| Matra Simca Bagheera forum http://www.bagheera-cafe.com/ | |
| Help http://www.bagheera-cafe.com/viewtopic.php?f=9&t=1106 |
Page 1 sur 4 |
| Auteur: | viking50 [ 15 Jan 2007, 20:37 ] |
| Sujet du message: | Help |
Avis a tous nos spécialistes en informatique Depuis ce matin j'ai un petit soucis avec mon pc, j'ai des pages de site de c.l qui s'affichent a l'improviste  depuis ma connexion au forum depuis 10 mn au moins trois  au début ça fait rire mais là maintenant un peu moins ,sachant que j'ai une fille de 7 ans et je ne voudrais pas quelle tombe la dessus
j'ai l'impression que mon système est plombé  d'ou peut venir ces merdes
pouvez vous m'aider svp 
merci |
|
| Auteur: | joe [ 15 Jan 2007, 20:58 ] |
| Sujet du message: | |
Sûrement un coup de Bullit 
sans rire, as tu un pare feux
|
|
| Auteur: | BULLITT [ 15 Jan 2007, 22:16 ] |
| Sujet du message: | |
C'est pas moi Laurent !! Quelque chose m'a effectivement tapé dans l'oeil, mais, chose exceptionnelle, ce n'est pas une femme !!!!! |
|
| Auteur: | NAZE2000 [ 15 Jan 2007, 22:55 ] |
| Sujet du message: | |
Ouyaya la ça craind, comme ça commence comme ça 
effectivement la question de Joe est bonne as tu un pare feu (firewall) si oui t'as du charger une truc dernièrement louche, ou tu es allez sur un site où ils t'on collé un truc au démarrage ... J'ai déjà eu ça, bon faut dire que je prend tout ce que je trouve, donc des fois je ramasse une vérole  en plus j'ai pas d'anti-virus 
Dans ton cas en général, je re-installe tout
Bon un truc que tu peux tester c'est scanné ta bécanne avec ça et tu nous dit ce qu'il trouve tu peux aussi essayer avec ça sinon regarde aussi ce que tu as dans ton démarrage (démarer/programme/démarrage) |
|
| Auteur: | viking50 [ 16 Jan 2007, 01:42 ] |
| Sujet du message: | |
Merci pour vos réponses les amis Concernant mon problème ,je suis un peu fautif je n'avais plus de pare feu(bien vu ) depuis quelques temps déja (expiration de Norton Firewall) ça le faisais jusqu'à aujourdhui, a priori cela c'est arrangé symantec nous a redonné une clé d'activation et ce jusqu'en mai, gratos en plus ce que je trouve plutot surprenant mais bon on ne va pas s'en plaindre  et la depuis, plus de truc bizarre pourvu que ça dure 
|
|
| Auteur: | bagheera.be [ 16 Jan 2007, 09:51 ] |
| Sujet du message: | |
Sinon, il y a le vieux truc bien connu... Tu prends un jerrican d'essence, tu arroses le PC et ... Cela marche aussi pour les voitures qui refusent de démarrer
|
|
| Auteur: | viking50 [ 16 Jan 2007, 11:35 ] |
| Sujet du message: | |
Bonjour a tous Hé bien ça n'a pas duré bien longtemps, je pensais que c'était arrangé que nenni, j'en arriverais presque a la solution radical de bagheera.be 
Comprend pas j'ai de nouveau mon pare feu d'activé mais je crois comme dit Naze que mon système est vérolé de l'interieur, je me suis servi de spybot et de adawar ,mais rien n'y fait , je ne me suis pas encore servi du tiens Naze . Mais pour tous dire c'est depuis que l'on a ouvert un compte paypal sur ebay que ces m....s nous sont arrivé, sûrement rien a voir mais bizarre tout de même. pour info le programme le plus parasitaire s'appelle CRAZY GIRLS (tout un programme justement  )
J'espère seulement ne pas plomber les vôtres
|
|
| Auteur: | aiemac [ 16 Jan 2007, 13:15 ] |
| Sujet du message: | |
viking50 a écrit: Bonjour a tous
Hé bien ça n'a pas duré bien longtemps, je pensais que c'était arrangé que nenni, j'en arriverais presque a la solution radical de bagheera.be Comprend pas j'ai de nouveau mon pare feu d'activé mais je crois comme dit Naze que mon système est vérolé de l'interieur, je me suis servi de spybot et de adawar ,mais rien n'y fait , je ne me suis pas encore servi du tiens Naze . Mais pour tous dire c'est depuis que l'on a ouvert un compte paypal sur ebay que ces m....s nous sont arrivé, sûrement rien a voir mais bizarre tout de même. pour info le programme le plus parasitaire s'appelle CRAZY GIRLS (tout un programme justement )J'espère seulement ne pas plomber les vôtres Rhalala, pas de bol dit donc ! ....  ... te reste la solution de bag.be et ensuite tu vas sur
www.apple.fr  ..... tiens nous au courant !
