Spyware a la con

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Spyware a la con

cocor

bonjour, jai choppé un spyware en telechargeant un fichier, maintenant j'ai une page de démarage about: blank et des pop up qui s'ouvrent: http://s13.sepr.info avec des pub pour des antispiware....les fourbes....

bilan HijackThis, Spybot, adaware, CWS machin bidul et j'en passe, et ca me trouve des trucs, ca nettoye et ca revient inexorablement!

ci joint mon log Hijackthis, je ne sais que faire help!!!

Citation :

Logfile of HijackThis v1.99.0
Scan saved at 14:16:15, on 11/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
E:\AVG 7 free edition\avgcc.exe
D:\Program Files\Saitek\Software\Profiler.exe
D:\Program Files\Saitek\Software\SaiSmart.exe
E:\AVG 7 free edition\avgemc.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\AVG 7 free edition\avgamsvr.exe
E:\AVG 7 free edition\avgupsvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\edonkey\incoming\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Administrateur\Local Settings\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Administrateur\Local Settings\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {DC68FAB7-B241-47C0-8DFE-A3E31BDFB3F8} - D:\WINDOWS\system32\gpam.dll
O4 - HKLM\..\Run: [AVG7_CC] E:\AVG 7 free edition\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Profiler] D:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] D:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_EMC] E:\AVG 7 free edition\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Washer] E:\washer\washer.exe /0
O4 - HKCU\..\RunServicesOnce: [washindex] E:\washer\washidx.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\office\Office10\EXCEL.EXE/3000
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {86299384-6CAB-4D8F-B4E1-9779460F624A} - D:\WINDOWS\system32\gpam.dll
O18 - Filter: text/plain - {86299384-6CAB-4D8F-B4E1-9779460F624A} - D:\WINDOWS\system32\gpam.dll
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - E:\AVG 7 free edition\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - E:\AVG 7 free edition\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:\WINDOWS\system32\imapi.exe
O23 - Service: DDE réseau - Unknown - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - D:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Telnet - Unknown - D:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - D:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - E:\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI - Unknown - D:\WINDOWS\system32\wbem\wmiapsrv.exe

Publicité

hb_crochetiere

répondu en message privé

cocor

personne d'autre pour une aide???

creal

J'ai été jeune rocker

Bonjour,
Fais d'abord une sauvegarde du registre comme cela :
- Clique sur Démarrer, puis sur Exécuter. Dans la zone Ouvrir de la fenêtre qui suit, taper Regedit et clique sur OK.
- Dans la fenêtre qui saffiche, clique sur Registre, puis sur Exporter un fichier du registre.
- Dans la fenêtre suivante, sélectionne loption "Tout" du cadre Etendue de lexportation, donne un nom à cette copie et clique sur "Enregistrer". En cas de problème, il suffira de double-cliquer sur licône de ce fichier pour réinscrire les informations

Ensuite tu peux fixer ces 2 lignes et redémarrer :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Administrateur\Local Settings\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Administrateur\Local Settings\Temp\se.dll/spage.html

cocor

merci j'ai déja tenté de fixer ces lignes mais cela reviens toujours, j'ai effacé audssi le fichhier, il revient également....

creal

J'ai été jeune rocker

:hello:
La solution que t'a indiqué hb_crochetiere n' pas fonctionné ?

Dob777

essaies ça
http://www.clubic.com/actualite-17 [...] ible-.html

creal

J'ai été jeune rocker

Dob777 a écrit :

essaies ça
http://www.clubic.com/actualite-17 [...] ible-.html

D'après le message initial on peut imaginer qu'il l'a.

yekip

coucou cocor
oups "RealVNC Ltd" vire ce truc vite fait
ouai les sites qui te proposent anti espions et anti virus en ligne, moi je m'en mefie.
Spybot, adaware, CWS machin bidul et j'en passe ben ca fait pas tout pas sur a 100 pour cent. c comme les mecs qui cherchent des cracks de soft, alors la les carottes sont cuites apres.
pour te debarasser de ce truc c pas evident.
il aurait fallu que tu sauvergardes ta base de registre , avant. et a la limite tu lock ta base de registre y a des soft pour ca.

solution :
(je sais c pas la solution a donner c pas top. mais ca evite de se casser la tete et de chercher etc.). ca prend meme pas 10 mn.
tu crash le disque par un raz physique des secteurs, pas format logique, a la limite tu reflash le bios avec un save du bios, tu restaures ton systeme depuis un dvd en iso ghost.

autre solution pour l'avenir :
- telecharger depuis des sources fiables.
- pour surfer tranquille, met windows 95 en boot sur cdrom avec pas mal de ram.

salut cocor

cocor

je pense que je vais utiliser firefox, ca solutionnera pas le pb d'internet explorer mais au moins ca ne me fera plus chier merci

Publicité

blackhawker

IWH and almost anywhere

supprime avec copylock

cocor

c'est koi ca?

Aneella

Une galère après l'autre...

bah moi j'ai une solution lol c'est ma solution facile... FORMATAGE. Etant donné mes connaissances de débutantes en informatique quand vraiment j'ai pas la solution de fortate. Après me revoila avec un pc tout propre.
On risque de me taper mais c'est une solution après tout lol

cocor

lol effectivement c'esr radical!

FORUM HardWare.fr

Windows & Software

Win NT/2K/XP

Spyware a la con

Sujets relatifs
spyware difficile a enlever	Spyware Clicksearch
Probleme de spyware	zokitufei.exe ...qqu'un connait ? Problème de spyware .
Anti spyware a gogo	Virus, spyware et tout ce qui s'en suit
Pb de néophyte avec un trojan, spyware etc...	Pour changer, problème de spyware (log Hijack)
Spyware ShopAtHome + Déconnection Net (log Hijack)	spyware indéboulonable
Plus de sujets relatifs à : Spyware a la con

Page générée en 0.071 secondes