Problème de Spyware ??? Sur Internet Explorer 6 ... Grrr !

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Problème de Spyware ??? Sur Internet Explorer 6 ... Grrr !

Mattusud13

Il est propre mon chat

Reprise du message précédent :
Pour que ça ne se reproduise plus, ne clique plus sur oui sur les sites pornos.

Vu les lignes :
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11984.kit.carpediem.fr/FanClara.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sado-x.com/acces/257/sado-x.exe

Message édité par Mattusud13 le 04-09-2004 à 16:49:21

Publicité

minipouss

un mini mini

le voila

NETWORK SECURITY SERVICE (NSS): O?rtñåÈ²$Ó
C:\WINNT\apizb32.exe /s

le_parrain

N'est pas rein qui veut...

lol grilled

acrobaze

Ha! Le vache! Il a changé de nom!

Bon, on va faire un plan de travail en ajoutant un outil de suppression.
Télécharge "PocketKillBox" sur :
http://download.broadbandmedic.com/

Pose-le sur ton bureau.
-------------
Donc très facilement accessibles (c'est le bureau le + pratique), tu dois avoir:
-PocketKillBox
-About:Buster

4SpiK

qtπ

Pour les trucs de cul, c'est chelou j'y vais jamais, j'ai juste des vieilles pubs en pop up... :??: :heink:

Message édité par #SubZero le 04-09-2004 à 16:57:28

4SpiK

qtπ

oui c'est bon pour le plan de travail

acrobaze

On y va. J'espère que ça n'aura pas encore changé de nom entre temps. Quelle galère!

---------------------

1- Touches ContolAltSuppr
Terminer les processus:

apizb32.exe
wined.exe

2-Démarrer->exécuter->taper services.msc
Double clique "Network Security Service"
Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".

3-Ferme tous les programmes, y compris IE.

Lance HijackThis

Toutes les lignes se terminant par sp.html#29126
+
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1322535D-FEAC-7B35-C95B-E4EEBA8E6228} - C:\WINNT\ntlk32.dll
O4 - HKLM\..\Run: [wined.exe] C:\WINNT\wined.exe

Coche ces lignes dans HijackThiset clique "Fix checked".

4-Lancer "Pocket KillBox"
Dans "Paste full path of file.." ->copie/colle: C:\WINNT\apizb32.exe
(ou le prendre par "Browser for file" )
cocher "delete on reboot"->""delete file" (la croix blanche)->approuver
L'ordi va redémarrer.

5-Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)

Et supprime si présents:
C:\WINNT\wined.exe
C:\WINNT\ntlk32.dll
C:\WINNT\system32\clyou.dll

6-Toujours en mode sans échec, lance About:Buster, 2 fois de suite.

7-Redémarre et télécharge ce fichier:
http://www3.ns.sympatico.ca/c.bennett03/cwsregfix.zip
Lance'-le, double clique le fichier reg et réponds oui à la question
posée.

Redémarre. Ce type de lignes est-il toujours présent?
Si oui, c'est un monstre! :lol: :hello:

balltrap34

salut acrobaze
si cela persiste un petit coup de dllfix peut etre?

---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/

acrobaze

balltrap34 a écrit :

salut acrobaze
si cela persiste un petit coup de dllfix peut etre?

Salut Balltrap!

Oui, on a passé "FINDnFIX" déjà. Un peu équivalent. Il avait trouvé 3 dll vicieuses. Mais ensuite, elles n'apparaissaient plus. Erreur de manip? :??:

balltrap34

salut
oui :??:
de plus en plus dur a virer
sur autre forum reussi a virer avec dllfix: 2 passage de la partie 2.
tenter aussi ceci on ne risque rien
http://www.trojaner-info.de/cgi-bi [...] le=sphjfix
http://pageperso.aol.fr/Balltrap34/SpHjfix.exe

ensuite passer

CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe

<gras>il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next</gras>

et adaware
http://www.ordi-netfr.org/tutorialadaware.html

Message édité par balltrap34 le 05-09-2004 à 11:24:01

---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/

Publicité

4SpiK

qtπ

Donc que fais je ?

acrobaze

Ben déjà, il faudrait savoir si tu as fait ce qui est indiqué plus haut???

4SpiK

qtπ

Par balltrap34 ? Euh no..

acrobaze

On va tenter une dernière fois.

Il faudrait :
-un rapport HijackThis
-la liste des services.

4SpiK

qtπ

Ok mais si ca marche pas la je formate parce que ca devient soulant... A ce propos est ce que je risque de refiler des merdes si je branche mon dédé sur celui d'un pote ?

4SpiK

qtπ

Voici un rapport Hijack This :
Logfile of HijackThis v1.98.2
Scan saved at 17:13:52, on 20/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\d3ln.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\USB Card Reader Driver v1.9b\Disk_Monitor.exe
C:\WINNT\appdb32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\mslagent\mslagent.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Nikon\NkView4\NkVwMon.exe
C:\Program Files\MSI\PC Alert III\alert.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\Antimerde\HijackThis19802.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1322535D-FEAC-7B35-C95B-E4EEBA8E6228} - C:\WINNT\ntlk32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\\USB Card Reader Driver v1.9b\Disk_Monitor.exe
O4 - HKLM\..\Run: [appdb32.exe] C:\WINNT\appdb32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [RunAlert] C:\Program Files\MSI\PC Alert III\AService.exe
O4 - HKCU\..\Run: [Srnr] C:\Documents and Settings\Administrateur\Application Data\lmce.exe
O4 - HKCU\..\Run: [mslagent] C:\WINNT\mslagent\mslagent.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkVwMon.exe.lnk = C:\Program Files\Nikon\NkView4\NkVwMon.exe
O4 - Global Startup: PC Alert III.lnk = C:\Program Files\MSI\PC Alert III\alert.exe
O16 - DPF: IEToolbarCab - http://www.dailytoolbar.com/DailyToolbar.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} - http://www.xbarre.com/barre/xbarre.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binar [...] e_5_FR.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1044446.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{83C15D72-7D43-4E75-904D-F535F294A00D}: NameServer = 80.10.246.130 80.10.246.3

Liste des services :

These are the Current Active Services:

EXPLORATEUR D'ORDINATEUR: Browser
C:\WINNT\System32\services.exe

CLIENT DHCP: Dhcp
C:\WINNT\System32\services.exe

GESTIONNAIRE DE DISQUE LOGIQUE: dmserver
C:\WINNT\System32\services.exe

CLIENT DNS: Dnscache
C:\WINNT\System32\services.exe

JOURNAL DES ÉVÉNEMENTS: Eventlog
C:\WINNT\system32\services.exe

SERVEUR: lanmanserver
C:\WINNT\System32\services.exe

STATION DE TRAVAIL: lanmanworkstation
C:\WINNT\System32\services.exe

SERVICE D'APPLICATION D'ASSISTANCE TCP/IP NETBIOS: LmHosts
C:\WINNT\System32\services.exe

PLUG-AND-PLAY: PlugPlay
C:\WINNT\system32\services.exe

EMPLACEMENT PROTÉGÉ: ProtectedStorage
C:\WINNT\system32\services.exe

SERVICE D'EXÉCUTION PAR DÉLÉGATION: seclogon
C:\WINNT\system32\services.exe

CLIENT DE SUIVI DE LIEN DISTRIBUÉ: TrkWks
C:\WINNT\system32\services.exe

EXTENSIONS DU PILOTE WMI: Wmi
C:\WINNT\system32\Services.exe

SYSTÈME D'ÉVÉNEMENTS DE COM+: EventSystem
C:\WINNT\System32\svchost.exe -k netsvcs

CONNEXIONS RÉSEAU: Netman
C:\WINNT\System32\svchost.exe -k netsvcs

MÉDIAS AMOVIBLES: NtmsSvc
C:\WINNT\System32\svchost.exe -k netsvcs

GESTIONNAIRE DE CONNEXIONS D'ACCÈS DISTANT: RasMan
C:\WINNT\System32\svchost.exe -k netsvcs

