Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
901 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Spyware + dial:er Pop up impossible à supprimer

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Spyware + dial:er Pop up impossible à supprimer

n°2471531
alex16
Posté le 25-07-2006 à 20:05:30  profilanswer
 

Voila depuis hier, j'ai des pop ups qui viennent durant que je surfe sur internet, des petits messages en italiens me disant que j'ai acces a un site x gratuitement....
Le truc que j'ai remarque c'est que dans la barre du menu demarer, vienne s'ajouter une page internet nommee 01explorer, et comme un icone nommee W1inMoviePlugIn.
 
J'ai suivi plusieurs methodes (notamment sur des forums italiens, car j'ai l'impression que cette merde vient d'italie a en voir les messages pop up que je reçois, ainsi que les interventions sur les forums italiens)
 
J'ai egalement suivi les topics d'ici, mais personne ne semble avoir exactement le meme probleme que moi...
 
En vain je n'ai pas du tout reussi, j'ai essaye adaware, spybot, ccleaner, le truc c'est que l'antispyware m'informe que le spyware a ete mis en quarantaine, mais cela revient toujours apres en me connectant a internet.
 
J'ai des pop up chiant du style xxx, mais aussi des trucs genre des fonds d'ecran
 
 
voici mon rapport hijack.
 
Logfile of HijackThis v1.99.1
Scan saved at 19:00:04, on 25/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FBMSOF~1\ZEROSP~1\ZeroSpyware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\alexis\Application Data\torafacire\systrvsm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\alexis\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [oaeiu] C:\Documents and Settings\alexis\Application Data\torafacire\systrvsm.exe
O4 - HKLM\..\Run: [ZSScheduler] rundll32.exe "C:\PROGRA~1\FBMSOF~1\ZEROSP~1\zsscheduler.dll", runScheduler C:\PROGRA~1\FBMSOF~1\ZEROSP~1\
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.softlab.name
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: zsnotify - C:\WINDOWS\SYSTEM32\zsnotify.dll
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 
 
Sur les sites italiens, on m'a dit de supprimer les lignes 015 (ce serait elle qui serait a l'origine des pop ups), je le fais, je fais tourner l'antibot et antispyware apres, il me dit c'est OK, mais apres un peu de surf les opo ups reviennent ainsi que les lignes 015, je ne sais donc pas du tout quoi faire.
 
Formater me ferait bien chier, surtout qu'une fois sur un autre pc cela n'avait meme pas suffit (j'avais du faire un formatage d'usine du dur...) alors si je pouvais un eviter un formatage, vous m'enlevriez une belle aiguille du pied...
 
 
 
EDIT : Je viens de me rendre compte, que dans options internet/connexions, j'avais un petit telephone avec ecrit en gros un genre du truc, connexion preautomatique en italien (un dialer ? ) je l'ai supprime...


Message édité par alex16 le 25-07-2006 à 21:19:46
mood
Publicité
Posté le 25-07-2006 à 20:05:30  profilanswer
 

n°2471566
alex16
Posté le 25-07-2006 à 20:33:11  profilanswer
 

Les 2 icones sont revenues sur le bureau, je supprime encore ls lignes 015 avec hijacker, la je refais une analyse avec adware que je vais poster tout a lheure, il mettra le spy en quarantaine, mais il reviendra encore....
 
Que faire?
 


Message édité par alex16 le 26-07-2006 à 00:07:01
n°2471585
alex16
Posté le 25-07-2006 à 21:05:10  profilanswer
 

Voici le rapport de spybot
 
je peux pas faire de copier coller, je resume
 
3 merdes trouvees
 
- Avenue A, inc : cookie traceur, spybot m'informe qu'ils disent qu'ils ne me surveillent plus
 
-Citofarera : je pense que c'est ça la vrai merde, elle revient toujours, 'notez qu'avant je n'avais que citofarera dans les merdes trouvees par spybot... et jen n'avais a l'interieur de citofarera que 5 elements, maintenant 9.....
 
Il y a dans ces elements un lien et 4 pages web
 
voici un rapport sur la societe  
 
Société:  
Produit: Citofarera
Menace: Dialer
 
URL de la société:  
_http://www.archiviosex.net_
 
Fonctionnalités
It's a dialer.
 
Description
Italian dialer programm. Generates autorun entries, changes zonemaps, drops severall webpage links and icons. Related to Sfonditalia and Sgrunt dialer.
 
 
 
 
 
 
 
 
 


Message édité par alex16 le 26-07-2006 à 00:07:34
n°2471589
PanTHe0N
Protected Mode: 0ne
Posté le 25-07-2006 à 21:09:04  profilanswer
 

format c: êtes-vous sûr de vouloir installer Windows ? >>  Oui ! :D

n°2471593
alex16
Posté le 25-07-2006 à 21:18:29  profilanswer
 

Ouais enfin si je pouvais me passer du formatage cela m'irait bien......

n°2471596
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 25-07-2006 à 21:22:13  profilanswer
 

Tu viens de batte le record de la demande d'aide la plus ridiculeusement imbitable de l'histoire du forum, bravo !

n°2471614
alex16
Posté le 25-07-2006 à 21:47:34  profilanswer
 

??

n°2471661
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 25-07-2006 à 22:49:31  profilanswer
 

Non non, tout va bien, continue comme si de rien n'était, tu viens juste de nous demander d'analyser plus de 2500 lignes de logs a la con par ce que tu as un pauvre adware, quoi de plus normal.

n°2471694
Akilae_
Posté le 25-07-2006 à 23:23:28  profilanswer
 

12s de full scroll pour arriver ici :D
 
au début j'ai cru au troll :lol:

n°2471716
alex16
Posté le 26-07-2006 à 00:08:06  profilanswer
 

corrige, je n'ai laisse que le hijack now

mood
Publicité
Posté le 26-07-2006 à 00:08:06  profilanswer
 

n°2471917
alex16
Posté le 26-07-2006 à 10:17:35  profilanswer
 

alex16 a écrit :

corrige, je n'ai laisse que le hijack now


 
Pouvez tjs m'aider ?

n°2472510
alex16
Posté le 26-07-2006 à 18:40:48  profilanswer
 

is there anyone.
 
Juste un truc sur firefox je semble ne pas avoir d'ennuis, enfin j'aimerai bien regler ça quand meme si c possible , :D

n°2562439
rip116
Posté le 03-11-2006 à 18:28:42  profilanswer
 

I'm here... but My french ain't what it used to be.
 
Do you understand english?
check this forum:  
www.manuali.it/forum/index.php.
the solution is right there, in the section "sicurezza"  
If you need a translation write there in french or in english, I'll translate for u tomorrow morning.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Spyware + dial:er Pop up impossible à supprimer

 

Sujets relatifs
Supprimer Nortonteamspeak server, impossible de se connecter
impossible de virer "amaena.com virus serwab" à l'aide !![résolu] Supprimer la connexion automatique à l'ouverture
impossible de restaurer image ghostEcran bleu au démarrage, impossible de démarrer
Outlook pour les pros : supprimer un accusé de reception récalcitrantspam impossible à supprimer
Impression image impossible dans Outlook 
Plus de sujets relatifs à : Spyware + dial:er Pop up impossible à supprimer


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR