Probleme spyspotter

Alain -  
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Je suis ennuyé par des fenetres intempestives redirigeant sur site spyspotter.

J'ai passé hijackthis, voici le résultat :

je suis débutant en informatique, j'utilise win 2000 pro.

Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 13:50:09, on 16/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\AVPersonal\AVWUPSRV.EXE
D:\WINNT\System32\svchost.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\WINNT\Explorer.EXE
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Microsoft AntiSpyware\gcasServ.exe
D:\Program Files\AVPersonal\AVSched32.EXE
D:\WINNT\system32\internat.exe
D:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
D:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe
D:\WINNT\System32\msdtc.exe
D:\Program Files\Outlook Express\msimn.exe
D:\Documents and Settings\ABN\Mes documents\logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVSCHED32] D:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [checkrun] d:\winnt\system32\elitendg32.exe
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] D:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SPOOLSV32] D:\WINNT\system32\SPOOLSV32.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://D:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Si&milar Pages - res://D:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe

3 réponses

  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    A/ si tu ne les as pas, telecharge:

    Spybot S&D 1.4 et Ad-Aware SE 1.06
    http://www.lavasoftusa.com/software/adaware/
    http://www.safer-networking.org/fr/index.html

    puis sur
    http://www.florensac-chasse-trap.com

    pointe ton curseur sur « section virus » sans cliquer
    click sur le menu qui apparaît et charge

    CleanUp312.exe
    ne les utilise pas tout de suite

    idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/

    met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

    1) demarrer panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    3) demarre en mode sans echec.
    Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

    4) lance hijack, ferme le bloc note et coche les cases devant les lignes:

    O4 - HKLM\..\Run: [checkrun] d:\winnt\system32\elitendg32.exe

    O4 - HKCU\..\Run: [SPOOLSV32] D:\WINNT\system32\SPOOLSV32.EXE

    5) supprime les fichiers

    d:\winnt\system32\elitendg32.exe
    D:\WINNT\system32\SPOOLSV32.EXE

    execute cleanup312.exe

    tu relances tes scan ad aware
    puis spy boot
    puis a2 free
    et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

    vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

    redemarre

    lance hijack et recolle un log

    A+

    Jean
    0
    1. alain
       
      Re:

      J'ai fait comme tu m'as dit,

      Voici le résultat hijackthis :

      Logfile of HijackThis v1.99.1
      Scan saved at 16:45:03, on 16/06/2005
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      D:\WINNT\System32\smss.exe
      D:\WINNT\system32\csrss.exe
      D:\WINNT\system32\winlogon.exe
      D:\WINNT\system32\services.exe
      D:\WINNT\system32\lsass.exe
      D:\WINNT\system32\svchost.exe
      D:\Program Files\AVPersonal\AVGUARD.EXE
      D:\Program Files\AVPersonal\AVWUPSRV.EXE
      D:\WINNT\System32\svchost.exe
      D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
      D:\WINNT\system32\regsvc.exe
      D:\WINNT\system32\MSTask.exe
      D:\WINNT\System32\WBEM\WinMgmt.exe
      D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      D:\WINNT\system32\svchost.exe
      D:\WINNT\Explorer.EXE
      D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      D:\Program Files\QuickTime\qttask.exe
      D:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      D:\Program Files\AVPersonal\AVSched32.EXE
      D:\WINNT\system32\internat.exe
      D:\Program Files\a2\a2guard.exe
      D:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
      D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      D:\WINNT\system32\wuauclt.exe
      D:\Documents and Settings\ABN\Mes documents\logiciels\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [AVSCHED32] D:\Program Files\AVPersonal\AVSched32.EXE /min
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [a-squared] "D:\Program Files\a2\a2guard.exe"
      O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Backward &Links - res://D:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
      O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Si&milar Pages - res://D:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program Files\AVPersonal\AVGUARD.EXE
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
      O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
      O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - D:\WINNT\system32\spoolsv.exe (file missing)

      Si c'est ok, quelle protection me suggères-tu ?
      j'ai déjà

      Firewall Kerio
      Antivir
      Microsoft entispyware

      et ce que tu m'as demandé de télécharger.

      merci pour ton aide

      Alain
      0
  2. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Alors là , un log plus beau que celui d'un nouveau né.

    pour les anti virus tu peux aller sur le site de sebsauvage. Il te repondra plus precisement.
    http://sebsauvage.net/safehex.html

    ou celui de ball trap section virus
    http://www.florensac-chasse-trap.com/

    Pour ce que je t'ai fais charger, ce ne sont pas des anti virus permanent mais tu les gardes et tu les lances en cas de doute.

    ad aware et spybot sont 2 anti spyware,
    a2 free est un anti trojan.

    les trois sont totalement compatibles avec n'importe quel anti virus donc no soucis.

    a+

    Jean
    0
    1. alain
       
      Merci beaucoup pour tout.

      Tu m'as vraiment beaucoup et bien aidé.

      Sincèrement

      Alain
      0
  3. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    de rien, c'etait un plaisir.

    A+
    jean
    0