Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

spyware ou non ?


Gwenaelle
 Partager

Messages recommandés

Bonjour,

je suis nouvellement inscrite et j'espère avoir posté ma question au bon endroit.

Depuis plus d'un moins pour certains sites, une fenêtre s'ouvre : microsoft à rencontré un pb et doit fermer.

Ensuite, le site "saute" et je reviens sur la page d'acceuil.

j'ai contacté 2 boites informatiques : l'une me dit qu'il faut que je réinstalle windows, l'autre me dit que la réinstallation ne servirait à rien puisque ce sont surement des chevaux de Troie.

Qu'en pensez vous ?

merci de votre aide.

Lien vers le commentaire
Partager sur d’autres sites

salut Gwenaelle, et bienvenue sur le forum :-(

 

Ce que j'en dit, c'est que la boite d'info qui t'as dit qu'il faut que tu réinstalles windows ne connait absolument rien à la sécurité sur pc!! Il est joli le conseil :P :réinstaller windows au moindre troyan ou spyware, c'est ca leur conseil? ca fout les boules :-P

Ca c'était le petit coup de gueule :P A présent tu es au bon endroit et on va se faire un plaisir de t'aider à te

 

débarrasser de ces malwares, et t'aider surtout à sécuriser ton pc :P

 

Commence par suivre la procédure suivante expliquée de manière détaillée dans ce lien=>

 

http://forum.zebulon.fr/index.php?showtopic=83986

 

Puis tu reviens poster le rapport hijackthis que tu auras fait à la suite de mon message.

 

@+ tard :P

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

je viens de suivre la procédure;

J'espère avoir configurer correctement antivir guard car je n'ai pas retrouvé la même fenêtre que sur le document de procédure.

mais j'ai un soucis pour le rapport : impossible de l'enregister. Adobe me répond : Adobe n'a pas pu ouvrir hijackthis.log car le type de fichier n'est pas pris en charge ou le fichier est endommagé. j'ai Adobe 6.0.

Je me suis connectée sur le site de la Poste sans difficulté (impossible avant) mais toujours impossible pour d'autres sites.

merci de votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Normalement HijackThis enregistre le fichier tout seul sans qu'Adobe participe. C'est un fichier texte, ..txt ! Il faut cliquer sur le bouton "scan and sav log" En plus les fichiers Adobe sont en .pdf

 

Essaie d'utiliser le bloc-notes de windows pour ouvrir ou réenregistrer ce fichier log HijackThis. Tu y accèdes par menu démarrer/programmes/accessoires/bloc-notes

Modifié par Svr32
Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup !

Voici le rapport via le bloc note.

 

Logfile of HijackThis v1.99.1

Scan saved at 21:35:32, on 19/01/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE

C:\PROGRAM FILES\NORTON INTERNET SECURITY\ISSVC.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPROXY.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\DESK98.EXE

C:\WINDOWS\SYSTEM\ATIPTAXX.EXE

C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\LOGITECH\ITOUCH\ITOUCH.EXE

C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\SYSTEM\IRMON.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE

C:\OLIFAXVX\MONITEUR.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SNDSRVC.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\BUREAU\HIJACKTHIS\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk98.exe

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [irMon] IrMon.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec Core LC] C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe start

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [iSSVC] "C:\Program Files\Norton Internet Security\ISSVC.exe"

O4 - HKLM\..\RunServices: [ccProxy] C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200201...meInstaller.exe

O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab

O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab

Lien vers le commentaire
Partager sur d’autres sites

salut Gwenaelle,Svr32

 

Merci pour ton intervention Svr32 :P

 

Gwenaelle,rien de méchant sur ton rapport,un truc à virer:

 

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier)

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200201...meInstaller.exe

O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab

O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab

-Ferme tous les programmes et clique sur "Fix Checked"

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\WINDOWS\web\related.htm=> le fichier

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

-Fais un scan en ligne avec Kaspersky WebScanner

 

Clique sur Kaspersky Online Scanner

 

On va te demander d'installer un contrôle ActiveX ,clique sur Yes.

  • * Le programme va démarrer et télécharger les dernières mises à jour:
    * une fois la mise à jour terminée,clique sur NEXT
    * clique sur Scan Settings
    * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés:
    o Scan using the following Anti-Virus database:
    Extended (si possible,sinon:Standard)
    o Scan Options:
    Scan Archives
    Scan Mail Bases
    * Clique sur OK
    * A présent sous "select a target to scan":
    choisis My Computer
    * Le programme va se lancer et scanner ton systeme.
    * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté.
    o A présent clique sur le bouton "Save":
    * Sauvegarde le fichier sur ton bureau.
    * Copie/colle le contenu dans ton prochain message.

Lien vers le commentaire
Partager sur d’autres sites

Merci, je fais celà ce soir.

par contre, j'ai un problème. hier soir impossible de fermer l'ordi, au lieu de s'arrêter, il redemarrait ... donc extinction en sauvage, pas bien !

J'ai suivi la procédure de mise en échec par la fonction executer et je pense que j'ai dû décocher une case autre que "démarrage". mais laquelle ? face à ces problèmes, je me sens complètement démunie, donc je viens de nouveau vous demander de l'aide.

merci.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Petite parenthèse: Adobe en est à la version 7.0.5...

http://www.adobe.fr/products/acrobat/readstep2.html :P

Lien vers le commentaire
Partager sur d’autres sites

salut Gwenaelle,liegeois :P

 

merci pour l'info liegeois :-P

 

Gwenaelle,en ce qui concerne le redémmarage automatique : fais ceci pour le désactiver:

 

Fais un clic droit sur l'icone du "Poste de travail"=>choisis "Propriétés"=>onglet "Avancé"=>vas dans "Démarrage et récupération"=>dans "Défaillance du système", décoche la case "Redémarrer automatiquement"

Si un message d'erreur s'affiche sur écran bleu , note le et poste le ici.Tu devras éteindre ton pc manuellement.

J'ai suivi la procédure de mise en échec par la fonction executer et je pense que j'ai dû décocher une case autre que "démarrage". mais laquelle ? face à ces problèmes, je me sens complètement démunie, donc je viens de nouveau vous demander de l'aide.

Dans mon précédent message , je ne te demande pas de redémarrer ton pc en mode sans échec, tu peux faire les manipulations en mode normal.

Je te dis juste de :

 

-TéléchargeEasyCleaner

-Démarre Hijackthis"Do a system scan only", et coche les lignes

-Supprime les fichiers/dossiers incriminés

-Exécute EasyCleaner Registre et Inutiles

-Fais un scan en ligne avec Kaspersky et poster le rapport

 

On utilise pas le mode sans échec pour l'instant :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...