Help help help j'en peux plus probleme UC et WintaskAd.exe - Sécurité - Windows & Software
Marsh Posté le 03-12-2004 à 16:12:18
pourkoi personne ne reponds a ma question jai vraiment besoin d'une reponse HELPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPp
Marsh Posté le 03-12-2004 à 16:14:08
j'ai meme pas ce processus moi dans mon gestionnaire de tache
Marsh Posté le 03-12-2004 à 16:57:02
Bah ya du boulot...
http://www.hijackthis.de, tu copies/colles ton log et tu "fix" tout ce que hijackthis te dit de fixer...
Marsh Posté le 03-12-2004 à 17:43:29
ya personne qui peut analyser le log dites moi ,c'est koi c reponses qui n'en sont pas ,J'HALLUCINE
HELPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPpp
Marsh Posté le 03-12-2004 à 17:43:53
je crois que je vais formater ma becane !!!!!
Marsh Posté le 03-12-2004 à 17:51:54
Salut mon Gars,Bon j'ai répondu à un autre avec le même texte pour ça alors je te fais un peitt copier/coller, tu m'en voudra pas !
J'ai pas regardé le reste mais tu as déjà deux trucs qui n'ont rien à faire là, "wintTaskAd.exe et Winsched.exe qui crée des pbs avec les fichiers "exe".
En principe il y a un petit prog qui a dû s'installer et qui doit être dans ajout suppression de prog qu'il faut que tu le supprimes. Il doit s'appeler à peu de chose près winad...ou wintask, un truc du genre quoi et de très petite taille (230ko par ex). Une fois viré, vérifie dans la base de registre, en te mettant tout en haut de l'arboresence et en recherchant WinTaskAd.exe. Tu supprimes TOUS ce qui le concernent. Ensuite tu vas démarrer\executer et tu lances msconfig et tu les décoches aussi du démarrage. Et redémarre.
Après ça tu peux faire un scan sur Trend micro ou Panda, voir les deux, ils se complêtent pas mal. Et surtout fais les mises à jours windows
A+
Xian77
Marsh Posté le 03-12-2004 à 18:45:37
j'ai fais tout ca mais je suis putain de veroler c'est impressionnant !!!du genre SndMon32.exe ou ZANDA.EXE ou NJEEVES.EXE c'est la merde j'en peux plus depuis hier soir j'ai du virer un peu plus entre spyware et virus et ver quelque chose comme 200 fichiers suspect c'est vraiment un truc de malade .mais apres avoir fait le menage avec hijackthis et bien figure toi que ca revient il arrive a passer a traver antivirus antispyware ,je suis en plein delire !!!!pour ce qui est de ce fameux fichiers dont tu me parles ,j'en ai un il s'appelle WinTaskAD.EXE et impossible a enlever je le supprime mais il revient c'est du delire totale HELPPPPPPPPPPPPPPPPPPPPPPPP
Marsh Posté le 03-12-2004 à 18:56:12
1) Coche et fixe:
R3 - Default URLSearchHook is missing
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O4 - HKLM\..\Run: [System driver] Messenger.exe
O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe
O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [System Stats] SystemStats.exe
O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\Run: [Microsoft USB 2] msftpd32.exe
O4 - HKLM\..\Run: [Microsoft USB2] mskav32.exe
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\Run: [Microsoft IE] IEXPLORE.EXE
O4 - HKLM\..\Run: [Microsoft SrvPack] wsrv32.exe
O4 - HKLM\..\Run: [WinAC v4] klsuicbn.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\RunServices: [System driver] Messenger.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [System Stats] SystemStats.exe
O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\RunServices: [Microsoft USB 2] msftpd32.exe
O4 - HKLM\..\RunServices: [Microsoft USB2] mskav32.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [Microsoft IE] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Microsoft SrvPack] wsrv32.exe
O4 - HKLM\..\RunServices: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\Run: [System driver] Messenger.exe
O4 - HKCU\..\Run: [Microsoft USB2] mskav32.exe
O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe
O4 - HKCU\..\Run: [System Stats] SystemStats.exe
O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKCU\..\Run: [Microsoft USB 2] msftpd32.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [Microsoft IE] IEXPLORE.EXE
O4 - HKCU\..\Run: [Microsoft SrvPack] wsrv32.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - HKCU\..\Run: [WinAC v4] klsuicbn.exe
O4 - HKLM\..\RunOnce: [System driver] Messenger.exe
O4 - HKLM\..\RunOnce: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunOnce: [Microsoft IE] IEXPLORE.EXE
O4 - HKLM\..\RunOnce: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\RunOnce: [Windows Sound Manager] SndMon32.exe
O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\RunOnce: [Microsoft IE] IEXPLORE.EXE
O4 - HKCU\..\RunOnce: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\RunOnce: [System driver] Messenger.exe
2)En mode sans échec, supprime:
C:\WINDOWS\System32\Messenger.exe
C:\WINDOWS\System32\winssv.exe
C:\WINDOWS\System32\IEXPLORE.EXE
C:\WINDOWS\System32\klsuicbn.exe
C:\TBC.exe
C:\WINDOWS\System32\wsrv32.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
Et vois si les autres exe de ces lignes-là sont présents. Si tu les trouve : supprimer.
Attention, un nseul a un nom ambivalent : Iexplore.exe. Ne supprime que \WINDOWS\System32\IEXPLORE.EXE.
Avant de chercher les fichiers, pense à faire ceci:
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
------------
Ensuite, poste un nouvel HijackThis.
Marsh Posté le 03-12-2004 à 19:32:40
A mon avis, tu perdras moins de temps à refaire ta machine, et à faire une image ghost sur cd de ton pc juste avant de le mettre sur le net au cas où. Fout kaspersky + Zone Alarm Pro, et ensuite seulement tu vas sur le net, tu mets à jour kaspersky et tu fais vite fais les mises à jour windows ! Parce que parti comme ça tu vas passer plus de temps à virer tous les spy et autres merdes qui t'empêchent de nettoyer ton pc.
Enfin je dis kaspersky, mais en gros tu mets à jour ton antivirus+Firewall. J'ai testé pas mal d'antivirus (norton, bit defender pro, mac afee, etrust...) et je me rends compte que j'ai plus d''emmerde depuis que j'ai celui là !
Bon courage,
Xian77
Marsh Posté le 03-12-2004 à 14:22:18
j'ai lu bcps de solutions a ce sujet sur ce forum et jai essaye d'effacer les fichiers mais sans succes!!!
je me suis demande alors si il n'etait pas bon d'effacer IE (cette merde...)mais ce n'est pas possible pour xp car il est etroitement relie au systeme d'exploitation a cause des librairies DLL ,si j'ai bien compris ...enfin comme convenu je vous laisse le log de HIJACK THIS en esperant que vous pourrez me repondre au plus vite !!!!
Logfile of HijackThis v1.97.7
Scan saved at 23:19:42, on 02/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Messenger.exe
C:\WINDOWS\System32\winssv.exe
C:\WINDOWS\System32\IEXPLORE.EXE
C:\WINDOWS\System32\klsuicbn.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\TBC.exe
C:\WINDOWS\System32\wsrv32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Thomas\Mes documents\Mes images\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [System driver] Messenger.exe
O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe
O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [System Stats] SystemStats.exe
O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\Run: [Microsoft USB 2] msftpd32.exe
O4 - HKLM\..\Run: [Microsoft USB2] mskav32.exe
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\Run: [Microsoft IE] IEXPLORE.EXE
O4 - HKLM\..\Run: [Microsoft SrvPack] wsrv32.exe
O4 - HKLM\..\Run: [WinAC v4] klsuicbn.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\RunServices: [System driver] Messenger.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [System Stats] SystemStats.exe
O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\RunServices: [Microsoft USB 2] msftpd32.exe
O4 - HKLM\..\RunServices: [Microsoft USB2] mskav32.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [Microsoft IE] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Microsoft SrvPack] wsrv32.exe
O4 - HKLM\..\RunServices: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System driver] Messenger.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Microsoft USB2] mskav32.exe
O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe
O4 - HKCU\..\Run: [System Stats] SystemStats.exe
O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKCU\..\Run: [Microsoft USB 2] msftpd32.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [Microsoft IE] IEXPLORE.EXE
O4 - HKCU\..\Run: [Microsoft SrvPack] wsrv32.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - HKCU\..\Run: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\Run: [BPSANTISPY] C:\Program Files\BulletProofSoft.com\SpywareRemover\Spyware.exe /STARTUP
O4 - HKCU\..\Run: [POPUPWATCH] C:\Program Files\BulletProofSoft.com\SpywareRemover\popup-watch\PopUpWatch.exe /STARTUP
O4 - HKLM\..\RunOnce: [System driver] Messenger.exe
O4 - HKLM\..\RunOnce: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunOnce: [Microsoft IE] IEXPLORE.EXE
O4 - HKLM\..\RunOnce: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\RunOnce: [Windows Sound Manager] SndMon32.exe
O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\RunOnce: [Microsoft IE] IEXPLORE.EXE
O4 - HKCU\..\RunOnce: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\RunOnce: [System driver] Messenger.exe
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_ [...] 0940378be6
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://protect.microsoft.com/secur [...] 1995623890
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E66D0F91-51D3-46B8-8A1C-35325FBA9D38}: NameServer = 80.118.192.100 80.118.196.36
jespere que vous pourrez m'eclairer parce que la je perds patience !!!!
merci
---------------
DEXTRO