Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales Adware

Adware

5 réponses
Avatar
Yann
Salut la Foule.

J'ai un probleme que je ne peut resoudre :
J'ai ma connection qui transmet a environ 150 kbt/s et je=20
ne trouve pas la m#@=A7=A3 !! qui me fait ca.
J'ai fait un scan avec : Norton 2004, Ad-ware SE Pro,=20
Spybots mais rien a faire.

Je me permet de vous envoyer le log de Hijackthis si qqun=20
peut y jeter un petit regerd ce serais vraiment sympas.

Logfile of HijackThis v1.97.7
Scan saved at 18:55:14, on 01/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec=20
Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec=20
Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-
LC\symlcsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Fichiers communs\Symantec=20
Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\winu32.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-
Watch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
D:\Mes Documents\Programmes - Drivers\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet=20
Explorer\Toolbar,LinksFolderName =3D Liens
R1 - HKCU\Software\Microsoft\Internet Connection=20
Wizard,Shellnext =3D http://home.free.fr/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0
\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:\Program Files\Spybot - Search &=20
Destroy\SDHelper.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-
8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:\Program Files\Norton=20
AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-
AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-
ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:\Program Files\Norton=20
AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers=20
communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1
\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE=20
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE=20
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WIN USB 2.0] usbsystem.exe
O4 - HKLM\..\Run: [update service] winu32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program=20
Files\Fichiers communs\Symantec Shared\Security=20
Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Ad-Aware] "C:\PROGRA~1\Lavasoft\AD-
AWA~1\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-
Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\RunServices: [sys32] sys32.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe
O4 - HKLM\..\RunServices: [update service] winu32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program=20
Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sys32] sys32.exe
O4 - HKCU\..\Run: [WIN USB 2.0] usbsystem.exe
O4 - Global Startup: DSLMON.lnk =3D C:\Program=20
Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -=20
http://public.windupdates.com/get_file.php?
bt=3Die&p=3D37718639acdb57a29dc473a3e54b351c0003b1c7df5eb5fb3e
448ff66563a5832683d342d227b523567400ef2f754ed6966db891:641
cef8949b77b6afcb80f5c80250627
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}=20
(WUWebControl Class) -=20
http://v5.windowsupdate.microsoft.com/v5consumer/V5Control
s/en/x86/client/wuweb_site.cab?1094033221125
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}=20
(Shockwave Flash Object) -=20
http://download.macromedia.com/pub/shockwave/cabs/flash/sw
flash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{511671C5-95EA-
4C1D-919F-D46E7F83C876}: NameServer =3D 213.228.0.23=20
212.27.39.1


Merci d'avance pour le coup de main
Yann
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Claude LaFrenière [climenole]

Salut la Foule.

J'ai un probleme que je ne peut resoudre :
J'ai ma connection qui transmet a environ 150 kbt/s et je
ne trouve pas la m#@§£ !! qui me fait ca.


SI c'est une m#@¤£ qui en est la cause...


Logfile of HijackThis v1.97.7
Scan saved at 18:55:14, on 01/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:WINDOWSSystem32winu32.exe
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-
8C3E1CE4B344} - C:WINDOWSSystem32nvms.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-
AB25173A3E14} - C:WINDOWSSystem32mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-
ED6A80FD66DA} - C:WINDOWSSystem32msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [update service] winu32.exe
O4 - HKLM..RunServices: [sys32] sys32.exe
O4 - HKLM..RunServices: [WIN USB 2.0] usbsystem.exe
O4 - HKLM..RunServices: [update service] winu32.exe
O4 - HKCU..Run: [sys32] sys32.exe
O4 - HKCU..Run: [WIN USB 2.0] usbsystem.exe


Les lignes que j'ai effacées correspondent à des machins que je connais
et qui sont "OK"...

Les lignes que j'ai laissé , je ne les connais pas
(Ce qui ne prouve absolument rien)

Pour ceux-ci :
nvsvc32.exe ? Norton ou ?
rundll ? avec quels paramètres ? désactive temporairement avec msconfig...
winu32.exe ? Késako ? cherche avec Google...
DLL : nvms,mscb,msbe, ? Google...
msdxm.ocx ? Google...
sstray.exe /r ? késako ? Google...
sys32.exe ? Google...

Remarque que ton problème pourrait être ailleurs et que tout ceci ne sont
que des fausses pistes...Vérifie quand même.

Retour ici en cas de besoin.

Cordialement.





--
:-) Claude LaFrenière [MVP] 2004-09-01 13:22:28 HAE GMT -5 :-)

Journ'Él : http://www.livejournal.com/users/climenole/
Courriel : http://cerbermail.com/?FslokTsjQ7
PGP ID : http://pgpkeys.mit.edu:11371 0x11EBD3B4
Aide : irc://irc.akro-net.org:6667 canal : #mschat
http://communautes-ms.akro-net.org/

« La meilleure façon d'aimer les idiots c'est de se pencher
sur eux et de les scruter avec acharnement.»
Jean Dutourd, Les Horreurs de l'Amour.

Avatar
JacK [MVP]
sur les news:442901c49047$21c20e20$
Yann signalait:
Salut la Foule.

J'ai un probleme que je ne peut resoudre :
J'ai ma connection qui transmet a environ 150 kbt/s et je
ne trouve pas la m#@§£ !! qui me fait ca.
J'ai fait un scan avec : Norton 2004, Ad-ware SE Pro,
Spybots mais rien a faire.

Je me permet de vous envoyer le log de Hijackthis si qqun
peut y jeter un petit regerd ce serais vraiment sympas.



'lut,

Spywares et trojans à cocher et supprimer :
C:WINDOWSSystem32winu32.exe
O4 - HKLM..Run: [update service] winu32.exe
O4 - HKLM..RunServices: [update service] winu32.exe
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-
AB25173A3E14} - C:WINDOWSSystem32mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-
ED6A80FD66DA} - C:WINDOWSSystem32msbe.dll
O4 - HKLM..RunServices: [sys32] sys32.exe
O4 - HKCU..Run: [sys32] sys32.exe

--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

Avatar
Yann
Re,

Merci pour tout ca a l'air de marcher

Pour info le probleme est venu avec une nouvelle installation sur un nouveau
ordi.
Il a falut que j'aille sur le net pour faire les mise a jour (antivirus,
windows....). Et la hop !!
Alors une question a la con me viens comment faire pour une mise a jour des
programme de securite en toute securite ;o))

Yann

"JacK [MVP]" wrote in message
news:
sur les news:442901c49047$21c20e20$
Yann signalait:
Salut la Foule.

J'ai un probleme que je ne peut resoudre :
J'ai ma connection qui transmet a environ 150 kbt/s et je
ne trouve pas la m#@§£ !! qui me fait ca.
J'ai fait un scan avec : Norton 2004, Ad-ware SE Pro,
Spybots mais rien a faire.

Je me permet de vous envoyer le log de Hijackthis si qqun
peut y jeter un petit regerd ce serais vraiment sympas.



'lut,

Spywares et trojans à cocher et supprimer :
C:WINDOWSSystem32winu32.exe
O4 - HKLM..Run: [update service] winu32.exe
O4 - HKLM..RunServices: [update service] winu32.exe
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-
AB25173A3E14} - C:WINDOWSSystem32mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-
ED6A80FD66DA} - C:WINDOWSSystem32msbe.dll
O4 - HKLM..RunServices: [sys32] sys32.exe
O4 - HKCU..Run: [sys32] sys32.exe

--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK




Avatar
JacK [MVP]
sur les news:
Yann signalait:
Re,

Merci pour tout ca a l'air de marcher

Pour info le probleme est venu avec une nouvelle installation sur un
nouveau ordi.
Il a falut que j'aille sur le net pour faire les mise a jour
(antivirus, windows....). Et la hop !!
Alors une question a la con me viens comment faire pour une mise a
jour des programme de securite en toute securite ;o))



'lut,

Activer le firewall AVANT de se connecter la première fois.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

Avatar
Gilles RONSIN
"Yann" , le jeu. 02 sept. 2004
09:55:24, écrivait ceci:

Salut,

Alors une question a la con me viens comment faire pour une mise a
jour des programme de securite en toute securite ;o))


Dans l'ordre
-Installer l'OS
-Mettre à jour
-Activer FW
-Connecter Internet
-Charger et activer les AntiSpy
-Ensuite éventuellement aller sur les sites ~#{~#[~"

Alors que souvent ce qui est fait c'est
-Installer OS
-Connecter Internet
-Aller sur les sites ~#{~#[~#[~"(
-s'apercevoir qu'on a joué au con et charger les AV, AS
-bricolage rapide d'un FW mal configuré
-Mettre à jour
-et galérer jusqu'à trouver tous ce qu'il faut pour enlever la vérole.


--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP en "français"
(trad auto)
Il est impossible pour un optimiste d'être agréablement surpris.