasser.a dans c:\windows\system32\cmd.FTP pas .exe effacsé aussi.
on verra bien


Message édité par yogohr le 07-11-2004 à 14:55:22
n°1792207
yogohr
Posté le 07-11-2004 à 23:59:04  profilanswer
 

bon ben ni secuser ni le scan online de symantec ne m'ont donné de soluce .... j'ai effacé un fichier sans nom à l'extension pif vérolé par un download.trojan mais visiblement je n'ai pas trouvé la SOURCE du probleme ....
help
 
spybot, adware, hijackthis ???? peuvent donc m'aider ?

n°1792340
minipouss
un mini mini
Posté le 08-11-2004 à 09:50:31  profilanswer
 

oui adaware et spybot à jour (en mode sans échec peut-être aussi)
 
et après HijackThis

n°1792432
yogohr
Posté le 08-11-2004 à 11:28:10  profilanswer
 

.... bon en scannant avec avp les dir où secuser et symmantec trouvaient des virus j'en ai trouvé un de plus qui a été viré ... on verra au prochain reboot.
 
thx again.

mood
Publicité
Posté le 08-11-2004 à 11:28:10  profilanswer
 

n°1794065
yogohr
Posté le 09-11-2004 à 16:06:26  profilanswer
 

c'en était un autre .... minipouss HELP
 
log de hijackthis :
 
Logfile of HijackThis v1.98.2
Scan saved at 16:06:13, on 09/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\winupdte.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\DVD Shrink\DVD Shrink 3.2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\imapi.exe
C:\Documents and Settings\Titi et Yoyo\Bureau\Hijack\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardware.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DVD43] C:\Program Files\DVD Region+CSS Free\DVD43.exe /hidden
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Microsoft Update Machine] winupdte.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Windows Update] lsass2.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winupdte.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] winupdte.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D803204-3144-43A4-936C-3FF1AE07572E}: NameServer = 80.118.192.111 80.118.196.36
 

n°1794066
yogohr
Posté le 09-11-2004 à 16:07:05  profilanswer
 

winupdte n'est-il pas sensé se nommer winupdAte ?
 
et ce fts.exe c koi ?


Message édité par yogohr le 09-11-2004 à 16:07:35
n°1794112
minipouss
un mini mini
Posté le 09-11-2004 à 16:28:35  profilanswer
 

Yogohr a écrit :


 
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe je ne connais pas non plus, ça ne te dit rien ce nom? regarde dans le répertoire les propriétés des fichiers, dans ton menu démarrer . mais je dirai un truc genre réseau sans fil non?
C:\WINDOWS\System32\winupdte.exe est une saloperie car le vrai Windows updadte est justement  C:\WINDOWS\System32\wuauclt.exe :D
 
 
O4 - HKLM\..\Run: [Microsoft Update Machine] winupdte.exe saloperie
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe [b]résidus de virus[b]
O4 - HKLM\..\RunServices: [Windows Update] lsass2.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winupdte.exe  
O4 - HKCU\..\Run: [Microsoft Update Machine] winupdte.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


 
donc voila, avec HijackThis tu coches ces lignes là (les clés 04 et 09) et tu fais "Fix"
 
reboot en mode sans échec et va chercher C:\WINDOWS\System32\winupdte.exe si tu ne le vois pas affiche les fichiers cachés, il est là à coup sûr ;)
 
vérifie aussi lsass2.exe et lssrv.exe mais je pense qu'il ne seront pas là car pas dans la liste de process, c'est juste les antivirus qui ne nettoyent pas la base de registre.
 
reboot en normal et reposte un log :)

n°1794195
yogohr
Posté le 09-11-2004 à 16:58:22  profilanswer
 

bon j'ai coché et fixé avec hijackthis mais là j'ai un truc en cours ..... je reboote, je fais ce que tu m'indique et j'arrive ....
MERCI BCP.


Message édité par yogohr le 09-11-2004 à 16:58:30
n°1794200
Pasteque d​e plomb
Anti-bobo
Posté le 09-11-2004 à 16:59:47  profilanswer
 

sinon va dans le topic spyware. Si tu as Win2K, je serais curieux que tu appliques la méthodologie que j'ai testée sous Win 98 pour typiquement ce genre de prob: page d'accueil et popups qui viennent de nulle part et qui refusent de partir contre toute explication rationnelle, même avec antispyware etc... (Je ne la donne que par MP car pas validée pour WIn2K/Xp)

n°1794207
minipouss
un mini mini
Posté le 09-11-2004 à 17:01:12  profilanswer
 

de rien, j'attend le prochain log de vérif ;)

n°1794271
flo37fr
Posté le 09-11-2004 à 17:18:34  profilanswer
 

Copie ton log sur www.hijackthis.de/fr

n°1794278
yogohr
Posté le 09-11-2004 à 17:21:02  profilanswer
 

flo lequel avant fix ou apres fix ?

n°1794283
yogohr
Posté le 09-11-2004 à 17:23:14  profilanswer
 

ok on en revient aux infos de minipouss
 
et ce fts.exe kkun sait ce que c'est ?

n°1794288
minipouss
un mini mini
Posté le 09-11-2004 à 17:24:19  profilanswer
 

je t'ai dit ça doit être avec un réseau sans fil ou un truc du genre non?

n°1794294
minipouss
un mini mini
Posté le 09-11-2004 à 17:26:36  profilanswer
 

ou friendly pppoe pour ta connection adsl

n°1794319
yogohr
Posté le 09-11-2004 à 17:44:51  profilanswer
 

j'ai rien de sans fil sur mon pc en tout cas mais il se peut que ce soit venu avec ma 9box.

n°1794334
minipouss
un mini mini
Posté le 09-11-2004 à 18:00:08  profilanswer
 
n°1795095
yogohr
Posté le 10-11-2004 à 09:50:11  profilanswer
 

bon... apparemment c bon. plus rien dans le log. j'attends avec des fenetres IE ouvertes et ma connexion aussi.

n°1795099
minipouss
un mini mini
Posté le 10-11-2004 à 09:54:10  profilanswer
 

ok ça roule :)

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  popup qui viennent de nulle part : ex : x.html et staff.html

 

Sujets relatifs
Exchange - calendrier HTMLAd-Aware contre le popup??
Se connect en ADSL Wanadoo d'autre part que chez soi ?plus rien ne marche mis à part IE (W98)
Concaténer des fichiers HTML[Outlook2k3]-impression auto = probleme mail au format html
Freebox: utilisation du téléphone = bande passante nulle?Outlook Express: Réception HTML impossible via laposte.net
Firefox -> Bug avec le bloqueur de popupj'ai aucune solution nul part depuis une semaine de recherche !!!!
Plus de sujets relatifs à : popup qui viennent de nulle part : ex : x.html et staff.html


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR