Problème Psyware
balance2
Messages postés
1
Statut
Membre
-
Anaël Vodis Messages postés 273 Statut Membre -
Anaël Vodis Messages postés 273 Statut Membre -
bonjour, (je suis sous XP SP2)
j'ai un problème de spyware apparament et peut etre un virus , je sais pas ...
ma page de démarrage s'ouvre toujours avec un url modifié par un spyware...
pourtant j'ai passé plusieurs anti-spyware... ad-aware, psybot, spy-sweeper et Microsoft anti-spyware...
malgré ca, la page ulr de démarage par défaut, se change toujours a chaque redémarage...
j'ai passé aussi norton antivirus... (internet security)
je pense que ca se répare dans les Clé Rigistre (RegistryKey) mais je sais pas comment y accèder...
donc je sais pas trop ce que j'ai attrapé...
voila la page qui s'ouvre a chaque fois quand j'ouvre IE :
http://egratuit.com.free.fr/demarage.jpg
j'ai fais des capture d'ecrans pour trouver les spywares, donc si vous en connaissez, présent ici, (j'ai essayé d'en virer mais il revienne a chaque redémarrage) :
http://egratuit.com.free.fr/utilitaire.jpg
http://egratuit.com.free.fr/gestionnaire.jpg
j'ai un problème de spyware apparament et peut etre un virus , je sais pas ...
ma page de démarrage s'ouvre toujours avec un url modifié par un spyware...
pourtant j'ai passé plusieurs anti-spyware... ad-aware, psybot, spy-sweeper et Microsoft anti-spyware...
malgré ca, la page ulr de démarage par défaut, se change toujours a chaque redémarage...
j'ai passé aussi norton antivirus... (internet security)
je pense que ca se répare dans les Clé Rigistre (RegistryKey) mais je sais pas comment y accèder...
donc je sais pas trop ce que j'ai attrapé...
voila la page qui s'ouvre a chaque fois quand j'ouvre IE :
http://egratuit.com.free.fr/demarage.jpg
j'ai fais des capture d'ecrans pour trouver les spywares, donc si vous en connaissez, présent ici, (j'ai essayé d'en virer mais il revienne a chaque redémarrage) :
http://egratuit.com.free.fr/utilitaire.jpg
http://egratuit.com.free.fr/gestionnaire.jpg
3 réponses
Salut Balance2!
Premièrement télécharges la version 1.99.1 de hijackthis : http://www.hijackthis.de/downloads/hijackthis_199.zip
Ensuite exécutes-le et colle le résultat ici. On va analyser cela et voir ce qui se passe.
Bye et A+
Anaël
Premièrement télécharges la version 1.99.1 de hijackthis : http://www.hijackthis.de/downloads/hijackthis_199.zip
Ensuite exécutes-le et colle le résultat ici. On va analyser cela et voir ce qui se passe.
Bye et A+
Anaël
Hello labalance !
La première chose que je remarque c'est que tu as une version ancienne et non-sécurisée de Internet Explorer: à la fin de cette session tu feras toutes les mises à jours possibles tant de Insternet Explorer que de Windows: C'EST UNE PARTIE DE LA BASE ABSOLUMENT NÉCESSAIRE POUR ÊTRE SÉCURITAIRE !!!
Troisième chose à faire ce sera de faire CTRL+ALT+DEL pour avoir accès au gestionnaire de tâches de Windows. Ensuite va dans l'onglet "Processus". Tu vas voir tous les processus qui ont été chargés et qui sont en fonction mais ils apparaissent tous dans une liste "désordonnée". En cliquant directement sur le titre de la 1ère colonne à gauche cette liste va se mettre en ordre alphabétique.
Quatrièmement, dans cette liste on va stopper quelques "processes" qui risquent d'être nuisibles. Pour arrêter un "processus" tu cliques directement dessus pour le sélectionner puis tu cliques de la droite: une petite fenêtre va apparaître dans laquelle tu va cliquer "Fin du processus".
Bon, avec le gestionnaire des tâches, tu vas arrêter les processus qui portent les noms suivant:
kalvlda32.exe
crcx.exe
4.tmp.exe
4.tmp.exe 5 10001
wmsct.exe
crcx.exe
netjb32.exe
Avec l'explorateur de Windows tu vas rechercher et détruire toutes les occurences des fichiers mentionnés ci-haut.
Bon maintenant il va falloir accéder aux services de Windows. Si tu as un rpoblème à y accéder alors dis-le moi. Il faut arrêter impérativement le service suivant:
netjb32.exe
Avec l'explorateur de Windows tu vas rechercher et détruire toutes les occurences le fichier netjb32.exe
Lorsque ce sera fait ferme Internet Explorer, lance HiJackThis, coches ces lignes ensuite clik sur "fixed checked" :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {934EDEF1-D1D2-F851-6C8B-7DF75F27CFDF} - C:\WINDOWS\system32\atlim.dll
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvlda32.exe
O4 - HKLM\..\Run: [crcx.exe] C:\WINDOWS\system32\crcx.exe
O4 - HKLM\..\Run: [4.tmp] C:\DOCUME~1\delcourt\LOCALS~1\Temp\4.tmp.exe 4 10001
O4 - HKLM\..\Run: [4.tmp.exe] C:\DOCUME~1\delcourt\LOCALS~1\Temp\4.tmp.exe 5 10001
O4 - HKLM\..\RunServices: [*wuauclt.exe] wmsct.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/29607cfa/enter.cab
O23 - Service: Workstation NetLogon Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\netjb32.exe
Ensuite tu vas repasser ton anti-virus et tes anti-spywares. Détruis tout ce qu'ils indiquent comme infection.
Enfin redémarre ta machine, refais un HiJackThis et repostes-le ici.
A+
Anaël
La première chose que je remarque c'est que tu as une version ancienne et non-sécurisée de Internet Explorer: à la fin de cette session tu feras toutes les mises à jours possibles tant de Insternet Explorer que de Windows: C'EST UNE PARTIE DE LA BASE ABSOLUMENT NÉCESSAIRE POUR ÊTRE SÉCURITAIRE !!!
Troisième chose à faire ce sera de faire CTRL+ALT+DEL pour avoir accès au gestionnaire de tâches de Windows. Ensuite va dans l'onglet "Processus". Tu vas voir tous les processus qui ont été chargés et qui sont en fonction mais ils apparaissent tous dans une liste "désordonnée". En cliquant directement sur le titre de la 1ère colonne à gauche cette liste va se mettre en ordre alphabétique.
Quatrièmement, dans cette liste on va stopper quelques "processes" qui risquent d'être nuisibles. Pour arrêter un "processus" tu cliques directement dessus pour le sélectionner puis tu cliques de la droite: une petite fenêtre va apparaître dans laquelle tu va cliquer "Fin du processus".
Bon, avec le gestionnaire des tâches, tu vas arrêter les processus qui portent les noms suivant:
kalvlda32.exe
crcx.exe
4.tmp.exe
4.tmp.exe 5 10001
wmsct.exe
crcx.exe
netjb32.exe
Avec l'explorateur de Windows tu vas rechercher et détruire toutes les occurences des fichiers mentionnés ci-haut.
Bon maintenant il va falloir accéder aux services de Windows. Si tu as un rpoblème à y accéder alors dis-le moi. Il faut arrêter impérativement le service suivant:
netjb32.exe
Avec l'explorateur de Windows tu vas rechercher et détruire toutes les occurences le fichier netjb32.exe
Lorsque ce sera fait ferme Internet Explorer, lance HiJackThis, coches ces lignes ensuite clik sur "fixed checked" :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {934EDEF1-D1D2-F851-6C8B-7DF75F27CFDF} - C:\WINDOWS\system32\atlim.dll
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvlda32.exe
O4 - HKLM\..\Run: [crcx.exe] C:\WINDOWS\system32\crcx.exe
O4 - HKLM\..\Run: [4.tmp] C:\DOCUME~1\delcourt\LOCALS~1\Temp\4.tmp.exe 4 10001
O4 - HKLM\..\Run: [4.tmp.exe] C:\DOCUME~1\delcourt\LOCALS~1\Temp\4.tmp.exe 5 10001
O4 - HKLM\..\RunServices: [*wuauclt.exe] wmsct.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/29607cfa/enter.cab
O23 - Service: Workstation NetLogon Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\netjb32.exe
Ensuite tu vas repasser ton anti-virus et tes anti-spywares. Détruis tout ce qu'ils indiquent comme infection.
Enfin redémarre ta machine, refais un HiJackThis et repostes-le ici.
A+
Anaël