|
|
| Auteur: | NAZE2000 [ 16 Jan 2007, 19:58 ] |
| Sujet du message: | |
Et bien tu es dans la m...e
un gentil malware qui à mon avis est difficile à déloger
commence par charger ce programme (hijackthis) tu le lance Choisis l'option Do a system scan and save a logfile Le Bloc-Notes s'ouvre : -> Edition / Sélectionner Tout -> Edition / Copier Colle le rapport ici. |
|
| Auteur: | aiemac [ 16 Jan 2007, 20:06 ] |
| Sujet du message: | |
NAZE2000 a écrit: Et bien tu es dans la m...e
un gentil malware qui à mon avis est difficile à déloger commence par charger ce programme (hijackthis) tu le lance Choisis l'option Do a system scan and save a logfile Le Bloc-Notes s'ouvre : -> Edition / Sélectionner Tout -> Edition / Copier Colle le rapport ici.
Ca fout la pétoche quand meme !!!, c'est tout le temps comme ca avec un PC ? ... nan, je déconne pas, sérieusememnt, car je suis sur internet depuis 98 et je n'es jamais eu le moindre anti virus ou autre truc du genre... |
|
| Auteur: | viking50 [ 16 Jan 2007, 20:34 ] |
| Sujet du message: | |
NAZE2000 a écrit: Et bien tu es dans la m...e un gentil malware qui à mon avis est difficile à déloger commence par charger ce programme (hijackthis) tu le lance Choisis l'option Do a system scan and save a logfile Le Bloc-Notes s'ouvre : -> Edition / Sélectionner Tout -> Edition / Copier Colle le rapport ici. Citer:
Voilà c'est fait Naze ,peux tu m'en dire plus
Logfile of HijackThis v1.99.1 Scan saved at 19:31:43, on 16/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe C:\WINDOWS\system32prodsrvs.exe C:\Documents and Settings\karine\Local Settings\Temporary Internet Files\Content.IE5\SP23CLU7\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egacce ... _em_XP.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E6162ABF-0CCA-45D7-9E5F-61EA24B75286}: NameServer = 86.64.145.140 84.103.237.140 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe |
|
| Auteur: | NAZE2000 [ 16 Jan 2007, 20:48 ] |
| Sujet du message: | |
Bah c'est qu'une machine y'a pas mort d'homme 
effectivement les pc c'est comme ça, bon si tu te protège un mini tu as pas trop de risques Moi j'ai pas d'anti virus et j'ai très rarement eu des problèmes, mais j'avoue j'en ai eu aussi
Mais j'assume, je suis (enfin j'étais) un gros testeur de logiciel en tout genre donc du coup tu ramasse des merdes, et c'est normal
Par-contre aujourd'hui tu as un nouveau type de "virus" qui sont soit de la pub non désirable, des pages qui s'ouvrent que tu n'as pas demandées, des collecte d'information "personnelle" ... et ça bien entendu sur PC
Faut dire que c'est tout de même le système le plus diffusé, donc nos pirates travail sur les systèmes ou il y'a le plus de retombées
Mais faut pas rêver les mac sont aussi touchés particulièrement par les dernières menaces citées (voir ici) Mais tu as raison ça fout les boules et ça ne va pas en s'arrangeant pour personne 
|
|
| Auteur: | joe [ 16 Jan 2007, 21:25 ] |
| Sujet du message: | |
A mon avis, c'est ce processus qui est la cause de tes ennuis 
C:\WINDOWS\system32prodsrvs.exe ouvre le gestionnaire des taches et supprime le, au pire celà bloquera ton pc que tu devras rebooter
|
|
| Auteur: | NAZE2000 [ 16 Jan 2007, 22:07 ] |
| Sujet du message: | |
Oui joe tu as raison c'est certainement lui le coupable, mais le viré tout bêtement va pas forcément marcher il risque de revenir, voir il ne pourra pas le supprimer accés refusé car en cours d'utilisation ! Il faut trouver les fichiers coupables ! Viking, Télécharge Blacklight (de F-Secure) : ici prend la version du haut et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse |
|
| Auteur: | joe [ 16 Jan 2007, 22:14 ] |
| Sujet du message: | |
quelle culture , naze...on voit que tu es souvent attaqué
|
|
| Page 1 sur 4 | Heures au format UTC + 1 heure [ Heure d’été ] |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ | |