Problème Spy

pkli54 Messages postés 96 Statut Membre -  
pkli54 Messages postés 96 Statut Membre -
Salut à tous,
j'ai un blème avec le spy Elite (search miracle), j'arrive pas à le virer, j'ai essayé spy bot, spy doctor, spy sweeper...rien n'y fait.
Quelqu'un peut il me dire si y a moyen de le virer ??
merci

9 réponses

  1. Utilisateur anonyme
     
    salut

    fait un log hijack pour voir s'il reste des entrées à supprimer, IstBar résiste de plus en plus, à croire que c'est une nouvelle variante, avant on pouvait le contrer avec Spybot + Ad-aware et là....:-((

    http://www.zebulon.fr/articles/HijackThis.php

    (screenshot)
    http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
    http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

    - Le mettre dans 1 dossier ex: C:\HijackThis
    - Le lancer -> Scan -> Save log
    - Récupérer ce log/texte avec le bloc-notes.
    - Le copier/coller ici

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
    1. pkli54 Messages postés 96 Statut Membre 4
       
      Salut dolly.dagger, merci pour ton aide, voici le log de hijack

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\atiptaxx.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\PROGRA~1\EzButton\CPATR10.EXE
      C:\PROGRA~1\NORTON~1\navapw32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
      C:\WINDOWS\System32\wingtp.exe
      C:\WINDOWS\System32\mcafee32.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\WINDOWS\System32\soundmon.exe
      C:\Documents and Settings\Amandine\Mes documents\Programmes zippés\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      F2 - REG:system.ini: Shell=Explorer.exe soundmon.exe
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [NAV Auto Protect] mcafee32.exe
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [Microsofts media] wingtp.exe
      O4 - HKLM\..\Run: [qF7j36i] kd1psetu.exe
      O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteugu32.exe
      O4 - HKLM\..\RunServices: [NAV Auto Protect] mcafee32.exe
      O4 - HKLM\..\RunServices: [Microsofts media] wingtp.exe
      O4 - HKCU\..\Run: [NAV Auto Protect] mcafee32.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [bootRWGmi] jgsxpand.exe
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
      O15 - Trusted Zone: http://*.windowsupdate.com
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108409482028
      O16 - DPF: {BAB3E70B-A847-4A88-ACFC-778FCCC00287} (CActSetupObj Object) - http://www.odysseusmarketing.com/actsetup.cab
      O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
      O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

      En espérant que tu vas pouvoir m'aider a+
      0
  2. erwan01
     
    Bonsoir,
    Cette chère Dolly doit être en train de dîner
    en attendnat, coche et fixe ces lignes
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
    R3 - Default URLSearchHook is missing
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
    O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
    tu relances ton micro et t'affiche les résultats
    indique ton ou tes antivirus stp
    0
  3. erwan01
     
    j'ai oublié, après ta relance du pc, refais un hijack et affiche le " complet " cette fois
    ça commence par " Logfile of HijackThis v1.99.0 "
    0
    1. pkli54 Messages postés 96 Statut Membre 4
       
      Salut Erwan
      voici le nouveau log,j'ai Norton antivirus (a jour) et spy sweeper m'a indiqué quand j'ai rebooté que on tentait de modifier ma page d'acceuil et a l'instant j'ai eue un résultat de recherche sur le net de search miracle.....
      donc apparemment pas de résultats....

      Logfile of HijackThis v1.99.0
      Scan saved at 21:10:29, on 15/02/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\atiptaxx.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\PROGRA~1\EzButton\CPATR10.EXE
      C:\PROGRA~1\NORTON~1\navapw32.exe
      C:\WINDOWS\System32\mcafee32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
      C:\WINDOWS\System32\wingtp.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\WINDOWS\System32\soundmon.exe
      C:\SCSIpatch.exe
      C:\Documents and Settings\Amandine\Mes documents\Programmes zippés\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=Explorer.exe soundmon.exe
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [NAV Auto Protect] mcafee32.exe
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [Microsofts media] wingtp.exe
      O4 - HKLM\..\Run: [qF7j36i] kd1psetu.exe
      O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteugu32.exe
      O4 - HKLM\..\RunServices: [NAV Auto Protect] mcafee32.exe
      O4 - HKLM\..\RunServices: [Microsofts media] wingtp.exe
      O4 - HKCU\..\Run: [NAV Auto Protect] mcafee32.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [bootRWGmi] jgsxpand.exe
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
      O15 - Trusted Zone: http://*.windowsupdate.com
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108409482028
      O16 - DPF: {BAB3E70B-A847-4A88-ACFC-778FCCC00287} (CActSetupObj Object) - http://www.odysseusmarketing.com/actsetup.cab
      O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      0
  4. Utilisateur anonyme
     
