coupdepoucepc.fr
Assistance & dépannage informatique gratuits en ligne.

Connexion

Pseudo :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

S'inscrire !

Menu principal


Qui est passé ?


albatroxm13
il y a 2 heures 50 minutes

Legionnair
il y a1 jour 5 heures 3 minutes

flo88
il y a6 jours 14 heures 34 minutes

Joanna
il y a6 jours 15 heures 52 minutes

anthony0371
il y a8 jours 14 heures 22 minutes

RSM
il y a9 jours 11 heures 40 minutes

Nouveaux membres


     
 
cdppc.fr >> Accueil >>> virus ou logiciel espion? [Forums - Sécurité, virus]
Bienvenue sur CoupDePoucePc !! Nous sommes le et il est déjà




Coupdepoucepc.fr est un site d’entraide et de dépannage informatique en ligne, totalement gratuit.
L'équipe est composée de passionnés, bénévoles, désireux de vous aider rapidement dans une ambiance conviviale.

>>> Comment créer un sujet et y exposer son problème ?<<<

 
     
     
 

Regarde ce sujet :   1 Utilisateur(s) anonymes



(1) 2 »


virus ou logiciel espion?
#1
Coupdepoucien
Inscrit depuis le : 06 05 2009
Mes configs
Messages: 5
Hors Ligne

Bonjour a tous les coupdepouciens :)

en place et lieu deu moteur de recherche google quand je me connecte sur internet j'ai cooxer.com....j'ai scanner mon ordi avec limewire qui m'a déjà enlever pas mal de saloperies, j'ai aussi aparement des disfonctionnements systeme, si vous avez une idée pour endiguer les dégats...lol


Posté le : 07/05/2009 07:00






Re: virus ou logiciel espion?
#2
Inscrit depuis le : 03 12 2008
Mes configs
Messages: 2919
Hors Ligne

Bonjour et bienvenue,

Pourais-tu nous en poster un, de rapport hijackthis ( puisque tu as posté dans cette rubrique ).

Avant de créer ce rapport, n'oublis pas de faire un nettoyage avec  >>ccleaner (nettoyage des fichiers, puis du registre).<<

Tu ne nous dis pas si tu as tenté une quelconque analyse antivirus??

Tu peux aussi en effectuer en ligne >>ici<<

 

Ensuite, utilises >>hijackthis<< et colle nous un rapport à la suite de ce post.

Donne des news, a+


Posté le : 07/05/2009 10:34
_________________
Un problème sans solution est un problème mal posé...







Re: virus ou logiciel espion?
#3
Anonyme
Inscrit depuis le : 01 01 1970
Mes configs
Messages: 2669
Hors Ligne

 

Bonsoir Veritas,

 

Je vous souhaite la bienvenue sur nos forums !!! 

 

 

(...) j'ai scanner mon ordi avec limewire qui m'a déjà enlever pas mal de saloperies (...)

 


Ne serait-ce pas là l'une des sources du problème lorsque l'on sait que LIMEWIRE est un logiciel de Peer-To-Peer et non un logiciel de protection quelconque !?

 

Néanmoins le règlement du forum nous permettra de vous renseigner si et seulement si il est avéré que votre souci concerne votre système et non l'utilisation proprement dite de LIMEWIRE.

 

Tenez nous informés. 


Posté le : 07/05/2009 17:34






Re: virus ou logiciel espion?
#4
Coupdepoucien Accro !
Inscrit depuis le : 25 12 2008
Mes configs
Messages: 557
Hors Ligne
LIMEWIRE ne serai t'il pas un logiciel de p2p, comment peut t'il nettoyé tes saloperies alors que sait un nid a saloperies. débarrasse toi de lui et prend un vrais antivirus

Posté le : 07/05/2009 19:27
_________________
Open in new window






Re: virus ou logiciel espion?
#5
Inscrit depuis le : 03 12 2008
Mes configs
Messages: 2919
Hors Ligne

Bonjour,

Notre ami a peut être fait un lapsus , en effet LIMEWIRE n'est pas un antivirus, pire les versions téléchargées sur des sites autres que celui de l'auteur, sont souvent infectées....

 

a+


Posté le : 08/05/2009 14:44
_________________
Un problème sans solution est un problème mal posé...







Re: virus ou logiciel espion?
#6
Coupdepoucien
Inscrit depuis le : 06 05 2009
Mes configs
Messages: 5
Hors Ligne
re coupdepoucien en effet je sais pas pourquoi j'ai inscrit limewire^^ mon antivirus c'est firewall....mais j'ai compris que j'avais un virus que lui ne trouver pas là j'ai installer a-squared (anti-malware) mais j'arrive pas encore a le faire fonctionner puisqu'il me demande un server proxy et port alors que j'ai une connection direct!!!!

Posté le : 08/05/2009 16:14






Re: virus ou logiciel espion?
#7
Inscrit depuis le : 06 12 2008
Mes configs
Messages: 1915
Hors Ligne

Salut veritas

En premier lieu :

Fais un nettoyage avec Ccleaner.

Scan ton dd avec Spybot et malwarebyte  ( ou d'autres logiciels de ce genre ) .

Si , après, aucune amélioration, tu nous feras un rapport Hijackthis ,  comme te l'a déjà demandé, albatroxm13.

 

 

 

Papy25 


Posté le : 08/05/2009 21:21






Re: virus ou logiciel espion?
#8
Coupdepoucien
Inscrit depuis le : 06 05 2009
Mes configs
Messages: 5
Hors Ligne

bonjour,merci de bien vouloir m'aider, vous me demandiez un rapport hijackthis!!! trops complexe ;) mais bon j'en est sortie ça quand même                                Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.16.100.201/activex/AxisCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get ... ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A4EF2CA-86E8-4A1C-84AC-4D5BC7BB583A}: NameServer = 85.255.112.201,85.255.112.144
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.201,85.255.112.144
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.201,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.201,85.255.112.144
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Google Update Service (gupdate1c9a2e96186a124) (gupdate1c9a2e96186a124) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9716 bytes

 


Posté le : 09/05/2009 11:29






Re: virus ou logiciel espion?
#9
Anonyme
Inscrit depuis le : 01 01 1970
Mes configs
Messages: 2669
Hors Ligne

 

Bonsoir Veritas,

 

 

(...) O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe (...)

 


Utilisez-vous toujours cette application GigaTribe, logiciel de partage de fichiers ? Si oui, êtes-vous certain de partager des fichiers avec des ordinateurs "sains" ?

 

A défaut, je vous conseille vivement de vous en débarrasser.

 

Tenez nous informés. 


Posté le : 09/05/2009 19:35






Re: virus ou logiciel espion?
#10
Inscrit depuis le : 03 12 2008
Mes configs
Messages: 5353
Hors Ligne
Salut,

Il nous manque une partie de ton rapport, tu as bouffé les premières lignes dans lesquelles doivent apparaître ton windows, ton navigateur, ect....

Pour le moment commences par "FIXER" les lignes suivantes :

O17 - HKLM\System\CCS\Services\Tcpip\..\{5A4EF2CA-86E8-4A1C-84AC-4D5BC7BB583A}: NameServer = 85.255.112.201,85.255.112.144
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.201,85.255.112.144
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.201,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.201,85.255.112.144

Tu as des tas d'applications (processus) qui de lancent inutilement au démarrage de ton PC et qui le ralentisse, il faudrait les désactiver :

C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Pour cela tu vas dans, démarrer, exécuter et tu tapes la commande "msconfig" (sans les apostrophes !!!)

Tu vas dans l'onglet "démarrage" et devant chaque lignes qui correspondent à la liste que je t'ai donné, tu supprimes la coche, tu quittes et tu redémarres ton PC

Bon pour "GigaTribe®PeerToPeer" tu es conscient qu'il s'agit d'une source potentielle d'infection, alors regardes bien ou tu mets les pieds

Fixer des lignes :

Ouvrir hijackthis, clic sur « voir les sauvegardes » ou config (view the list of backups )

Dans l’onglet « menu » (main) vérifies que la ligne « protéger les objets avant de fixer » est bien cochée (make backups before fixing items)

Un clic sur « main menu » puis sur "Do a system scan and save a logfile"

Coches les lignes à supprimer

Clic sur « fixer objets », (fix checked) confirmes par un clic sur « oui » (yes)

Une fois que tu auras fais le ménage, repostes nous un autre rapport (complet svp ....) que l'on vois si tu n'a rien oublié

@+ ag

Posté le : 10/05/2009 01:21
_________________
En toutes choses, il convient de se hâter lentement









 Haut   Précédent   Suivant
(1) 2 »




[Recherche avancée]