Curseur souris clignote : troyen ou virus ?
avragorn
-
avragorn -
avragorn -
bonsoir !
Je suis peut-être parano !! Mais j'ai eu il y a quelques jours des CWS Coolwebsearch , du moins une variante ( Smartsearch2 ) et depuis je fais hyper gaffe aux Keyloggers car je fais de nombreuses commandes sur le net .
Et là , c'est bizarre , mon curseur de la souris ( flèche ) clignote à chaque fois que je tape sur mon clavier ..... est-ce un signe de keylogger ????
J'ai AD AWARE , SPYBOT , SPYWAREBLASTER , SPYWAREGUARD et A2FREE , tout est mis à jour et ils ne trouvent rien sauf AD AWARE qui trouve un DATA MINER / RegData / RegValues / localisation : software/Microsoft/Internet Explorer/Main "Start Page" ( "about blank" ) ... risk level : medium ..... et quand je met en quarantaine , y a SPYWAREGUARD qui me vient m'avertir que ma page d'accueil est changée de "about blank" à "msn.com/isapi...... " .
Je trouve tout ceci curieux !
N'y aurait-il pas des Keyloggers malicieux introuvables ? Ou alors peut-être me fais-je des idées au sujet du curseur qui clignote à chaque frappe sur le clavier ....
Et comment enlever définitivement ce problème de Data Miner ?
Merci infiniment d'avance ,
Gilles
Je suis peut-être parano !! Mais j'ai eu il y a quelques jours des CWS Coolwebsearch , du moins une variante ( Smartsearch2 ) et depuis je fais hyper gaffe aux Keyloggers car je fais de nombreuses commandes sur le net .
Et là , c'est bizarre , mon curseur de la souris ( flèche ) clignote à chaque fois que je tape sur mon clavier ..... est-ce un signe de keylogger ????
J'ai AD AWARE , SPYBOT , SPYWAREBLASTER , SPYWAREGUARD et A2FREE , tout est mis à jour et ils ne trouvent rien sauf AD AWARE qui trouve un DATA MINER / RegData / RegValues / localisation : software/Microsoft/Internet Explorer/Main "Start Page" ( "about blank" ) ... risk level : medium ..... et quand je met en quarantaine , y a SPYWAREGUARD qui me vient m'avertir que ma page d'accueil est changée de "about blank" à "msn.com/isapi...... " .
Je trouve tout ceci curieux !
N'y aurait-il pas des Keyloggers malicieux introuvables ? Ou alors peut-être me fais-je des idées au sujet du curseur qui clignote à chaque frappe sur le clavier ....
Et comment enlever définitivement ce problème de Data Miner ?
Merci infiniment d'avance ,
Gilles
A voir également:
- Curseur souris clignote : troyen ou virus ?
- Comment faire apparaître le curseur sans souris - Guide
- Comment activer le pavé tactile sans souris - Guide
- Telecommande free clignote rouge - Forum Téléviseurs
- Voyant rouge de ma freebox clignote - Forum TV & Vidéo
- Souris ordinateur - Guide
5 réponses
a fixer==>
O2 - BHO: (no name) - {CF532F04-8C95-1B6E-C3C3-AE92B411CA46} - C:\WINDOWS\ieax.dll (file missing)
O4 - HKLM\..\Run: [iekf.exe] C:\WINDOWS\iekf.exe
O2 - BHO: (no name) - {CF532F04-8C95-1B6E-C3C3-AE92B411CA46} - C:\WINDOWS\ieax.dll (file missing)
O4 - HKLM\..\Run: [iekf.exe] C:\WINDOWS\iekf.exe
Merci !
Pour la 1ère ligne , quand je l'ai fixée , j'ai eu un message comme quoi j'allais supprimer un fichier système , et je l'ai quand même fixée , et ensuite j'ai eu un message de SPYBOT comme quoi une valeur avait été supprimée .
( ligne : O2 - BHO: (no name) - {CF532F04-8C95-1B6E-C3C3-AE92B411CA46} - C:\WINDOWS\ieax.dll (file missing) )
Est-ce normal ?
Merci d'avance !
Gilles
Pour la 1ère ligne , quand je l'ai fixée , j'ai eu un message comme quoi j'allais supprimer un fichier système , et je l'ai quand même fixée , et ensuite j'ai eu un message de SPYBOT comme quoi une valeur avait été supprimée .
( ligne : O2 - BHO: (no name) - {CF532F04-8C95-1B6E-C3C3-AE92B411CA46} - C:\WINDOWS\ieax.dll (file missing) )
Est-ce normal ?
Merci d'avance !
Gilles
oui, c'est normal parce que windows a détecté qu'il s'agissait d'une dll
mais celà n'a pas supprimé le fichier du système, juste son lancement au démarrage de windows.(par ailleurs la dll est déjà manquante(file missing))
c'est normal aussi que spybot t'avertisse de la modification si tu a activé le module de surveillance TeaTimer.
si tu t'inquiéte en cas de problème il suffit de restaurer la ligne via la fonction restore d'hijackthis.
et si jamais ton pc ne voulais plus démarrer utilise le mode sans échec, mais y'a strictement rien a craindre.
mais celà n'a pas supprimé le fichier du système, juste son lancement au démarrage de windows.(par ailleurs la dll est déjà manquante(file missing))
c'est normal aussi que spybot t'avertisse de la modification si tu a activé le module de surveillance TeaTimer.
si tu t'inquiéte en cas de problème il suffit de restaurer la ligne via la fonction restore d'hijackthis.
et si jamais ton pc ne voulais plus démarrer utilise le mode sans échec, mais y'a strictement rien a craindre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici mon log HijackThis :
Logfile of HijackThis v1.97.7
Scan saved at 10:41:26, on 06/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\2DRV~1\Bore Poke Else.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\HijackThis.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {CF532F04-8C95-1B6E-C3C3-AE92B411CA46} - C:\WINDOWS\ieax.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DRAWBITS] C:\PROGRA~1\2DRV~1\Bore Poke Else.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [iekf.exe] C:\WINDOWS\iekf.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: AOL Toolbar (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38095.3343287037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{656E8016-BB42-4243-AF75-70B1B2683410}: NameServer = 205.188.146.146