    les programmes en C sont à supprimer après les fix dans le log - donc 1) tu fixes et 2) tu supprimes les fichiers processus

    C:\WINDOWS\System32\wingtp.exe <-- tu as un worm là - W32/Rbot-VO
    /Sophos
    http://www.sophos.fr/virusinfo/analyses/w32rbotvo.html
    C:\WINDOWS\System32\mcafee32.exe <-- idem Worm variante R.Bot./SD.Bot.xxxx

    1) dans le log fixer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm

    R3 - Default URLSearchHook is missing

    les lignes 04
    1) CRTL/ALT/SUPP : arrête ces processus
    2) tu repasses sur le log et tu fixes (coches)

    O4 - HKLM\..\Run: [NAV Auto Protect] mcafee32.exe
    O4 - HKLM\..\Run: [Microsofts media] wingtp.exe
    O4 - HKLM\..\Run: [qF7j36i] kd1psetu.exe
    O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteugu32.exe
    O4 - HKLM\..\RunServices: [NAV Auto Protect] mcafee32.exe
    O4 - HKLM\..\RunServices: [Microsofts media] wingtp.exe <-- 2 fix!
    O4 - HKCU\..\Run: [NAV Auto Protect] mcafee32.exe <--3 fix!
    O4 - HKCU\..\Run: [bootRWGmi] jgsxpand.exe

    O15 - Trusted Zone: http://*.windowsupdate.com <-- fixe aussi cette adresse est invalidée par Crosoft depuis Sasser, seule compte : http://v(xxx).windowsupdate.microsoft.com/

    2) recherche et supprime en déployant l'explorateur windows (+)
    -->C:\-->WINDOWS\-->System32 <<situé ici - supprime -->wingtp.exe
    C:\WINDOWS\System32\ même chose - supprime-->mcafee32.exe

    Pour cela FAIRE

    1) désactive ta restauration système
    Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

    2) affiche les dossiers cachés :
    Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
    Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[[!! coche!!]] "Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés>>[[ !!décoche!!]] la case "Masquer les fichiers protégés du système d'exploitation" *

    3) passe en mode sans échec
    :
    donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
    http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

    4) recherche et supprime

    C:\WINDOWS\SYSTEM32\xxxxxx.exe<--supprime

    5) redémarre en mode normal
    - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

    6) réactive ta restauration système
    <-- n'oublie pas


    Pour le log/faire

    *ferme TOUS les programmes
    *fixe les lignes trouvées dans l'hijack
    *ferme l'hijack
    *reboot ton ordi
    *nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
    *effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

    ne touche pas à (scuse erwan :-) )
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) <--c'est le log Spyware Doctor
    ni à
    O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) <--une partie de ton modem

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    je m'en doutais un peu.... ^_^

    met ton système à jour après tout ça

    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Microsoft windows UPDATE
    0
  7. Utilisateur anonyme
     
    b'soir erwan, la forme? :-)

    j'ai pas trop compris ton post? quoi les "files missing" ??
    ni le rapport avec le lien sur le piratage de MSN ou autres ?

    c'pas grave c'est pas le but du sujet de ce soir

    @+

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
    1. pkli54 Messages postés 96 Statut Membre 4
       
      Chère Dolly,
      apparemment je ne reçois plus de pubs intempestives, par contre j'ai été voir avec Regcleaner la base de registres software et il y a encore des traces de LQ et de ELITIUM qui doivent être aussi des spy, que dois je faire ???
      Dans le log de hijack il y a cette ligne:
      O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteugu32.exe

