Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1618 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Spyware a la con

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Spyware a la con

n°2027188
cocor
Posté le 11-05-2005 à 14:16:52  profilanswer
 

bonjour, jai choppé un spyware en telechargeant un fichier, maintenant j'ai une page de démarage about: blank et des pop up qui s'ouvrent: http://s13.sepr.info avec des pub pour des antispiware....les fourbes....
 
bilan HijackThis, Spybot, adaware, CWS machin bidul et j'en passe, et ca me trouve des trucs, ca nettoye et ca revient inexorablement!
 
ci joint mon log Hijackthis, je ne sais que faire help!!!
 
 

Citation :

Logfile of HijackThis v1.99.0
Scan saved at 14:16:15, on 11/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
E:\AVG 7 free edition\avgcc.exe
D:\Program Files\Saitek\Software\Profiler.exe
D:\Program Files\Saitek\Software\SaiSmart.exe
E:\AVG 7 free edition\avgemc.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\AVG 7 free edition\avgamsvr.exe
E:\AVG 7 free edition\avgupsvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\edonkey\incoming\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Administrateur\Local Settings\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Administrateur\Local Settings\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {DC68FAB7-B241-47C0-8DFE-A3E31BDFB3F8} - D:\WINDOWS\system32\gpam.dll
O4 - HKLM\..\Run: [AVG7_CC] E:\AVG 7 free edition\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Profiler] D:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] D:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_EMC] E:\AVG 7 free edition\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Washer] E:\washer\washer.exe /0
O4 - HKCU\..\RunServicesOnce: [washindex] E:\washer\washidx.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\office\Office10\EXCEL.EXE/3000
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {86299384-6CAB-4D8F-B4E1-9779460F624A} - D:\WINDOWS\system32\gpam.dll
O18 - Filter: text/plain - {86299384-6CAB-4D8F-B4E1-9779460F624A} - D:\WINDOWS\system32\gpam.dll
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - E:\AVG 7 free edition\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - E:\AVG 7 free edition\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:\WINDOWS\system32\imapi.exe
O23 - Service: DDE réseau - Unknown - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - D:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Telnet - Unknown - D:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - D:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - E:\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI - Unknown - D:\WINDOWS\system32\wbem\wmiapsrv.exe
 

mood
Publicité
Posté le 11-05-2005 à 14:16:52  profilanswer
 

n°2027271
hb_crochet​iere
Posté le 11-05-2005 à 15:32:15  profilanswer
 

répondu en message privé

n°2028530
cocor
Posté le 12-05-2005 à 16:34:03  profilanswer
 

personne d'autre pour une aide???

n°2028577
creal
J'ai été jeune rocker
Posté le 12-05-2005 à 16:49:12  profilanswer
 

Bonjour,
Fais d'abord une sauvegarde du registre comme cela :
- Clique sur Démarrer, puis sur Exécuter. Dans la zone Ouvrir de la fenêtre qui suit, taper Regedit et clique sur OK.
- Dans la fenêtre qui s’affiche, clique sur Registre, puis sur Exporter un fichier du registre.
- Dans la fenêtre suivante, sélectionne l’option "Tout" du cadre Etendue de l’exportation, donne un nom à cette copie et clique sur "Enregistrer". En cas de problème, il suffira de double-cliquer sur l’icône de ce fichier pour réinscrire les informations
 
 
 
Ensuite tu peux fixer ces 2 lignes et redémarrer :
 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Administrateur\Local Settings\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Administrateur\Local Settings\Temp\se.dll/spage.html

n°2028582
cocor
Posté le 12-05-2005 à 16:50:45  profilanswer
 

merci j'ai déja tenté de fixer ces lignes mais cela reviens toujours, j'ai effacé audssi le fichhier, il revient également....

n°2028584
creal
J'ai été jeune rocker
Posté le 12-05-2005 à 16:52:29  profilanswer
 

:hello:  
La solution que t'a indiqué hb_crochetiere n' pas fonctionné ? :D

n°2028590
Dob777
Posté le 12-05-2005 à 16:55:43  profilanswer
 
n°2028609
creal
J'ai été jeune rocker
Posté le 12-05-2005 à 17:07:18  profilanswer
 


 
D'après le message initial on peut imaginer qu'il l'a. :D  

n°2028897
yekip
Posté le 12-05-2005 à 21:31:29  profilanswer
 

coucou cocor  
oups "RealVNC Ltd" vire ce truc vite fait  
ouai les sites qui te proposent anti espions et anti virus en ligne, moi je m'en mefie.
Spybot, adaware, CWS machin bidul et j'en passe ben ca fait pas tout pas sur a 100 pour cent. c comme les mecs qui cherchent des cracks de soft, alors la les carottes sont cuites apres.  
pour te debarasser de ce truc c pas evident.  
il aurait fallu que tu sauvergardes ta base de registre , avant. et a la limite tu lock ta base de registre y a des soft pour ca.
 
solution :  
(je sais c pas la solution a donner c pas top. mais ca evite de se casser la tete et de chercher etc.). ca prend meme pas 10 mn.  
tu crash le disque par un raz physique des secteurs, pas format logique, a la limite tu reflash le bios avec un save du bios, tu restaures ton systeme depuis un dvd en iso ghost.
 
autre solution pour l'avenir :  
- telecharger depuis des sources fiables.
- pour surfer tranquille, met windows 95 en boot sur cdrom avec pas mal de ram.  
 
salut cocor

n°2028902
cocor
Posté le 12-05-2005 à 21:34:25  profilanswer
 

je pense que je vais utiliser firefox, ca solutionnera pas le pb d'internet explorer mais au moins ca ne me fera plus chier merci

mood
Publicité
Posté le 12-05-2005 à 21:34:25  profilanswer
 

n°2028914
blackhawke​r
IWH and almost anywhere
Posté le 12-05-2005 à 21:47:57  profilanswer
 

supprime avec copylock

n°2029001
cocor
Posté le 12-05-2005 à 23:29:56  profilanswer
 

c'est koi ca?

n°2031416
Aneella
Une galère après l'autre...
Posté le 15-05-2005 à 14:29:22  profilanswer
 

bah moi j'ai une solution lol c'est ma solution facile... FORMATAGE. Etant donné mes connaissances de débutantes en informatique quand vraiment j'ai pas la solution de fortate. Après me revoila avec un pc tout propre.  
On risque de me taper mais c'est une solution après tout lol

n°2031422
cocor
Posté le 15-05-2005 à 14:33:31  profilanswer
 

lol effectivement c'esr radical!


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Spyware a la con

 

Sujets relatifs
spyware difficile a enleverSpyware Clicksearch
Probleme de spywarezokitufei.exe ...qqu'un connait ? Problème de spyware .
Anti spyware a gogoVirus, spyware et tout ce qui s'en suit
Pb de néophyte avec un trojan, spyware etc...Pour changer, problème de spyware (log Hijack)
Spyware ShopAtHome + Déconnection Net (log Hijack)spyware indéboulonable
Plus de sujets relatifs à : Spyware a la con


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR