common hijacker

[tony90]

slt a tout le monde

viola j'ai un probleme avec spybot s&d

je n'arrive pas à supprimer common hijacker qui est detecté

il reviens à chaque fois

comment faire s'il vous plait aider moi ce serait super

merci

[Invité confidentiels]

Pour ceux qui ont eu du mal a l'eliminer avec le "Hijack This " ca devrais marcher apres le "fix" de Cwshredder

 

1 - telecharge le "coolweb shredder" ici : http://www.spywareinfo.com/~merijn/files/cwshredder.zip

2 - ouvre le prog et fait un " Fix "

Modifié le 21 novembre 2004 par confidentiels

[tony90]

mais ca peux pas causer des problemes a winows?

 

Pour ceux qui ont eu du mal a l'eliminer avec le "Hijack This " ca devrais marcher apres le "fix" de Cwshredder

 

1 - telecharge le "coolweb shredder" ici : http://www.spywareinfo.com/~merijn/files/cwshredder.zip

2 - ouvre le prog et fait un " Fix "

424304[/snapback]

[Invité confidentiels]

ce sont des utilitaires (Hijackthis et Cwshredder) qui permettent de corriger des problemes liés au spywares ...

 

Pour hijackthis c'est manuel donc si tu n'y connait rien et que tu vire n'importe quoi , ça peut empecher certain soft de marcher correctement

 

Cwshredder est un soft specialisé dans l'elimination de spy de façon automatique , il ne modifie pas de parametre windows comme le ferais un nettoyeur de base de registre trop zélé , donc aucun probleme !

[K3vin]

Salut,

Je suis dépité, il est 22:20, J'ai beau utiliser CWShredder en cliquant sur "Fix!" et ceci sans laisser de fenêtres ouvertes comme ce programme le demande, rien à faire, mon pc est toujours infecté...J'ai essayé manuellement d'effacer le fichier "hosts" qui se trouve dans WINDOWS/system/drivers/etc/ ,non plus...Pareil avec spybot, adaware se, spysubstract...

 

Quelqu'un pourrait-il m'aider?

Merci...

[L@urendo]

Salut K3vin,

Petite question : As tu essayé Ad aware SE ? C'est une autre solution possible ...

 

[K3vin]

Hello,

 

Ouais j'ai essayé et ça n'a pas fonctionné, j'suis trop deg' :'(

 

Ce qui ne part jamais ce sont les :

 

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

(qui se trouvent dans WINDOWS/system32/drivers/etc) >que ce soit manuellement ou avec n'importe quel logiciel...

 

Je viens de faire un hijackthis log que voici :

 

 

Logfile of HijackThis v1.97.7

Scan saved at 23:21:25, on 01/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\K\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/sidesearch.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1108

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Search - {4921D302-CC5D-87D0-805C-723001382A85} - C:\WINDOWS\Nnwmwczg.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [sESync] "C:\Program Files\SED\SED.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe

O4 - HKCU\..\Run: [PrivacyScanner] C:\Program Files\Privacy Champion\pscan.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: WinMySQLadmin.lnk = C:\kevinsql\bin\winmysqladmin.exe

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O15 - Trusted Zone: *.awmdabest.com

O15 - Trusted Zone: *.frame.crazywinnings.com

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab

 

 

 

En espérant que ça peut donner plus d'infos!

Merci!

Modifié le 1 décembre 2004 par K3vin

[Phengizy]

'Soir K3vin,

Essaies

http://hijackthis.de/index.php?langselect=french

Je suis vraiment pas une bête mais ça m'a 'hach'ment aidé

@ +

[K3vin]

Merci, je vais tester ceci tout de suite!

[ipl_001]

Bonsoir tony90, K3vin, Phengizy, L@urendo, confidentiels, bonsoir à tous,

 

???

Mais qui a le problème ???

???

 

Je démarre une analyse du rapport HojackThis posté par K3vin et serai de retour d'ici une vingtaine de minutes !