      J'étais trop optimiste, je viens de recevoir une pub de m.....
      çà recommence, je refais un log:
      Logfile of HijackThis v1.99.0
      Scan saved at 22:01:25, on 15/02/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\atiptaxx.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\PROGRA~1\EzButton\CPATR10.EXE
      C:\PROGRA~1\NORTON~1\navapw32.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\WINDOWS\System32\soundmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Amandine\Mes documents\Programmes zippés\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=Explorer.exe soundmon.exe
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteugu32.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108409482028
      O16 - DPF: {BAB3E70B-A847-4A88-ACFC-778FCCC00287} (CActSetupObj Object) - http://www.odysseusmarketing.com/actsetup.cab
      O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      0
    2. Teddy-Bear Messages postés 759 Statut Membre 91
       
      Bonsoir,

      Coucou Dolly ...

      Apres un bon nettoyage comme celui la ......Installe et utilise comme nous : FIREFOX..... et tes sushis (lol) sont finis....
      0
  8. erwan01
     
    Hello Dolly,
    la forme ? pas trop, une journée très chargée au bureau ...

    Pour répondre à ton message, j'ai un doute sur les file missing, ils sont généralement considérés comme superflus et inutiles.
    Doone moi ton avis stp

    Pour le lien sur le piratage, c'est une info que j'ai retrouvée, et qui pourrait être conseillée de temps en temps.
    Mais tout à fait d'accord avec toi, elle n'a pas de rapport avec le sujet, je souhaitais attirer ton attention dessus sur une utilisation ultérieure
    @ +
    0
    1. Utilisateur anonyme
       
      hirkkk! erwan, je retrouvais plus ton post, la mémoire qui flanche :-)))

      oui pour cette ligne?
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)

      c'est parceque c'est la BHO d'un anti-spywares - ça peut être des ToolBar Google, Spybot ou carrèment un spyware qui lui aussi bosse joyeusement - on ne fixe pas à moins qu'elle soit sans nomination (no name/no file) et qu'en plus se rajoute un CLSID {1x000062-400004A} inconnu voire infectée


      BHO = Short for Browser Help Object, is a help object added to your Internet browser, for example the Google Toolbar ......Although most Browser Help Objects are helpful unfortunately they can also be malicious, hijacking ...


      ^_^


      *Devise : Je m'intéresse à l'avenir parceque
      c'est là que je vais passer le reste de ma vie*
      0
  9. Utilisateur anonyme
     
    refait les fix, ensuite tu repasses Regcleaner avant de te reconnecter et tu regardes ce qu'il reste à virer (fait une sauvegarde avec Regcleaner)

    tu peux tenter les fix en mode sans échec avec la restauration système désactivée, ensuite au reboot tu fais le nettoyage avant de la réactiver

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
    F2 - REG:system.ini: Shell=Explorer.exe soundmon.exe<-- j'avais pas vu ça - fixe aussi

    la 04/tjrs pareil - il faut arrêter le processus (ctrl/alt/supp) pour le neutraliser et repasser sur l'hijack et fixer la ligne <-- si tu le fais en mode sans échec, la manip ctrl/alt/supp est inutile, tu fixes direct!

    O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteugu32.exe<-- je te l'avais mise déjà à fixer cette ligne

    @+

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
    1. pkli54 Messages postés 96 Statut Membre 4
       
      Salut Dolly / erwan

      Merci pour votre aide , hier soir trop tard pour continuer pour moi car c'est le PC de ma fille et il est dans sa chambre et aujourd'hui boulot jusque 18h.
      Donc à ce soir si vous êtes encore dispo pour m'aider.
      D'avance merci à tous les deux, c'est sympa
      @+
      0
    2. pkli54 Messages postés 96 Statut Membre 4
       
      Salut Dolly,
      merci pour ton aide, j'ai réussi à éliminer le spy Elite donc pour l'instant plus de problème.
      Par contre pourrais tu me dire quelle serait la meilleure protection possible ??
      Antivirus ?
      Spyware?
      Firewall?

      encore une fois grand merci
      a+
      0