Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Spywares !

 

LOGICIELS : Ancelord et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Spywares !

Prévenir les modérateurs en cas d'abus 
diekashi
diekashi
  1. Posté le 02/05/2006 à 11:43:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voila ca fait 1 semaine que j'ai plein de page de pub qui souvre et mon anti spyware ( ad aware ) en detect plein et cela chaque jours.

 Si vous pourriez me donner un petit coup de pouce pour enlver tout ca s'il vous plait sa m'aiderais pas mal.

 Mais programme de securité :

 - Panda Platinium Anti virus
 - Ad Aware SE Personnal
 - Ewido anti-malware
 - Spybot
 - CCleaner

 Merci de votre aide, dite moi ce que je doit faire.

 Amicallement, Diekashi.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/05/2006 à 12:38:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis -

(Publicité)
diekashi
  1. Posté le 03/05/2006 à 15:00:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour,

 Sachant qu'hiére j'en ai enlevé pas mal grace a ewido, ad-aware et spybot je pense qu'il y en a deja moin.

 A oui aussi j'ai un spyware nommé adware.newdotnet que ewido arrive pas a viré si vous pouriez m'aidais svp ^^.

 LE LOG :

 Logfile of HijackThis v1.99.1
 Scan saved at 15:59:57, on 03/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 C:\Program Files\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
 C:\Program Files\AOL 9.0\aoltray.exe
 C:\Program Files\Panda Software\Panda Platinum Internet Security\IFACE.EXE
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Panda Software\Panda Platinum Internet Security\WebProxy.exe
 C:\Documents and Settings\Guillaume\Mes documents\PROTECTION\HijackThi​s.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = www.google.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.google.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {96A8D50B-4A1E-459A-B4A5-2E7CB​7DEE809} - C:\Program Files\Services en ligne\mebot.dll (file missing)
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [w072f1d7.dll] RUNDLL32.EXE w072f1d7.dll,I2 0008c0b60072f1d7
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum Internet Security\Inicio.exe"
 O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~3.​DLL,ClientStartup -s
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telech [...] 2&version=
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E93B0782-2323-4604-8863-F​4F46F8B91AE}: NameServer = 205.188.146.145
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
 O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe



diekashi
  1. Posté le 04/05/2006 à 09:01:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Up ^^ :fume:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/05/2006 à 12:49:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 Dans ajout/suppression de programmes du panneau de configuration, désinstalle si présent :
 Newdotnet

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O4 - HKLM\..\Run: [w072f1d7.dll] RUNDLL32.EXE w072f1d7.dll,I2 0008c0b60072f1d7
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~3.​DLL,ClientStartup -s

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Supprime le dossier :

 C:\Program Files\Newdotnet\

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre en mode normal

 Sélectionne les lignes dans ce cadre :
 



cd \
 dir "%PROGRAMFILES%" > resultat.txt
 dir "%PROGRAMFILES%\fichiers communs\" >> resultat.txt
 dir "%PROGRAMFILES%\common files\" >> resultat.txt
 dir C:\*.exe >> resultat.txt
 dir /a /s /o:n /b c:\*.exe |find "Documents" >> resultat.txt
 notepad resultat.txt



 --> clic droit / copier

 - Ouvre le bloc-note et clic sur menu edition puis coller
 - Enregistre le fichier sur ton bureau cherche.cmd
 - Double clic sur cherche.cmd --> Cela va t'ouvrir une fenêtre, attends.. cela peut durer longtemps.
 - Le bloc-note va s'ouvrir, copie/colle le contenu ici

 -- Colle aussi les logs ewido ainsi qu'un nouveau log HijackThis

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
malwares spywares spywares right media (resolu)
fenêtres intempestives et spywares [Résolu] probleme avec ces spywares
Trojan et Adware-gen +spywares +system 32 Désinfection !! spywares, pirates, numéroteur&cie
[Résolu]Spywares: PSguard, mssearchnet.exe et nvctrl.exe Courrier indésirable, spywares
Virus security threat + autres spywares? security threat + autres spywares?
Plus de sujets relatifs à : Spywares !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Je suis aussi sous l'emprise de sinnaka... 2
errorsafe+regiedepub + autres .... 8
Alerte kerio sur et 27exmodul32 et smss, svsvcd 18
mon ordi se bloque??? 2
Toujours infecté. RESOLU !!! Merci !!! 30