Claria, Alexa et Connector Dialer

DESPERADO -  
Real Mona Messages postés 1432 Statut Membre -
salut a ts
en fait mon pc et trés long et jai fais des scans avec spybot & Adaware ils me signalent ts les deux la préscence des spyware suivant: ALEXIA,CLARIA ET CONNECTOR DIALER ...je les ai mis en quarentaine avec adaware mais si je refais un scan ts de suite aprés ils me signale qu'ils sont encore présents et spybot na pas pu les enlever!!!! SVP dites moi quoi faire voici le rapport de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:32:24, on 24/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\internat.exe
C:\mspclnt\Isatray.exe
C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\ha_m\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK = C:\mspclnt\ISATRAY.EXE
O4 - Global Startup: InterCheck Monitor.LNK = ?
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\ACAD2000\InstFred.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129277766437
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\ACAD2000\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\ACAD2000\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = serept.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5CC5988-887F-4638-8014-11A81F3DDC9B}: NameServer = 10.0.20.10,10.0.20.20
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sikillat.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sikillat.local
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: IBM Director Agent Web Server (DirWbs) - Unknown owner - C:\Program Files\IBM\Director\websrv\dirwbs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: Sweep for Windows NT Network (SWEEPNET) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: Sweep for Windows NT Update (SWEEPUPDATE) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWUPDATE.EXE
O23 - Service: IBM Director Support Program (TWGIPC) - IBM Corporation - C:\Program Files\IBM\Director\bin\twgipcsv.exe

Merci bcp a vs ts !

6 réponses

  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    fait la manip dans cet ordre.

    1) QUELQUES TELECHARGEMENTS

    si tu ne les as pas, telecharge:

     Ad-Aware SE 1.06
    http://www.lavasoftusa.com/software/adaware/

     Spybot S&D 1.4
    http://www.safer-networking.org/fr/index.html
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

     Clean Up 40
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ne les utilise pas tout de suite

     A2 free
    http://www.emsisoft.net/fr/software/download/

    met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

    -------------------------------------------------------------------------------------------

    2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP)

    A) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    B) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    -----------------------------------------------------------------------------------------

    3) DEMARRER EN MODE SANS ECHEC.

    Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).

    -----------------------------------------------------------------------------------------

    4) MAINTENANT UTILISE LES PROGRAMMES

    cleanup40.exe

    tu lances tes scan
    ad aware
    spy boot
    a2 free
    et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

    vide ta poubelle

    -----------------------------------------------------------------------------------------

    5) RESTAURATION DES PARAMETRES INITIAUX

    c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal.

    -----------------------------------------------------------------------------------------

    6) LOG DE CONTROLE

    Relance Hijack
    clic sur "do a system scan and save logfile"
    fais un copier coller du log entier ici.

    A+

    Jean
    0
  2. d0ne Messages postés 1019 Statut Membre 73
     
    est-ce que tu as un antivirus?

    alexa est un spyware de microsoft contenu dans XP
    0
    1. DESPERADO
       
      en fait c alexia et non alexa et jai deja fais toute la démarche que vs venez dénoncer..mais c tjrs rien
      !!!!!!!!!!!!!!
      0
  3. BmV Messages postés 43679 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut Desperado.

    Quand tu vas chez le médecin, tu réponds bien à ses questions, non ?
    Alors pense à faire pareil ici, ça nous aidera beaucoup à t'aider ....

    Donc :

    - quel est ton antivirus ????
    - quel est ton firewall ????

    Mais à première vue, tu n'as ni l'un ni l'autre !
    Faut donc pas t'étonner que tu te fasses véroler !

    Lecture : http://sebsauvage.net et surtout http://sebsauvage.net/safehex.html

    A+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. d0ne Messages postés 1019 Statut Membre 73
     
    perso je te conseille avast comme antivirus dispo ici http://files.avast.com/iavs4pro/setupfre.exe

    et zone alarm comme pare feu dispo ici http://download.zonelabs.com/bin/free/3301_fr/zlsSetup_60_667_000.exe

    un conseil parmi tant d'autres : oublie internet explorer et utilise plutot mozilla dispo ici http://frenchmozilla.sourceforge.net/firefox/

    et voici une petite info sur " pourquoi passer a mozilla "
    http://frenchmozilla.sourceforge.net/firefox/pourquoi/
    0
    1. Desperado
       
      en fait jai sophos comme anti virus et le firewell de windows 2000
      voici le resultat que donne ad-aware
      je mexuse pour le retard sur les réponses..
      nalyse du registre démarrée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      BonziBuddy Objet reconnu !
      Type : Regkey
      Données :
      Notation TAC : 7
      Catégorie : Data Miner
      Commentaire :
      Rootkey : HKEY_USERS
      Objet : .DEFAULT\software\vb and vba program settings\bonzibuddy

      Connector Dialer Objet reconnu !
      Type : Regkey
      Données :
      Notation TAC : 5
      Catégorie : Malware
      Commentaire : Connector
      Rootkey : HKEY_USERS
      Objet : .DEFAULT\software\carpediemvars

      Claria Objet reconnu !
      Type : Regkey
      Données :
      Notation TAC : 7
      Catégorie : Data Miner
      Commentaire :
      Rootkey : HKEY_LOCAL_MACHINE
      Objet : software\gator.com

      Alexa Objet reconnu !
      Type : RegValue
      Données :
      Notation TAC : 5
      Catégorie : Data Miner
      Commentaire : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
      Rootkey : HKEY_USERS
      Objet : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
      Valeur : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

      Résultat de l’analyse du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 4
      Objets détectés jusqu'à présent : 29


      Analyse approfondie du registre démarrée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse approfondie du registre :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 29


      Analyse des cookies de suivi lancée
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      Tracking Cookie Objet reconnu !
      Type : IECache Entry
      Données : hadj_m@doubleclick[1].txt
      Notation TAC : 3
      Catégorie : Data Miner
      Commentaire : Hits:3
      Valeur : Cookie:hadj_m@doubleclick.net/
      Expires : 23-10-2008 14:26:26
      LastSync : Hits:3
      UseCount : 0
      Hits : 3

      Résultat de l’analyse des cookies de suivi :
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 1
      Objets détectés jusqu'à présent : 30



      Analyse et examen approfondis des fichiers (C:)
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      <STOP>

      Résultat de l’analyse du disque pour C:\
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 30


      Analyse et examen approfondis des fichiers (D:)
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Résultat de l’analyse du disque pour D:\
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Nouv. obj. critiques : 0
      Objets détectés jusqu'à présent : 30
      09:24:29 Analyse arrêtée par l'utilisateur

      Récap. de cette anal.
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Durée tot. analyse :00:05:26.174
      Objets analysés :63000
      Objets identifiés :5
      Objets ignorés :0
      Nouv. obj. critiques :5


      Merci
      0
  6. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Tu dis que tu utilises le firewall de windows 2000, mais windows 2000 n'a pas de firewall intégré ! seul XP en a un !

    Il faut donc que tu installes de toute urgence un firewall, celui ci par exemple est très bien : ZoneAlarm

    http://download.zonelabs.com/bin/free/fr/download/comparison.html

    Il faut configurer ton ZoneAlarm.
    Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.

    Tuto : http://www.zebulon.fr/articles/configurationZA_1.php

    M.
    0