[Résolu] Spyware / Malware?

[queruak]

Rebonjour,

 

En fait, à chaque fois que j'ouvre la première page explorer j'ai un pop up qui arrive, et ce j'ai remarqué uniquement sur la première page, après ça va de manière aléatoire, des fois je reste 5 min sans rien, des fois 1 heure.

 

As tu encore ces problemes ?

 

-Encore quelques corrections !

 

-Télécharge et installe ces outils

-SpywareBlaster:

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

-SpyBot-Search & Destroy

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

-A²free

http://www.emsisoft.net/fr/software/free/

l est nécessaire de s'enregistrer pour utiliser A²

 

-Lance Hijackthis,scan,et coche la lignesa en gras suivante.

 

R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

 

-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-Redémarre en mode sans echec.

 

-Passe A²free,SpyBot et Ad-aware.

 

Supprime tout ce qu'ils te proposent.

 

-Redémarre et poste un nouveau log Hijackthis.

[Shiny]

Rebonjour,

As tu encore ces problemes ?

 

-Encore quelques corrections !

 

-Télécharge et installe ces outils

-SpywareBlaster:

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

-SpyBot-Search & Destroy

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

-A²free

http://www.emsisoft.net/fr/software/free/

l est nécessaire de s'enregistrer pour utiliser A²

 

-Lance Hijackthis,scan,et coche la lignesa en gras suivante.

 

R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

 

-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-Redémarre en mode sans echec.

 

-Passe A²free,SpyBot et Ad-aware.

 

Supprime tout ce qu'ils te proposent.

 

-Redémarre et poste un nouveau log Hijackthis.

498214[/snapback]

 

Hop non je n'ai plus de problème mais je vais faire ce que tu m'as dit, histoire que ce soit clean jusqu'au bout merci

[queruak]

Bonjour,

 

Hop non je n'ai plus de problème mais je vais faire ce que tu m'as dit, histoire que ce soit clean jusqu'au bout    merci

 

S'il te plait,tu vas suivre les instructions jusqu'au bout,d'autant plus que sur le rapport précedent il y' avait une ligne néfaste.

Et quand tu auras terminé tout le néttoyage,tu reviens avec un nouveau rapport hijackthis.

Il restera aprés à te donner certains conseils.

Ne prend pas à la légere la chose,tu risques de revenir avec des problemes plus sérieux.

Consulte les autres discussions,et tu verras que c'est ne pas du gateau!

[Shiny]

Bonjour,

S'il te plait,tu vas suivre les instructions jusqu'au bout,d'autant plus que sur le rapport précedent il y' avait une ligne néfaste.

Et quand tu auras terminé tout le néttoyage,tu reviens avec un nouveau rapport hijackthis.

Il restera aprés à te donner certains conseils.

Ne prend pas à la légere la chose,tu risques de revenir avec des problemes plus sérieux.

Consulte les autres discussions,et tu verras que c'est ne pas du gateau!

498351[/snapback]

 

Logfile of HijackThis v1.99.1

Scan saved at 03:18:05, on 06/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{85B156CE-8839-4074-9A02-7378D125069D}: NameServer = 195.238.2.21,195.238.2.22

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

 

Hop voilà j'ai refait ce que tu m'as dit, y a juste un petit truc qui me chiffone : y a une ligne que j'ai mis en gras qui est revenue encore malgré tout, c'est important?

 

Aussi autre chose, dans les fichiers temporaires, il y a un fichier BIN qui ne veut pas se supprimer en mode sans echec et en mode normal, c'est grave?

 

 

 

gcdq3gyx2gle2uyyejjzfjemeeo= (c'est le nom du fichier bin)

Modifié le 6 mai 2005 par Shiny

[queruak]

Bonjour,

y a une ligne que j'ai mis en gras qui est revenue encore malgré tout, c'est important?

Pas grave,

Backweb.exe détecte automatiquement une connexion internet et télécharge toutes les mises à jour disponibles. Mais ce n'est pas néfaste.Par contre c'est un dévoreur de ressources

Dans ton cas,c'est pour les produits Logitech.

Fixer une ligne n'est pas supprimer,c'est désactiver.

Aussi autre chose, dans les fichiers temporaires, il y a un fichier BIN qui ne veut pas se supprimer en mode sans echec et en mode normal, c'est grave?

Non plus,tant que tu utiliseras ton pc tu auras des fichiers temporaires.Si certains refusent d'etre supprimé c'est qu'ils sont en cours d'utilisation,on les supprime au redémarrage.

 

Félicitations ton rapport est propre !

 

Utilise EasyCleaner pour la suppression des fichiers inutiles et le néttoyage du registre.

http://personal.inet.fi/business/toniarts/ecleane.htm

N'utilise que les fonctions Inutiles et Registre.

Supprime tout ce qu'il te propose.

[Shiny]

Bonjour,

 

Pas grave,

Backweb.exe détecte automatiquement une connexion internet et télécharge toutes les mises à jour disponibles. Mais ce n'est pas néfaste.Par contre c'est un dévoreur de ressources

Dans ton cas,c'est pour les produits Logitech.

Fixer une ligne n'est pas supprimer,c'est désactiver.

 

Non plus,tant que tu utiliseras ton pc tu auras des fichiers temporaires.Si certains refusent d'etre supprimé c'est qu'ils sont en cours d'utilisation,on les supprime au redémarrage.

 

Félicitations ton rapport est propre !

 

Utilise EasyCleaner pour la suppression des fichiers inutiles et le néttoyage du registre.

http://personal.inet.fi/business/toniarts/ecleane.htm

 

 

N'utilise que les fonctions Inutiles et Registre.

Supprime tout ce qu'il te propose.

498589[/snapback]

 

Non non, tu te trompes, c'est toi qu'il faut féliciter, merci beaucoup pour ton aide et ta patience

[queruak]

Bonjour,

 

Shiny,

-Apprends un peu de ménage dans ton système :

- fermeture de tous les programmes

- suppression des fichiers inutiles par

Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles

- suppression des fichiers inutiles et néttoyage du registre pa EasyCleaner de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

- examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent

- examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve

- examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve

- examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve.

 

-Apprends à mieux te protéger.

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour regulierement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis à vis de la messagerie (fichiers joints aux messages doivent etre scanné avant d'etre ouvert)

- une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware.

 

Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html

 

-Peux-tu ajouter [résolu] au titre de ton sujet.