Claria, Alexa et Connector Dialer

Question

salut a ts en fait mon pc  et trés long et jai fais des scans avec spybot & Adaware ils me signalent ts les deux la préscence des spyware suivant: ALEXIA,CLARIA ET CONNECTOR DIALER ...je les ai mis en quarentaine avec adaware mais si je refais un scan ts de suite aprés ils me signale qu'ils sont encore présents et spybot na pas pu les enlever!!!! SVP dites moi quoi faire voici le rapport de hijackthis :Logfile of HijackThis v1.99.1Scan saved at 12:32:24, on 24/10/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\internat.exeC:\mspclnt\Isatray.exeC:\Program Files\Sophos SWEEP for NT\ICMON.EXEC:\Program Files\Mozilla Firefox\firefox.exeC:\PROGRA~1\WINZIP\winzip32.exeC:\Documents and Settings\ha_m\Local Settings\Temp\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%sR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUpO4 - HKLM\..\Run: [TkBellExe] "realsched.exe"  -osbootO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK = C:\mspclnt\ISATRAY.EXEO4 - Global Startup: InterCheck Monitor.LNK = ?O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exeO9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe (file missing)O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe (file missing)O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dllO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\ACAD2000\InstFred.ocxO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129277766437O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\ACAD2000\InstBanr.ocxO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\ACAD2000\AcPreview.ocxO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = serept.localO17 - HKLM\System\CCS\Services\Tcpip\..\{E5CC5988-887F-4638-8014-11A81F3DDC9B}: NameServer = 10.0.20.10,10.0.20.20O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sikillat.localO17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sikillat.localO23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: IBM Director Agent Web Server (DirWbs) - Unknown owner - C:\Program Files\IBM\Director\websrv\dirwbs.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Multi-user Cleanup Service - Unknown owner - C:\Program Files\lotus
otes
tmulti.exeO23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXEO23 - Service: Sweep for Windows NT Network (SWEEPNET) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXEO23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYSO23 - Service: Sweep for Windows NT Update (SWEEPUPDATE) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWUPDATE.EXEO23 - Service: IBM Director Support Program (TWGIPC) - IBM Corporation - C:\Program Files\IBM\Director\bin	wgipcsv.exeMerci bcp a vs ts !

jean38 · Answer

fait la manip dans cet ordre.1) QUELQUES TELECHARGEMENTSsi tu ne les as pas, telecharge: &#61610; Ad-Aware SE 1.06 http://www.lavasoftusa.com/software/adaware/&#61610; Spybot S&D 1.4 http://www.safer-networking.org/fr/index.html-aide en image:(merci a Balltrap34)http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm&#61610; Clean Up 40http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm ne les utilise pas tout de suite &#61610; A2 free http://www.emsisoft.net/fr/software/download/met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.-------------------------------------------------------------------------------------------2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP) A) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer B) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. -----------------------------------------------------------------------------------------3) DEMARRER EN MODE SANS ECHEC. Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).-----------------------------------------------------------------------------------------4)  MAINTENANT UTILISE LES PROGRAMMES&#61610;cleanup40.exe tu lances tes scan &#61610;ad aware &#61610;spy boot &#61610;a2 freeet vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir). vide ta poubelle -----------------------------------------------------------------------------------------5) RESTAURATION DES PARAMETRES INITIAUXc'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal. ----------------------------------------------------------------------------------------- 6) LOG DE CONTROLERelance Hijackclic sur "do a system scan and save logfile" fais un copier coller du log entier ici. A+Jean

d0ne · Answer

est-ce que tu as un antivirus?alexa est un spyware de microsoft contenu dans XP

d0ne · Answer

qu'est-ce que tu as comme antivirus?fais un scan en ligne ici http://fr.bitdefender.com/scan/licence.php

BmV · Answer

Salut Desperado.

Quand tu vas chez le médecin, tu réponds bien à ses questions, non ?
Alors pense à faire pareil ici, ça nous aidera beaucoup à t'aider ....

Donc :

- quel est ton antivirus ????
- quel est ton firewall ????

Mais à première vue, tu n'as ni l'un ni l'autre !
Faut donc pas t'étonner que tu te fasses véroler !

Lecture : http://sebsauvage.net et surtout http://sebsauvage.net/safehex.html

A+

d0ne · Answer

perso je te conseille avast comme antivirus dispo ici http://files.avast.com/iavs4pro/setupfre.exe

et zone alarm comme pare feu dispo ici http://download.zonelabs.com/bin/free/3301_fr/zlsSetup_60_667_000.exe

un conseil parmi tant d'autres : oublie internet explorer et utilise plutot mozilla dispo ici http://frenchmozilla.sourceforge.net/firefox/

et voici une petite info sur " pourquoi passer a mozilla "
http://frenchmozilla.sourceforge.net/firefox/pourquoi/

Real Mona · Answer

Bonjour,

Tu dis que tu utilises le firewall de windows 2000, mais windows 2000 n'a pas de firewall intégré ! seul XP en a un !

Il faut donc que tu installes de toute urgence un firewall, celui ci par exemple est très bien : ZoneAlarm

http://download.zonelabs.com/bin/free/fr/download/comparison.html

Il faut configurer ton ZoneAlarm.
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.

Tuto : http://www.zebulon.fr/articles/configurationZA_1.php

M.

Claria, Alexa et Connector Dialer

6 réponses

Votre réponse

Discussions similaires

Newsletters