Probleme de spyware - Page 2

Résolu
Précédent
  • 1
  • 2
  1. moe
     
    surtout pas

    verifie que le service est bien desactivé:
    Dans le menu Demarrer>Executer >tape: Services.msc
    recherche le service avec cette orthographe exacte:
    Network Security Service
    Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé.
    valide la modification.

    et supprime
    C:\WINDOWS\crfx.exe s'il existe
    il faudra peut etre rendre visible les fichiers caché et systeme

    reposte un log hijack apres pour voir
    0
  2. slashunter
     
    ben en fait je le trouve pas dans windows cet executable meme en mettant tous les fichiers visibles...
    voilà le nouveau log....
    merci de tous ces precieux conseils!

    Logfile of HijackThis v1.99.1
    Scan saved at 17:00:18, on 10/04/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\sol.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\SlasHunter\Mes documents\HijackThis2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [ashMaiSv] D:\Utils\internet\ANTIVI~1\avast\ashmaisv.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Utils\internet\antivirus\norton internet security\UrlLstCk.exe
    O4 - HKLM\..\Run: [Advanced Tools Check] D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Utils\office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BA7B9AE6-3026-4A4C-98F0-18D48E6B487F}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  3. slashunter
     
    c est bon cette fois???
    et comment je fais pour me debarasser de ce vilain .exe?
    merci encor pour l efficacité!
    0
  4. slashunter
     
    ben voila ce qu à trouver la derniere manip' que tu m as recommandée:

    C:\WINDOWS\control.ini : audte (79007 bytes)
    C:\WINDOWS\DeIsL1.isu : bkxuv (34937 bytes)
    C:\WINDOWS\emule.INI : lnpda (34937 bytes)
    C:\WINDOWS\emule.INI : rjcdz (79007 bytes)
    C:\WINDOWS\GetServer.ini : ytjvh (79007 bytes)
    C:\WINDOWS\Granit vert.bmp : ckfov (34937 bytes)
    C:\WINDOWS\jautoexp.dat : tjhba (79007 bytes)
    C:\WINDOWS\KB823182.log : fyejo (79007 bytes)
    C:\WINDOWS\KB824105.log : gkjdz (79007 bytes)
    C:\WINDOWS\KB824105.log : kmlgg (79007 bytes)
    C:\WINDOWS\KB825119.log : bnftx (34937 bytes)
    C:\WINDOWS\KB825119.log : zppqkw (11385 bytes)
    C:\WINDOWS\KB826939.log : elklw (34937 bytes)
    C:\WINDOWS\KB828035.log : qspck (34937 bytes)
    C:\WINDOWS\KB833987.log : gecpe (79007 bytes)
    C:\WINDOWS\KB833987.log : shhveh (34937 bytes)
    C:\WINDOWS\KB835732.log : rduow (34937 bytes)
    C:\WINDOWS\KB835732.log : vfwrd (34937 bytes)
    C:\WINDOWS\KB840374.log : djkgat (11736 bytes)
    C:\WINDOWS\KB841873.log : rgnzb (34937 bytes)
    C:\WINDOWS\KB883357.log : vjdtde (13874 bytes)
    C:\WINDOWS\medctroc.Log : euwai (79007 bytes)
    C:\WINDOWS\medctroc.Log : okwyxg (3567 bytes)
    C:\WINDOWS\msdfmap.ini : glgezr (66560 bytes)
    C:\WINDOWS\Mur de Santa Fe.bmp : pwzlf (34937 bytes)
    C:\WINDOWS\Q828026.log : uuqzs (79007 bytes)
    C:\WINDOWS\Rivière Sumida.bmp : njifa (79007 bytes)
    C:\WINDOWS\SBPCI.bmp : xntso (34937 bytes)
    C:\WINDOWS\setupact.log : yklyo (34937 bytes)
    C:\WINDOWS\Thps3.INI : bsmcz (79007 bytes)
    C:\WINDOWS\vminst.log : euiaq (34937 bytes)
    C:\WINDOWS\Windows Update.log : cdwgz (79007 bytes)
    C:\WINDOWS\wmprfFRA.prx : mehrv (34937 bytes)
    C:\WINDOWS\_default.pif : drwfx (79007 bytes)
    C:\WINDOWS\_default.pif : glsvva (11385 bytes)
    C:\WINDOWS\_default.pif : gqazp (79007 bytes)
    C:\WINDOWS\_default.pif : oshptx (79007 bytes)
    C:\WINDOWS\_default.pif : rslkl (34937 bytes)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moe
     
