Toujours en lutte contre ces spywares
Fermé
Mike
-
26 févr. 2005 à 22:07
Teddy-Bear Messages postés 758 Date d'inscription mercredi 12 janvier 2005 Statut Membre Dernière intervention 5 mars 2005 - 27 févr. 2005 à 14:41
Teddy-Bear Messages postés 758 Date d'inscription mercredi 12 janvier 2005 Statut Membre Dernière intervention 5 mars 2005 - 27 févr. 2005 à 14:41
A voir également:
- Toujours en lutte contre ces spywares
- Lutter contre les spams - Guide
- Lutte contre les fraudes à la carte bancaire paypal - Forum Vos droits sur internet
- Virus:office central de lutte contre la crimi ✓ - Forum Virus / Sécurité
- Wwe raw regarder la lutte - Télécharger - Jeux vidéo
- Comment lutter contre les hacker - Forum Virus / Sécurité
2 réponses
Anaël Vodis
Messages postés
273
Date d'inscription
lundi 14 février 2005
Statut
Membre
Dernière intervention
4 mars 2005
18
27 févr. 2005 à 05:28
27 févr. 2005 à 05:28
Salut Mike !
En fait tu es aux prises avec plusieurs chevaux de Troie mais en particulier avec un assez récent (un Adware pernicieux) dénommé Search-Exe (se.exe, se.dll).
Je vois aussi que tu as installé 2 anti-virus : PC-Cillin de Trend et AVAST. Il faudrait que tu désinstalles un des deux (moi je désinstallerais AVAST ... pour conserver seulemrnt PC-Cillin mais c'est un choix personnel). Assures-toi ensuite de faire la mise à jour de l'anti-virus que tu vas avoir conservé.
Imprime le présent message car il va y avoir plusieurs choses à faire et il ne faut pas en oublier.
______________________________
Tu as déjà SpySweeper: assures-toi de faire la mise à jour des définitions.
______________________________
Ensuite télécharges Spyware Doctor (version gratuite) à partir du site https://download.cnet.com/ : tu cliques sur DOWNLOAD NOW. Installes-le et fais la mise à jour (petit icône "Update" en hat à la droite de la fenêtre de Spyware Doctor).
______________________________
Télécharges aussi AdAware (gratuit à partir de www.lavasoft.us), Installes-le et fais la mise à jour.
______________________________
Télécharges aussi Spybot Search & Destroy (gratuit à partir de Spybot Search & Destroy). Installes-le puis mets-le à jour.
______________________________
Télécharges aussi l'utilitaire EasyCleaner2 (gratuit à pertir du site https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html). Installes-le (n'utilises jamais l'outil des doublons car il peut causer des problèmes mais tous les autres outils sont excellents).
______________________________
Tu vas désactiver la restauration du système ( voir et imprimer : http://www.libellules.ch/desactiver_restauration.php).
______________________________
Tu redémarrer en mode sans échec (en Win ME tu maintiens la touche <Ctrl> lors du démarrage: un écran des modes de démarrage va apparaître et tu choisis "sans échec".)
______________________________
Tu vas faire "scanner" ton ordi par:
1. Ton anti-virus : tu détruis toutes les traces qu'il détecte y compris la section "quarantaine".
2. SpySweeper: tu détruis toutes les traces qu'il détecte y compris la section "quarantaine".
3. SpyBot Search & Destroy: tu détruis toutes les traces qu'il détecte y compris la section "quarantaine".
4. AdAware: tu détruis toutes les traces qu'il détecte y compris la section "quarantaine".
5. Spyware Doctor: tu détruis toutes les traces qu'il détecte y compris la section "quarantaine".
______________________________
Tu redémarres en mode normal.
______________________________
Tu exécutes EasyCleaner2 et tu nettoies la base de registres (bouton registre puis tu choisis trouver et quand il a terminé tu pèses sur le bouton "Supprime tout"), les "cookies" ( avec le bouton "Vider cookies", vider les historiques (avec le bouton "Vider historiques".).
______________________________
Tu rétablis la restauration du système (http://www.libellules.ch/desactiver_restauration.php)
______________________________
Tu refais un HiJack This et tu colles le rapport qu'il va généré dans ta réponse "
Bye et A+ !
Anaël
En fait tu es aux prises avec plusieurs chevaux de Troie mais en particulier avec un assez récent (un Adware pernicieux) dénommé Search-Exe (se.exe, se.dll).
Je vois aussi que tu as installé 2 anti-virus : PC-Cillin de Trend et AVAST. Il faudrait que tu désinstalles un des deux (moi je désinstallerais AVAST ... pour conserver seulemrnt PC-Cillin mais c'est un choix personnel). Assures-toi ensuite de faire la mise à jour de l'anti-virus que tu vas avoir conservé.
Imprime le présent message car il va y avoir plusieurs choses à faire et il ne faut pas en oublier.
______________________________
Tu as déjà SpySweeper: assures-toi de faire la mise à jour des définitions.
______________________________
Ensuite télécharges Spyware Doctor (version gratuite) à partir du site https://download.cnet.com/ : tu cliques sur DOWNLOAD NOW. Installes-le et fais la mise à jour (petit icône "Update" en hat à la droite de la fenêtre de Spyware Doctor).
______________________________
Télécharges aussi AdAware (gratuit à partir de www.lavasoft.us), Installes-le et fais la mise à jour.
______________________________
Télécharges aussi Spybot Search & Destroy (gratuit à partir de Spybot Search & Destroy). Installes-le puis mets-le à jour.
______________________________
Télécharges aussi l'utilitaire EasyCleaner2 (gratuit à pertir du site https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html). Installes-le (n'utilises jamais l'outil des doublons car il peut causer des problèmes mais tous les autres outils sont excellents).
______________________________
Tu vas désactiver la restauration du système ( voir et imprimer : http://www.libellules.ch/desactiver_restauration.php).
______________________________
Tu redémarrer en mode sans échec (en Win ME tu maintiens la touche <Ctrl> lors du démarrage: un écran des modes de démarrage va apparaître et tu choisis "sans échec".)
______________________________
Tu vas faire "scanner" ton ordi par:
1. Ton anti-virus : tu détruis toutes les traces qu'il détecte y compris la section "quarantaine".
2. SpySweeper: tu détruis toutes les traces qu'il détecte y compris la section "quarantaine".
3. SpyBot Search & Destroy: tu détruis toutes les traces qu'il détecte y compris la section "quarantaine".
4. AdAware: tu détruis toutes les traces qu'il détecte y compris la section "quarantaine".
5. Spyware Doctor: tu détruis toutes les traces qu'il détecte y compris la section "quarantaine".
______________________________
Tu redémarres en mode normal.
______________________________
Tu exécutes EasyCleaner2 et tu nettoies la base de registres (bouton registre puis tu choisis trouver et quand il a terminé tu pèses sur le bouton "Supprime tout"), les "cookies" ( avec le bouton "Vider cookies", vider les historiques (avec le bouton "Vider historiques".).
______________________________
Tu rétablis la restauration du système (http://www.libellules.ch/desactiver_restauration.php)
______________________________
Tu refais un HiJack This et tu colles le rapport qu'il va généré dans ta réponse "
Bye et A+ !
Anaël
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
27 févr. 2005 à 14:41
27 févr. 2005 à 14:41
Bonjour,
Test ce logiciel sur tes problemes...lol j'ai pas pu le tester je n'ai pas un probleme a bord mais il semble bien:
http://www.adwareaway.com/
Tu clique sur Download
Tiens nous au courant des resultats !!!!
Test ce logiciel sur tes problemes...lol j'ai pas pu le tester je n'ai pas un probleme a bord mais il semble bien:
http://www.adwareaway.com/
Tu clique sur Download
Tiens nous au courant des resultats !!!!
27 févr. 2005 à 14:38
merci anael pour tes conseils
j'ai suivi tes instructions
mais quand je lance spy sweeper il me détecte toujours les 3 véroles :
CWS-AboutBlank, CWS_NS3 Hijacker et Spooner-A
voici mon rapport :
Logfile of HijackThis v1.99.1
Scan saved at 14:23:33, on 27/02/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAM FILES\ASUS\ASUS HOTKEY\VCONTROL.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\LEXMARK X1100 SERIES\LXBKBMGR.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ASUS\PROBE\ASUSPROB.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\LEXMARK X1100 SERIES\LXBKBMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\ACD SYSTEMS\DEVDETECT\DEVDETECT.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\SPYWARE DOCTOR\SWDOCTOR.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX02.870\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: load=C:\WINDOWS\essspk.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {F7E9213A-B02A-457B-8C17-4D2738E96E71} - C:\WINDOWS\SYSTEM\FKKO.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AHotkey] C:\Program Files\Asus\Asus Hotkey\vcontrol.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAM FILES\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - HKCU\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\RunServices: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\RunServices: [Spyware Doctor] "C:\PROGRAM FILES\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: tbs - {3E4CEC51-CD44-4C57-8C52-B9597836C866} - E:\TBSPLUG.DLL (file missing)
O18 - Filter: text/html - {1480DE71-03E4-4EB4-8864-7347CB5D9038} - C:\WINDOWS\SYSTEM\FKKO.DLL
O18 - Filter: text/plain - {1480DE71-03E4-4EB4-8864-7347CB5D9038} - C:\WINDOWS\SYSTEM\FKKO.DLL