spyware ?

[caligona]

Bonjour,

 

J'ai depuis quelques jours un souci avec IE, lorsque je surf des pop up apparaissent regulierement, apparement redirigés par ad w-a-r-e.com sur http://eblocs.com/spyblocs/adv/admed_008.html ou autres

 

 

J'ai deux anti spywares et un antivirus mais rien à faire je ne parviens pas à m'en debarrasser

 

 

help !

 

 

 

[Mekhet]

Bonjour,

 

J'ai depuis quelques jours un souci avec IE, lorsque je surf des pop up apparaissent regulierement, apparement redirigés par ad w-a-r-e.com sur http://eblocs.com/spyblocs/adv/admed_008.html ou autres

J'ai deux anti spywares et un antivirus mais rien à faire je ne parviens pas à m'en debarrasser

help !

450235[/snapback]

 

Est-ce que tes antispyawares détectent quelque chose?

Si ou,i as tu désactivé la restauration système, avant de les supprimer?

 

Dans tout les cas essaye un scan avec HijackThis! que tu trouveras sur zebulon, ainsi que le tuto.

[verso06]

tu peux telecharger hijackthis et faire evaluer ton log (resultat) ici =>

http://www.hijackthis.de/fr

[caligona]

disons que j'ai supprimé differentes choses comme Troj startpag al ou ntsmod.exe (Virus:Trj/Downloader.AFC) trouvés par secuser.com et panda en desactivant la restauration du systeme, apparement ils n'y sont plus mais j'ai tjs le probleme

decrit ci dessus

 

- j'ai essayé egalement de supprimer les fichiers reperés par ad aware mais cette fois en laissant activée la restauration et heureusement dailleurs car l'explorer afficher une erreur et internet explorer n'arrivait

parfois pas à s'ouvrir, du coup tu vois j'hesite à supprimer les "spywares" d'ad aware sans securité (la restauration systeme)

 

le simple fait de lancer une analyse avec ad aware m'a valu au redemarrage une erreur DLL, que j'ai tjs puisque j'ai gardé desactivée la restauration

 

bref je ne sais pas quoi faire , quant à hijackthis rien d'anormal du moins rien que je ne connaisse pas

[caligona]

bonjour,

 

en regardant dans le registre j'ai trouvé cette fameuse adresse ad-w-a-r-e.com dans le dossier filelist de download accelerator, avec ce fichier telechargé : A0004048.exe, j'ai tout supprimé mais le probleme persiste, c tout de meme une piste ?

[Invité tesgaz]

bonjour,

 

en regardant dans le registre j'ai trouvé cette fameuse adresse ad-w-a-r-e.com dans le dossier filelist de download accelerator, avec ce fichier telechargé : A0004048.exe, j'ai tout supprimé mais le probleme persiste, c tout de meme une piste ?

451196[/snapback]

 

 

Salut,

 

as tu fait l'analyse avec hijackthis comme dit plus haut dans le post ?

 

envois le rapport qu'on le regarde

[caligona]

voici :

 

 

Logfile of HijackThis v1.99.0

Scan saved at 12:34:22, on 21/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE

D:\Internet\Securite\Anti-virus\aswUpdSv.exe

D:\Internet\Securite\Anti-virus\ashServ.exe

C:\WINDOWS\system32\drivers\dcfssvc.exe

D:\Utilitaires Systeme\Diskeeper\DKService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\System32\DRIVERS\WtSrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Internet\Securite\ZoneAlarm\zlclient.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\WService.EXE

D:\Internet\Securite\ANTI-V~2\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

D:\Internet\Securite\Spy Sweeper\SpySweeper.exe

D:\Internet\Securite\Anti-virus\ashMaiSv.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Internet\Securite\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Internet\Accelerateur Telechargement\DAP\DAPBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Media Player support DLL - {2DC9D850-144D-11E1-B3C9-10805E499D95} - C:\WINDOWS\System32\mplay32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Internet\Securite\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Internet\Securite\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Netcom] "D:\Internet\Compteur\Netcom.exe"

O4 - HKLM\..\Run: [avast!] D:\Internet\Securite\ANTI-V~2\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [spySweeper] "D:\Internet\Securite\Spy Sweeper\SpySweeper.exe" /0

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Download with &DAP - D:\INTERNET\ACCELE~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - D:\INTERNET\ACCELE~1\DAP\dapextie2.htm

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\INTERNET\ACCELE~1\DAP\DAP.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EE8598C9-8A88-4518-9CBE-F0FE6F483856}: NameServer = 213.36.80.1

O23 - Service: Notebook Manager Service - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE

O23 - Service: avast! iAVS4 Control Service - Unknown - D:\Internet\Securite\Anti-virus\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown - D:\Internet\Securite\Anti-virus\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Internet\Securite\Anti-virus\ashMaiSv.exe

O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Utilitaires Systeme\Diskeeper\DKService.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: WinTab Service - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe

O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

[Invité tesgaz]

Salut,

 

 

bon,

tu démarres ton pc en mode sans echec, et tu repasses un coup de hijackthis, ensuite tu fixes toutes ces lignes

C:\WINDOWS\System32\WService.EXE

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Netcom] "D:\Internet\Compteur\Netcom.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

 

 

tu redémarres en mode normal,

 

tu vas dans les services : menu demarrer =>executer : services.msc

et tu verifies que le services "affichage des messages" soit arréter et désactiver

 

tu nous tiens au courant , a plus

[caligona]

avant de mettre en pratique tes conseils peux tu me dire ou se trouve le service "affichage des messages" , en tapant la commande indiquee je ne l'ai pas trouvé dans la liste

 

merci

[Invité tesgaz]

dans la fenetre de droite,

 

2eme ou 3 eme ligne