    referme hijackthis

    fais scanner le dossier windows ici:
    http://www.ravantivirus.com/scan/
    Clic sur "To continue without subscribing click here"
    Lorsque "Ready" est affiché dans "status", clic sur "Scan a folder". choisis le dossier windows et lance le scan
    A la fin de l'analyse, copier/coller le rapport ici
    0
  7. slashunter
     
    ben voila le scan dont tu parlais...
    Scan started at 10/04/2005 17:51:44

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\WINDOWS\msdfmap.ini->ADS:glgezr - TrojanDownloader:Win32/WinShow.AK -> Suspicious

    Scanned
    ============================
    Objects: 10018
    Directories: 466
    Archives: 288
    Size(Kb): 1526899
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 27
    0
  8. moe
     
    relance hijackthis, et clic sur "open the mics tool section"
    clic sur "open ads spy"
    assure toi que:
    quick scan
    ignore safe system info stream

    soient cochés
    et clic sur scan

    coche:
    C:\WINDOWS\msdfmap.ini
    et clic sur "remove selected"

    tu as toujours un probleme avec Network Security Service ?

    a+
    0
  9. slashunter
     
    network est toujours là et il bloque toujours le meme truc...
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    poru Network Security Service ?

    vas dans panneau de configuration/option d administration/services
    recherche le double clik dessus
    met sur desactiver et sur arreter en dessous et appliquer
    0
  11. slashunter
     
    bon, ben probleme résolu!
    un grand merci à tous!
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    et oui il lise pas tous voila pourquoi souvent cela ne marche pas du premier coup
    0
  13. slashunter
     
    j avais bien lu et fait cela, mais le probleme etait que je n avais pas trouvé le crfx.exe (et c est toujours pas le cas).
    je voulai juste savoir si on pouvait l enlever... mais si on peut laisser Network comme ça, alors ok!
    merci à tous!
    0
  14. moe
     
    pas grave lol

    pour le supprimer:

    lance hijackthis, et clic sur "open the mics tool section"
    clic sur "Delete an nt service"
    dans la boite de dialogue qui s'affiche, fais un copier coller de ce qui est en gras ci-dessous:

    Network Security Service

    valide ok et accepte le redemarrage

    apres avoir redemarré, vas dans panneau de configuration/option d administration/services
    normalement il aura disparu.

    a+
    0
  15. slashunter
     
    re-salut!
    le probleme avec cette manip', c'est que hijakthis me dit qu il ne le trouve pas dans le registre... je peux donc pas l effacer!
    merci quand meme... et si jamais y a une solution....
    0
  16. moe
     
    la seule autre manip que je connaisse pour supprimer un service, c'est en passant par l'invite de commande.
    demarrer>executer tape cmd
    fais un copier coller de ce qui est en gras et valide ok

    sc delete Network Security Service

    mais bon, les processus ont été supprimés, le service arreté et desactive, donc normalement pas de probleme.

    a+
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    comme dit moe si il est sur desactiver et arreter c est ok
    0
  18. slashunter
     
    ben avec cette nouvelle manip' on me dit que le processus n'est pas installé et pourtant je le vois toujours!
    c est pas grave!
    merci pour tout, vous etes vraiment tres bons!
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien
    a++
    0
  20. moe
     
    y a pas de quoi.
    peut etre qu'après un redemarrage il se sera volatilisé..

    a++
    0
Précédent
  • 1
  • 2