Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

je deviens fou avec les spywares

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

je deviens fou avec les spywares

Prévenir les modérateurs en cas d'abus 
marredessp​yware
marredesspyware
  1. Posté le 01/05/2006 à 14:49:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 est ce quelqu'un pourrait m'aider a me debarasser des spyware que je traine depuis une semaine? voila mon log hijack this:

 Logfile of HijackThis v1.99.1
 Scan saved at 15:49:19, on 01/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Opera\Opera.exe
 E:\downloads\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink [...] ar=msnhome
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,SearchURL = prosearching.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink [...] R}&ar=home
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = www.google.fr
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local.,
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
 O15 - Trusted Zone: *.offshoreclicks.com
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://pictures.aolcdn.com/ap/ [...] .1.0.0.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clien [...] oader3.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7196A67F-5095-4EBB-B6DB-3​4907C688F11}: NameServer = 192.168.30.1,192.168.30.2
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: winexy32 - C:\WINDOWS\SYSTEM32\winexy32.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

marredesspyware
  1. Posté le 01/05/2006 à 14:52:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et je rajoute le log de smitfraudfix:

 SmitFraudFix v2.28

 Rapport fait à 15:51:56,32, 01/05/2006
 Executé à partir de E:\downloads\SmitfraudFix\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\1024\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Jean-Marc\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Jean-Marc\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\system32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\system32\brows​eui.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



 si quelqu'un a une idée... merci

(Publicité)
  1. homepage
rocket_270
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/05/2006 à 14:55:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
deja si tu connais pas cette ligne supprime la :
  R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,SearchURL = prosearching.com

 Et telecharge ewido , fais un scan et post le log

marredesspyware
  1. Posté le 01/05/2006 à 15:14:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  16:14:00, 01/05/2006
 + Somme de contrôle: 4CA391FA

 + Résultats du scan:

  [760] C:\WINDOWS\system32\winexy32.d​ll -> Trojan.Agent.qt : Nettoyer sans sauvegarder
  C:\WINDOWS\system32\winexy32.d​ll -> Trojan.Agent.qt : Nettoyer sans sauvegarder
  C:\WINDOWS\Temp\ddl1192.tmp.ex​e -> Dialer.Agent.z : Nettoyer sans sauvegarder
  C:\WINDOWS\Temp\ddl1604.tmp.ex​e -> Dialer.Agent.z : Nettoyer sans sauvegarder
  C:\WINDOWS\Temp\ddl1682.tmp.ex​e -> Dialer.Agent.z : Nettoyer sans sauvegarder
  C:\WINDOWS\Temp\win1190.tmp.ex​e -> Dropper.Agent.ajc : Nettoyer sans sauvegarder
  C:\WINDOWS\Temp\win15FD.tmp.ex​e -> Dropper.Agent.ajc : Nettoyer sans sauvegarder
  C:\WINDOWS\Temp\win1607.tmp.ex​e -> Downloader.IstBar.eq : Nettoyer sans sauvegarder
  C:\WINDOWS\Temp\win1680.tmp.ex​e -> Dropper.Agent.ajc : Nettoyer sans sauvegarder
  C:\WINDOWS\Temp\win1685.tmp.ex​e -> Downloader.IstBar.eq : Nettoyer sans sauvegarder
  C:\Documents and Settings\Jean-Marc\Cookies\jea​n-marc@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer sans sauvegarder


 ::Fin du rapport

  1. homepage
rocket_270
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/05/2006 à 17:02:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharge ccleaner puis fais le nettoyage , ensuite fais un scan avec soit ad-aware et/ou spybot S&D.
 Ensuite refait un scna avec ewido et post le log

(Publicité)
marredesspyware
  1. Posté le 01/05/2006 à 17:57:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  18:54:36, 01/05/2006
 + Somme de contrôle: CC489418

 + Résultats du scan:

  Pas de fichiers infectés trouvés!


 ::Fin du rapport



 d'apres lui il n'y a plus rien.
 ce qui est bizarre c'est que j'avais refait 1 scan ewido avant d'installer spybot et qu'il n'avait deja rien trouvé alors que spybot m'a trouvé plusieurs spyware (dont yazzle sudoku qui me tape un peu sur les nerfs...)
 en tout cas merci de m'aider.

 Page :
1

Aller à :
 

Sujets relatifs
malwares spywares spywares right media (resolu)
fenêtres intempestives et spywares [Résolu] probleme avec ces spywares
Trojan et Adware-gen +spywares +system 32 Désinfection !! spywares, pirates, numéroteur&cie
[Résolu]Spywares: PSguard, mssearchnet.exe et nvctrl.exe Courrier indésirable, spywares
Virus security threat + autres spywares? security threat + autres spywares?
Plus de sujets relatifs à : je deviens fou avec les spywares

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Nombreux virus (kl1, country.exe, tool1, tool2...) 5
autopop3 impossible a controler 0
Spyware antispyware intuable 20
trojan dialer 12
Cheval de troie sokets de trois v.1. 2