Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3202 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  help :problème tres louche (damaena.com qui s'affiche)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

help :problème tres louche (damaena.com qui s'affiche)

n°2459490
tofclaire
J'adore ça !
Posté le 11-07-2006 à 13:34:59  profilanswer
 

bonjour,
 
lorsqueje surf, une page s'affiche : damaena.com me disant qu'il y a un problème de securité etc.....
 
je ne peux la fermer que par ctrl alt suppr et ça ferme en plus ttes les autres pages.....
 
voici le rapport hijackthis :
 
 
Logfile of HijackThis v1.99.1
Scan saved at 13:30:20, on 11/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATITool\ATITool.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tofcc\Bureau\HijackThis.exe
 
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [A64Tweaker] "C:\Documents and Settings\tofcc\Bureau\\a64tweaker.exe" C:\Documents and Settings\tofcc\Bureau\\startup.a64
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9366256200
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
merci de votre aide....

mood
Publicité
Posté le 11-07-2006 à 13:34:59  profilanswer
 

n°2459541
tofclaire
J'adore ça !
Posté le 11-07-2006 à 14:38:19  profilanswer
 

up :sweat:


Message édité par tofclaire le 11-07-2006 à 14:38:31
n°2459555
freds45
Posté le 11-07-2006 à 14:49:58  profilanswer
 

fais une premiere analyse sur www.hijackthis.de/fr :jap:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2459639
tofclaire
J'adore ça !
Posté le 11-07-2006 à 16:03:24  profilanswer
 

j'ai deja fait et il trouve rien d'anormal....

n°2459669
eZula
Posté le 11-07-2006 à 16:37:40  profilanswer
 

bonsoir
 
fais ceci http://siri.urz.free.fr/Fix/SmitfraudFix.php et tiens-nous au courant ;)

n°2459721
tofclaire
J'adore ça !
Posté le 11-07-2006 à 17:38:56  profilanswer
 

c'est fait :
 
ça a effacé secure32 et uniq.dll
 
j'espere que c'est bon, merci à toi ;)

n°2459739
eZula
Posté le 11-07-2006 à 18:12:47  profilanswer
 

à part ça, tu connais ceci :
 
C:\Documents and Settings\tofcc\Bureau\\a64tweaker.exe"  
C:\Documents and Settings\tofcc\Bureau\\startup.a64  
 
?

n°2459752
tofclaire
J'adore ça !
Posté le 11-07-2006 à 18:27:33  profilanswer
 

oui c'est pour overclocker ma ram au boot, c'est normal

n°2459771
eZula
Posté le 11-07-2006 à 19:03:58  profilanswer
 

Ok, alors ma foi, pourquoi pas terminer par un scan en ligne ?
 
Kapersky http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne" ). Sélectionne "disque local C:\"
Aide : http://support.kaspersky.fr/admin/ [...] inalWS.gif
 
poste le rapport, car il ne supprimera que dalles

n°2459783
tofclaire
J'adore ça !
Posté le 11-07-2006 à 19:17:15  profilanswer
 

ok je fais maintenant

mood
Publicité
Posté le 11-07-2006 à 19:17:15  profilanswer
 

n°2459815
tofclaire
J'adore ça !
Posté le 11-07-2006 à 20:02:58  profilanswer
 

ben il m'a trouvé plusieurs trucs mais il a rien effacé apparemment :
 
http://img362.imageshack.us/img362/2301/rapkas7tu.th.jpg

n°2459819
eZula
Posté le 11-07-2006 à 20:06:42  profilanswer
 

ferme toutes les fenêtres internet
 
Démarrer > Panneau de configuration > Options Internet ->  
"supprimer les fichiers",  
 
ça te tente pas le sp2 ? http://windowsupdate.microsoft.com/
ta version de ie est aussi bourée de failles de sécurité, à mettre à jour

n°2459823
tofclaire
J'adore ça !
Posté le 11-07-2006 à 20:13:01  profilanswer
 

je me sers de firefox ....

n°2459825
tofclaire
J'adore ça !
Posté le 11-07-2006 à 20:16:32  profilanswer
 

c'est fais... je refais un kaspersky en ligne ?

n°2459854
eZula
Posté le 11-07-2006 à 21:11:50  profilanswer
 

oui, pourquoi pas :)
 
s'ils résistent on peut les virer d'une autre manière
- avec CCleaner, par exemple
- en ligne de commande
 
et donc le sp2, tu n'as pas répondu, c'est bof ou pas bof ? par contre la maj de ie s'impose

n°2459855
tofclaire
J'adore ça !
Posté le 11-07-2006 à 21:15:39  profilanswer
 

ben le sp2 , il parait qu'il est pas compatible avec tout....
 
et IE je dois le mettre à jour même si je me sers que de firefox ?

n°2459857
eZula
Posté le 11-07-2006 à 21:19:07  profilanswer
 

pour ie, honnêtement oui. En plus, même si tu te sers de FF, les malwares détectés par Kapersky se trouvent dans le cache de IE donc il faudra y penser.
 
Mais après le résultat du dernier scan, quand on fait ce genre de mises à kour, c'est important que l'ordi soit propre.

n°2459858
tofclaire
J'adore ça !
Posté le 11-07-2006 à 21:19:51  profilanswer
 

et sp2 ?

n°2459860
eZula
Posté le 11-07-2006 à 21:25:10  profilanswer
 

pour le sp2, pareil, l'ordi doit être propre avant de l'installer.  
Je crois que de toutes façons, le support technique pour le sp1 va très bientôt s'arrêter.

n°2459962
tofclaire
J'adore ça !
Posté le 12-07-2006 à 00:15:12  profilanswer
 

ok merci à toi


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  help :problème tres louche (damaena.com qui s'affiche)

 

Sujets relatifs
ouverture des session sont tres lentSpyware Quake trojan HELP
Très nombreuses attaques Intrusion.win.LSASS.exploit sur ma bécane[HELP] Transfer de site de Online vers OVH - Gros pb de base
Help :( bcp de trojan et de Spy ( Hijack + ewido....)page ne s'affiche pas
Tribalweb tres tres lentSurf très très lent, bande passante saturée ...
HELP ! plus de lecture sur certains fichiersHELP..perdu lecteur logique avec mes datas sous XP
Plus de sujets relatifs à : help :problème tres louche (damaena.com qui s'affiche)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR