Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

probleme avec un spyware (spyaxe)

 

2 utilisateurs anonymes et 79 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probleme avec un spyware (spyaxe)

Prévenir les modérateurs en cas d'abus 
jeremie74
jeremie74
  1. Posté le 12/12/2005 à 18:07:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 je vais essayer de presenter mon probleme d'apres les regles de ce forum.
 je m'explique il y a deux jours je surfait tranquillement sur le net (sur un site pas tres catholique oui j'assume  :/  ) enfin bref nous sommes tous humains mais nous ne sommes pas ici pour parler de sa :sarcastic: et voila qu'une fenetre s'ouvre dans ma barre de tache m'indiquant qu'un virus est présent sur mon ordinateur j'ai ensuite installer l'anti virus proposer enfin bref je me suis vite rendu compte que ce n'est qu'un mechant spy :pleure: trop tard le voici deja à l'oeuvre.
 je ne suis pas tres doué en informatique donc si quelq'un pourais m'éclairer, j'ai deja vudes solutions sur d'autres forums mais on dit de poser un rapport donc hop je crée ce post en vue d'une reponse clair et si possible d'un mentor pour m'aider dans ma tache :S

 cordialement et merci d'avance

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/12/2005 à 18:09:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour t'aider, le rapport est plus pratique :


 télécharge HijackThis ici:
 http://www.hijackthis.de/downl [...] is_199.zip

 Dézippe le dans un dossier prévu à cet effet.
 Par exemple C:\hijackthis < Enregistre le bien dans c : !

 Lance le puis:
 clique sur "do a system scan and save logfile"
 faire un copier coller du log entier sur le forum

 @++

(Publicité)
jeremie74
  1. Posté le 12/12/2005 à 18:16:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 18:13:28, on 12/12/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\WINDOWS\system32\keyhook.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\WINDOWS\system32\nvctrl.exe
 C:\Program Files\Winamp\winamp.exe
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\WINDOWS\system32\mssearchne​t.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Documents and Settings\jeremie\Mes documents\logiciels\HijackThis​.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.fujitsu-siemens.fr/home/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b1​7905b3a} - C:\WINDOWS\system32\hpB144.tmp
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_3_19_0.dll (file missing)
 O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B​8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2453691 6
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT [...] .html?p=KT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} -
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dl​l
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe



 voila

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/12/2005 à 19:11:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SmitfraudFix.zip
 lance option 1.
 et colle le log généré.

 Page :
1

Aller à :
 

Sujets relatifs
spyaxe, je suis aussi infecté reponse au probléme spyaxe
Problémé avec Spyaxe!!! Probléme avec SPYAXE!!!!!!
probleme ordinateur super long problème de virus ou spyware
probleme avec spy sheriff probleme spyaxe
Probleme ezula Problème dû à un trojan (download.trojan) et Spyaxe - SUITE
Plus de sujets relatifs à : probleme avec un spyware (spyaxe)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
spyaxe, je suis aussi infecté 12
toprebates....? 1
trojan vundo sur windows 2000 6
[Résolu] SOS : virus inconnu 7
svp montrer moi comment haker avec le NETBUS!! 1