Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1459 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [resolu] MagicControl.Agent / Spy en continu, d'où viennent-ils ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[resolu] MagicControl.Agent / Spy en continu, d'où viennent-ils ?

n°2487681
ghunstapar​adise
Posté le 13-08-2006 à 12:08:16  profilanswer
 

bonjour,
 
des que je surfe avec IE (ou autre je pense) je suis blindé de pages de pub.. j'ai fait bcp de test spyware mais là il ne trouve plus rien et ad-aware s'arrete en cours de verification!!!!  
 
je ne trouve pas l'origine des spywares alors voici le rapport hijackthis... peut-etre est-ce dans les services ou je ne sais pas. j'espere vous pourrez m'aider.. :)
 
là par exemple j'ai une page ww.navi-search.com
 
merci d'avance
 

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 12:06:20, on 13/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gérard & Michelle\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=30
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll


Message édité par ghunstaparadise le 04-09-2006 à 19:21:13
mood
Publicité
Posté le 13-08-2006 à 12:08:16  profilanswer
 

n°2489451
Anthony10
Posté le 15-08-2006 à 14:57:04  profilanswer
 

Bonjour,
 
Ton log Hijackthis n'est pas entier.
 
Refais en un en cliquant sur:
 
- Edition / Sélectionner tout
- Edition / Copier
- Rends toi ici
- Colle le nouveau log Hijackthis
 
A suivre,

n°2506574
ghunstapar​adise
Posté le 02-09-2006 à 20:43:02  profilanswer
 

mince alors voici car sur ce pc j'y suis rarement  !!!
merci
 

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 20:40:36, on 02/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gérard & Michelle\Local Settings\Temporary Internet Files\Content.IE5\K1WRU9KX\HijackThis[1].exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=30
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
 

n°2506577
louis6
Posté le 02-09-2006 à 21:07:08  profilanswer
 

 O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=30    
Inconnu    
Taux de précision: 0,00 % (Résultats)
   Programme inconnu.  
 
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)    
Inutilement   Cette inscription Messenger a été identifiée comme étant non dangereuse.
   Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
Inscription superflue (car sans effet) qui peut donc être effacée !  
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)    
Inutilement   Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
   Si l’inscription 'Windows Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
Inscription superflue (car sans effet) qui peut donc être effacée !  
 
 
C'est tout car il y a un autre ! mais c'est pour ta livebox inventel .

n°2506623
ghunstapar​adise
Posté le 02-09-2006 à 22:12:12  profilanswer
 

oui voila donc je ne vois pas ou les spywares viennent !! tous mes services sont desactivés !! spybot trouve des trucs je les effaces mais ca revient tout seul !! ??

n°2506660
ghunstapar​adise
Posté le 02-09-2006 à 23:09:59  profilanswer
 

MagicControl.Agent
 
voila d'ou ils viennen ceux là !! impossible a virer je cherche sur la toile !!!!

n°2506685
chercheurb​is
Posté le 02-09-2006 à 23:45:08  profilanswer
 

Bonsoir
 
Rien d'infectieux dans ce rapport.
Je vois Norton en Toolbar, mais je ne le vois pas dans les processus, ni dans les services.
Comment te protèges tu ?
 
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
 
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
 
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
 
Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Message cité 1 fois
n°2506785
louis6
Posté le 03-09-2006 à 10:48:47  profilanswer
 

As tu un support externe ? pour etre plus précis un 2em hdd. Car en ce cas la pense a le vérifier.

n°2506879
ghunstapar​adise
Posté le 03-09-2006 à 12:59:08  profilanswer
 

chercheurbis a écrit :

Bonsoir
 
Rien d'infectieux dans ce rapport.
Je vois Norton en Toolbar, mais je ne le vois pas dans les processus, ni dans les services.
Comment te protèges tu ?
 
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
 
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
 
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
 
Copie et colle le contenu de ce rapport dans ta prochaine réponse.


 
 
ah voila le fichier que je cherchais !! merci
 

Citation :

09/03/06 12:49:19 [Info]: BlackLight Engine 1.0.46 initialized
09/03/06 12:49:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/03/06 12:49:19 [Note]: 7019 4
09/03/06 12:49:19 [Note]: 7005 0
09/03/06 12:49:26 [Note]: 7006 0
09/03/06 12:49:26 [Note]: 7011 1988
09/03/06 12:49:26 [Note]: 7026 0
09/03/06 12:49:26 [Note]: 7026 0
09/03/06 12:49:26 [Note]: 7024 3
09/03/06 12:49:26 [Info]: Hidden process: C:\windows\system32\zosafy.exe
09/03/06 12:49:26 [Note]: FSRAW library version 1.7.1019
09/03/06 12:51:17 [Info]: Hidden file: c:\WINDOWS\system32\zosafy.dat
09/03/06 12:51:17 [Note]: 10002 1
09/03/06 12:51:18 [Info]: Hidden file: C:\windows\system32\zosafy.exe
09/03/06 12:51:18 [Note]: 10002 1
09/03/06 12:51:18 [Info]: Hidden file: c:\WINDOWS\system32\zosafy_nav.dat
09/03/06 12:51:18 [Note]: 10002 1
09/03/06 12:51:18 [Info]: Hidden file: c:\WINDOWS\system32\zosafy_navps.dat
09/03/06 12:51:18 [Note]: 10002 1
09/03/06 12:55:32 [Note]: 7007 0


 
maintenant il faut m'aider a virer ce zosafy et qul ne revienne pas sous un autre nom ....  :pt1cable:  
 
je ne me protège pas car normalemen ce PC ne va jamais sur des sites non securisés, seulement une fois quelqu'un y allé et depuis je l'ai mis en garde justement
 
cette procedure est elle valable ?
http://perso.numericable.fr/~altsh [...] ureIA.html


Message édité par ghunstaparadise le 03-09-2006 à 13:04:41
n°2507038
ghunstapar​adise
Posté le 03-09-2006 à 16:14:57  profilanswer
 

voila c'est ok now, bonne procedure !!!


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [resolu] MagicControl.Agent / Spy en continu, d'où viennent-ils ?

 

Sujets relatifs
message d'erreur Internet Explorer [RESOLU][Resolu] Conflit ip avec free
[Résolu] Disquettes bootables -> CD bootablestreaming ok en LAN mais pb pour routeur en WAN [+- resolu]
[Résolu] Routeur+Modem USB compatibleWanadoo : compte supprimé puis recréé : courrier perdu ? Edit : résolu
[Résolu]Formulaire et liste déroulanteSpy ou reel menace ?
[Résolu]Pb a faire reconnaitre deux réseau (routage ??)[RESOLU][ XP ] Login = déconnexion immédiate
Plus de sujets relatifs à : [resolu] MagicControl.Agent / Spy en continu, d'où viennent-ils ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.079 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR