trop de spyware etc...


flex VIP 4 909 messages
Nettoyeur‚ 36ans
Posté(e)

jai un petit probleme

jai un exe de chez aurora Direct revenue essay de ce connecter sur internet d'apres mon anti virus.

du coup ai fai spybot + adware+scan par mon antivirus

mais a chaque redemarrage et spyboty ben je retrouve les meme truc

Logfile of HijackThis v1.99.1

Scan saved at 23:03:48, on 11/08/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\htpatch.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

c:\windows\system32\qgmapy.exe

C:\Program Files\Microsoft Money\System\Money Express.exe

C:\Program Files\Palm\HOTSYNC.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\WINDOWS\System32\wuauclt.exe

G:\GrabIt\GrabIt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\jumel\LOCALS~1\Temp\Rar$EX00.288\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=132047

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\MES T+L+CHARGEMENTS\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe

O4 - HKLM\..\Run: [dnnybed] rundll32 C:\WINDOWS\System32:dnnybed.dll,Init 1

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [igvolaqvof] C:\WINDOWS\System32\uvxbbc.exe

O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe

O4 - HKLM\..\Run: [qrsnqa] c:\windows\system32\qgmapy.exe r

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Startup: Reboot.exe

O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe (file missing)

ji connai pas trop jai surfé pour trouvé la soluce mais je pige rien

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Messages recommandés

Invité [Admin]
Invité [Admin] Invités 0 message
Posté(e)

A ton stade, je te conseille une réstauration de system, ça peux etre très éfficace !

Sinon, Démarer > Executer > msconfig > Démarrage.

Tu as ici tous les executable qui se lance au démarrage..

A décocher avec parsimonie ;)

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Emeric
Invité Emeric Invités 0 message
Posté(e)

Quelque chose qui va te faire le tri : Ad Aware SE !

Sinon utilise la technique de notre ami Jarod, uniquement si tu sais ce que tu décoches ;)

Partager ce message


Lien à poster
Partager sur d’autres sites
flex VIP 4 909 messages
Nettoyeur‚ 36ans
Posté(e)

merci pour adware SE mais au bout dun moment il reste bloqué et je peu plus rien fair ea part annulé l'analyse et du coup ben ca n'elime pas les truc

Partager ce message


Lien à poster
Partager sur d’autres sites
Tyler Membre 31 messages
Forumeur balbutiant‚
Posté(e)

Essaie avec microsoft anti spyware, il est assez performant. Et sinon tu fais démarrer/executer/regedit

Et sinon la technique tu demarrer/executer/msconfig est assez efficace.

tu peux aussi les supprimer dans le regedit (Demarrer/executer/regedit)

Et la tu supprimes tout les clefs de registre suspectes dans:

HkeyLocalMachine/software/microsoft/windows/current version/run, runonce

HkeyCurrentUser/software/microsoft/windows/current version/run, runonce

HkeyUsers/.Default/software/microsoft/windows/current version/run

Partager ce message


Lien à poster
Partager sur d’autres sites
flex VIP 4 909 messages
Nettoyeur‚ 36ans
Posté(e)

oé mais pour toucher a ces truc la faut etre balaize

jai pas envie de planter le pc lol

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Emeric
Invité Emeric Invités 0 message
Posté(e)
oé mais pour toucher a ces truc la faut etre balaize

jai pas envie de planter le pc lol

Faut pas etre balaize, faut juste savoir quoi faire !

Ensuite windows tourne déjà n'importe comment à la base, alors un peu plus un peu moins, ce n'est pas ça qui va le faire planter ;)

Partager ce message


Lien à poster
Partager sur d’autres sites
flex VIP 4 909 messages
Nettoyeur‚ 36ans
Posté(e)

jai enlever 2 clé suspectr dasn regedit et 2 truc dans msconfigje verrai bien mai sje pense pas que ce soi ca enfin ca sera quelque truc de moin

Partager ce message


Lien à poster
Partager sur d’autres sites
flex VIP 4 909 messages
Nettoyeur‚ 36ans
Posté(e)

rien y fait il est toujours la

jai fait: spybot; adware; et meme microsoft antispyware et bien sur panda platinium et secuser.com.

jessai encore un truc jai enregistrer un fichier texte sur le meme nom que le .exe et ca la remplacer on vera bien ( cest une idée de phobos)

Partager ce message


Lien à poster
Partager sur d’autres sites
flex VIP 4 909 messages
Nettoyeur‚ 36ans
Posté(e)

arf ca marche toujours pas il revien et fait sauté mon fichier texte

dès un redemarage je pense

je sais plus koi faire

Partager ce message


Lien à poster
Partager sur d’autres sites
flex VIP 4 909 messages
Nettoyeur‚ 36ans
Posté(e)

bon maintenant

jai utilisé un programme trouvé sur le net

ABIremove qui doit normalement enlever nail.exe et dapres ce que jai compri

est la source du probleme

puis un coup de spybot sd

on vera bien

jai fé analysé mon nouveau log hijackhis sur un site et il me dit que ca a lair d'aller esperons....

Partager ce message


Lien à poster
Partager sur d’autres sites
Galaadriel Membre 177 messages
Forumeur inspiré‚ 38ans
Posté(e)

Dans MSConfig, tu peux absolument tout enlever dans la rubrique "démarrage" de droite, tu risques rien, test un reboot avec ca.

Si ca marche pas tente un scan en ligne :

Clique la pour le lancer

Partager ce message


Lien à poster
Partager sur d’autres sites
flex VIP 4 909 messages
Nettoyeur‚ 36ans
Posté(e)

bingo le revoila

alors je le trouve pas dasn msconfig demarrage galaabriel

jessai ton lien je te di apres

Partager ce message


Lien à poster
Partager sur d’autres sites
flex VIP 4 909 messages
Nettoyeur‚ 36ans
Posté(e)

bon apres heure de scan il ma touvé 5 virus quil a desinfecté jespere

mais il ma pas parlé de aurora

Partager ce message


Lien à poster
Partager sur d’autres sites
Yann2hot Membre 314 messages
Forumeur survitaminé‚ 29ans
Posté(e)

Ouf ce n'est pas un tout petit probleme que tu a la... je ne sais vraiment pas quoi faire pour t'aider oy alors tu peux dépensé quelques sous pour aller le faire "réparé"

:S

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant