Retour au site
Connexion : S'inscrire

FAQ
Forum Logiciel Général Virus
8 messages
Filtrer ok

Pop-up em.pc-on-internet sous vista

Un expert informatique vous aide immédiatement par téléphone.
le 01 Janv. 08 à 12h53
 
Bonjour,je me permet de vous contacter car j'ai continuellement des pop-ups du type em.pc-on-internet.com, lorsque je suis sous IE7.
La connexion n'est pas autorisée, mais une nouvelle page tente de s'ouvrir (message d'IE7 qui annonce un échec de connexion); ce qui géne le surf.
J'ai lu plusieurs posts sur différents site qui précaunisent une analyse par HijackThis.
Voici ce que j'ai déja fais, sans résultats.
Antivirus suite Bitdefender Internet Sécurity 2008 (installé après infection)
Ccleaner (nettoyage et réparation registre)
Adaware 2007 Free (ne trouve rien)
SpyBot 1.5 (ne trouve rien)
Infection alors que j'avais Avast (désinstallé)
Spyware Terminator avec option contrôle en temps réel (infection quand même)
Je suis sous Vista Familial Premium
Je posséde une Livebox Sagem et j'ai deux Pc en réseau (l'autre est sous XP Pro SP2 à jour)
Voici le rapport d'HijackThis 2.02

HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:41, on 01/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\Dom37\Program Files\DNA\btdna.exe
C:\Users\Dom37\AppData\Local\hkegacgfcb.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.msi.com.tw...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BDWizReg] "C:\Program Files\BitDefender\BitDefender 2008\bdwizreg.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Dom37\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [hkegacgfcb] c:\users\dom37\appdata\local\hkegacgfcb.exe hkegacgfcb
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: www.msi.com.tw...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - www.nvidia.com...
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - liveupdate.msi.com.tw...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - www.adobe.com...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 7911 bytes

Merci de votre aide
 
 
le 03 Janv. 08 à 11h30
 
supprime tous les logiciels que tu n'utilises pas
ça vient sûrement de là.
 
 
le 03 Janv. 08 à 15h36
 
Bonjour,

Avec hijackthis, coches et fix ces lignes:

C:\Users\Dom37\Program Files\DNA\btdna.exe
C:\Users\Dom37\AppData\Local\hkegacgfcb.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Dom37\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [hkegacgfcb] c:\users\dom37\appdata\local\hkegacgfcb.exe hkegacgfcb

Après avoir fais cela, je te conseille une analyse avec AVG Antispyware, mis à jour.
Complète ça par un nettoyage avec Ccleaner (complet), et pourquoi ne pas également faire une analyse antivirus en mode sans échec, ça ne peut pas faire de tord
Modérateur Logiciel Général / Multimédia
 
 
le 03 Janv. 08 à 21h13
 
Bonjour, darksky1985, merci de ton aide, mais juste une petite question fixer les lignes concernants DNA; cela n'empêchera pas BiTtorrent de fonctionner correctement?
Sinon, une autre question qui va avec ce post, Bitdefender Internet Sécurity 2008, c'est bien ou NOD32 c'est mieux et dans ce cas faut-il rajouter un Firewall (si oui lequel), un antispam (necessaire si j'utilise Windows Live Mail?),et un antispyware(pyware Terminator par exemple).

Je sais que ca ne concerne pas le post initial, mais merci de tes conseils

A plus
 
 
le 03 Janv. 08 à 21h58
 
Effectivement, j'ai été un peu vite.

Oui, il y a de forte chance pour que ton client bittorrent ne fonctionne plus correctement. Lequel utilises-tu? Personnellement, j'utilise µtorrent, et je n'ai pas ces lignes.

Pour tes autres questions:

- Bitdefender est un bon antivirus. Si tu cherches quelque chose de plus léger, alors effectivement nod32 sera vraiment LE programme qu'il te faut. Il est de plus très très bon aussi (notamment en analyse heuristique).

- Si tu prends le Nod32 simple, alors oui rajoute un pare-feu. Pas besoin de payer cependant dans ce cas, il en existe de très bon gratuit (comodo firewall, pc tools qui est pas mal non plus). Si tu as également un pare-feu matériel (si tu possède un routeur, ou une box, tu devrais en avoir un) alors c'est le "top" si tu l'actives également.

- Si windows live mail est bien le mail de windows live messenger comme je le pense, je ne suis pas certain qu'un antispam serait nécessaire, puisqu'alors tes mails seraient sur le serveur et non téléchargé sur ton pc. Si tu as un client mail type outlook, dans ce cas cela peut éventuellement être intéressant, mais personnellement je n'en ai pas, puisque j'utilise Thunderbird (de mozilla) qui possède déjà un antispam qui est efficace, en tout cas dans mon cas.

- un antispyware, c'est toujours à conseiller. Personnellement, encore une fois, je privilégie les antyspyware qui n'ont pas de bouclier résident, car je n'ai pas forcement besoin de ça, et que ça alourdis un peu le pc. J'utilise spybot, avec lequel je vaccine mon pc et avec lequel je scanne mon pc 1 à 2 fois/semaine. J'ai aussi AVG antispyware, j'ai désactivé son bouclier résident (qui ne dure de toute manière que 30 jours) et j'effectue un scan en profondeur avec ce dernier 2 fois par mois.

En bref, il ne faut pas spécialement se "blinder" de programmes en tout genre, mais si tu as à la base un bon antivirus (moi j'ai kaspersky), et que tu as un pare-feu. ainsi qu'un antispyware , et surtout que tu fais attention, c'est tout bon.

Pour tes problèmes de pub, je te conseille d'utiliser firefox, avec l'extension adblock plus, qui bloque les fenêtres de pub efficacement.
Modérateur Logiciel Général / Multimédia
 
 
le 04 Janv. 08 à 21h35
 
Rebonjour, j'ai fixer les lignes suivantes:

C:\Users\Dom37\AppData\Local\hkegacgfcb.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [hkegacgfcb] c:\users\dom37\appdata\local\hkegacgfcb.exe hkegacgfcb

Et depuis ça semble rouler mieux.

Encore merci de ton aide.
Contrairement à toi, j'utilise Internet Explorer 7.0 avec Google Toolbar et avec les options anti-pop up et de IE 7 et de Google, ainsi que le filtre anti-hameçonnage d'IE 7.
J'ai en effet utiliser un moment Firefox et Thunderbird, mais honnétement, les softs Microsoft surtout avec Vista, c'est quand même bien.
Mais je veux bien réessayer pour voir si les pop up sont mieux bloqués.

A plus
 
 
le 04 Janv. 08 à 22h48
 
Re coucou,

Ok ça roule alors.
Pour mozilla, pas de soucis, c'était juste un conseil

Après, à toi de voir, en fonction de tes goûts. Mais l'extension adblock plus est vraiment une petite merveille, c'est pour cela que je la conseille.

Si tes soucis reviennent, n'hésites pas à revenir nous voir
Modérateur Logiciel Général / Multimédia
 
 
le 02 Févr. 08 à 14h53
 
Sinon un truc qu'à déjà marché chez moi :

Telecharge PCtool pour spyware en free (PCtool c'est celui qui me trouve le plus de truc en general), scan, et il te faut acheter la version pour suprimer ce qui la trouver (evidamment il y a un truc!).

Bon, tu fait executer, tu tape regedit, et la t'arrive dans le registre.

Pctool te note des registre. Avec recherche tu trouve les lignes de registre qui correspondent et tu les efface.

Apres, un coup de CCleaner, et puis c bon.

Voilà, c'est pas tres catho, mais ca marche nickel. ++

PS: Je viens de voir que t'es sous Vista, et la je sais pas si ca marche pour avoir le registre.
Edité le 02/02/2008 à 14:56
 
 

|
 
8 messages
Un expert informatique vous aide immédiatement par téléphone.
Filtrer ok
 
Vous devez être connecté pour écrire un message !
 

 Sujets Similaires:

Comment demarrer gta 4 em mode sans echec sous steam ? Probleme avec certaine PoPuP autorisé sous firefox ?!