[Spyware] Connexion parasite "ENTER" Fermé

Question

Bonjour à tous,      Depuis quelques temps déja, une connexion parasite nommée "ENTER" se crée et tente de se connecter constamment, et ma connexion s'en voit perturbée. De plus, cette connexion bidon s'accompagne d'un ou deux executables qui apparaissent sur mon disque système. Impossible de les supprimer puisqu'ils reviennent immédiatement.      J'imagine que c'est l'oeuvre d'un logiciel espion, mais ni Spybot, ni Spyware Doctor, ni Ad-aware ne le detectent.     J'ai donc installé HijackThis et fait un scan mais je ne sais pas quoi supprimer. Voici donc le logfile, en espérant quequelqun m'aidera.Logfile of HijackThis v1.99.1Scan saved at 15:49:26, on 05/08/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS
otepad.exeC:\WINDOWS\System32
bthlp.exeC:\WINDOWS\svahost.exeC:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exeC:\PROGRA~1\VCOM\SYSTEM~1\mxtask.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\Explorer.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\Internet Explorer\IEXPLORE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\services.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobe acrobat reader\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -DelayO4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exeO4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exeO4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exeO4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dllO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO20 - Winlogon Notify: Controls Folder - C:\WINDOWS\O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\O23 - Service: aol software (Aol Software) - Unknown owner - C:\WINDOWS\smss.exe (file missing)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: IPSEC services WIN32 - Unknown owner - C:\WINDOWS
otepad.exeO23 - Service: NetBIOS Helper Service (NetBIOS Helper) - Unknown owner - C:\WINDOWS\System32
bthlp.exeO23 - Service: svahost - Unknown owner - C:\WINDOWS\svahost.exeO23 - Service: SystemSuite Task Manager - V Communications, Inc. - C:\PROGRA~1\VCOM\SYSTEM~1\MXTask.exe     Voilà, je soupconne "lsass.exe" d'etre un méchant petit programme car Spybot a detecte un spyware du nom de LSA, mais je n'ose pas trop y toucher...

Regis59 · Answer

SalutBha deja tu es pas mal infecté !!!Mais je ne vois pas d antivirus alors il ne fait pas s'étonner.Tu connais les risques?T'as preferer le laisser partir en vacances?A+

LizardKing · Answer

Salut,C'est-à-dire que les antivirus me font chier et les firewalls encore plus :S...En gros je préfere courir le risque que d'avoir une saleté de pop-up à chaque fois qu'un programme veut accéder au net.Je fais quelques scans de temps en temps et c'est tout, ou au pire je reformatte le disque infecté.Bref, qu'est-ce qu'il faudrait supprimer là-dedans ?? :P

Regis59 · Answer

C'est-à-dire que les antivirus me font chier et les firewalls encore plus :S...Ils te font chier a te proteger, c est vrai que c'est logique.Tu preferes prendre le risque de tout planté? De prendre le risque d infecté tout le monde? De propager les vers?En gros tu veux etre une grosse poubelle? Bha les editeurs de virus vont se faire un malin plaisir soit a te faire cracher ton pc, a reduire les performances de ton pc ou t espionner.La dedans, ben c est infecté oui mais a quoi bon le faire? Demain tu seras de nouveau ré-infecté, est ce vraiment nécessaire?

[Spyware] Connexion parasite "ENTER"

3 réponses

Discussions similaires