NOTIFICATION D'ÉVÉNEMENT SYSTÈME: SENS
C:\WINNT\system32\svchost.exe -k netsvcs

TÉLÉPHONIE: TapiSrv
C:\WINNT\System32\svchost.exe -k netsvcs

LEXBCE SERVER: LexBceS
C:\WINNT\system32\LEXBCES.EXE

AGENT DE STRATÉGIE IPSEC: PolicyAgent
C:\WINNT\System32\lsass.exe

GESTIONNAIRE DE COMPTES DE SÉCURITÉ: SamSs
C:\WINNT\system32\lsass.exe

SERVICE D'ACCÈS À DISTANCE AU REGISTRE: RemoteRegistry
C:\WINNT\system32\regsvc.exe

APPEL DE PROCÉDURE DISTANTE (RPC): RpcSs
C:\WINNT\system32\svchost -k rpcss

PLANIFICATEUR DE TÂCHES: Schedule
C:\WINNT\system32\MSTask.exe

SPOULEUR D'IMPRESSION: Spooler
C:\WINNT\system32\spoolsv.exe

STILL IMAGE SERVICE: StiSvc
C:\WINNT\system32\stisvc.exe

INFRASTRUCTURE DE GESTION WINDOWS: WinMgmt
C:\WINNT\System32\WBEM\WinMgmt.exe

WMDM PMSP SERVICE: WMDM PMSP Service
C:\WINNT\system32\mspmspsv.exe

MISES À JOUR AUTOMATIQUES: wuauserv
C:\WINNT\system32\svchost.exe -k wugroup

Bon dernière fois après je formatte si on trouve pas... :fou:

4SpiK

qtπ

up !

minipouss

un mini mini

C:\WINNT\system32\d3ln.exe
C:\WINNT\appdb32.exe
C:\WINNT\mslagent\mslagent.exe
C:\Program Files\MSI\PC Alert III\alert.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\nhbeu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1322535D-FEAC-7B35-C95B-E4EEBA8E6228} - C:\WINNT\ntlk32.dll
O4 - HKLM\..\Run: [appdb32.exe] C:\WINNT\appdb32.exe
O4 - HKLM\..\RunServices: [RunAlert] C:\Program Files\MSI\PC Alert III\AService.exe
O4 - HKCU\..\Run: [Srnr] C:\Documents and Settings\Administrateur\Application Data\lmce.exe
O4 - HKCU\..\Run: [mslagent] C:\WINNT\mslagent\mslagent.exe
O4 - Global Startup: PC Alert III.lnk = C:\Program Files\MSI\PC Alert III\alert.exe
O16 - DPF: IEToolbarCab - http://www.dailytoolbar.com/DailyToolbar.CAB
O16 - DPF: {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} - http://www.xbarre.com/barre/xbarre.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binar [...] e_5_FR.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1044446.exe

voila tout ce qui me parait bizarre ou inconnu. si tu ne connais pas non plus tu peux les chercher sur Google, http://www.answersthatwork.com/Tas [...] sklist.htm
, http://www.sysinfo.org/startuplist.php , http://www.tasklist.org/

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

4SpiK

qtπ

Bon c'est pas grave je vais formater ca ser plus simple... je ferme ce topic +++

4SpiK

qtπ

Merci a tous !

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Windows & Software

Sécurité

Problème de Spyware ??? Sur Internet Explorer 6 ... Grrr !

Sujets relatifs
Problème mise à jour Ad-Aware SE	Tres gros probleme au demarrage de windows XP
Problème de place sur mon Disque Dur	Problème de copiage...
BSplayer 1 (finale) + mkv+ SP2 = Probleme(s) !!	Problème d'écran par défaut !!!!
problème installation ISA 2000	probleme foction recherche du forum
page internet explorer ki s"affiche au démarrage .....!!
Plus de sujets relatifs à : Problème de Spyware ??? Sur Internet Explorer 6 ... Grrr !

Page générée en 0.055 secondes