Spywares récurents

zekor · Février 27, 2005, 1:42

Bonjour à tous,

Des spywares récurents polluent ma machine. Ma page de démarrage internet reviens toujours sur “Web Search” malgré mes modifications. Des barres apparaissent comme par magie, etc.etc.
Après de multiples scan avec Ad-Aware et Spybot les problèmes persistent. Nav 2004 ne voit rien ou n’arrête rien.
De plus il y a MSN plus d’installé sur le PC.

Comment réussir à me débarasser de façon définitive de ces spywares qui ne m’empêchent pas de naviguer mais qui polluent mon affichage et semblent ralentir ma machine? On m’a parlé d’aller dans “MSCONFIG” et de supprimer ce qu’il y avait dedans…j’a

Zimt_1_1 · Février 27, 2005, 2:10

Change de navigateur (FireFox par exemple)…
En attendant je te conseil de faire un p’tit coup d’Ad-aware et CW Shredder sur ta machine.

stin07 · Février 27, 2005, 2:48

salut, il me semble qu’il est “out”…

pour tes problemes, essaye ce petit prog…“powerie6”

http://www.pcastuces.com/logitheque/powerie6.htm
@+

skystef · Février 27, 2005, 2:51

Un petit coup de MS Antispyware est aussi une bonne solution. Essaie de vide le cache d’IE.

Changer de navigateur? Encore la solution “miracle” rabaché sans cesse…

zekor · Février 27, 2005, 3:21

Comment vider le cache d’IE s’il vous plait?

Zimt_1_1 · Février 27, 2005, 4:03

Outils > Options Internet > Avencé > Vider le Dosier Temporary File Internet en quittant Internet Explorer (tout en bas)

jeanbave · Février 27, 2005, 4:22

Bonjour,
Employer les grands moyens:
Scan antivirus en ligne:Trend
Videz les caches, les fichiers temp, les historiques, désactivez les points de restauration.
Aide:Comment
Manip:ICI
Démarrage sans échec: pour passer les utilitaires suivants
Ad-Aware SE 1.0.5
Spybot &nd Destroy 1.3
CWSchredder 2.13
HijackThis 1.99.1 (Sans oublier de cocher la sauvegarde)
Examen de HJde:HJde
Bon courage

westernunion · Février 27, 2005, 5:30

Spybot erradique le spyware Lop.com à condition de désinstaller MSN+3

1. désinstaller MSN+3
1. options internet/Confidentialité–>Sites Web : supprimer toutes les entrées “lop.com/toujours autoriser”
1. mettre à jour Spybot/scan/vaccination/activation de la case BHO/vérifier/ou rajouter que lop.com se retrouve en “toujours bloquer”
1. réinstaller MSN +3 en cochant la case “…ne pas accepter le SPONSOR” et ça ira -rah!
  Web Search
  tu n’aurais pas installé des programmes type : smileys central ou la Hotbar? voir dans Programmes Files/supprimer/scans : Spybot + Ad-aware SE

Faire un log Hijackthis comme suggéré

(screenshot)

http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

Le mettre dans 1 dossier ex: C:\HijackThis
Le lancer -> Scan -> Save log
Récupérer ce log/texte avec le bloc-notes.
Le copier/coller ici (si tu veux :kaola: )

TazBurner_1_1 · Février 27, 2005, 5:34

+1 pour les manip à westernunion

salut westerngirl

Zimt_1_1 · Février 27, 2005, 7:45

[bis]
Change de navigateur (FireFox par exemple)…
[/bis]

TazBurner_1_1 · Février 27, 2005, 9:03

je crois ke pour l’instant Zekor a plus besoin d’une manip curative ke préventive, mais par la suite pourkoi pas…

juste en passant je suis sous IE depuis le début et il y a bien longtemps ke je n’ai rien chopé et surtout pas WebSearch ou d’autres, donc je ne pense pas ke le navigateur soit vraiment incriminé
je pense ke celà vient surtout de l’utilisateur et de son parefeu mal paramêtré

enfin arrêtez moi si je me trompe :jap:

pourrave_1_1 · Février 27, 2005, 9:12

le problème avec ad aware et spybot est que le spyware peut quand meme revenir, je conseille d’ajouter a la liste ci dessus spywareblaster qui permet de bloquer (en complément de spybot) ces saletés avant qu’elles s’installent

TazBurner_1_1 · Février 27, 2005, 9:36

le système de vaccination de spybot empêche le retour de ces p’tites bestioles, il te suffit de désactiver l’instantané et cocher la demande d’un message de confirmation pour l’autorisation à l’accès au site porteur pour t’en rendre compte kan tu surf
et tu verras ke tu passeras ton temps à refuser par toi même l’accés aux demandes d’installation de ces p’tits malins sur pas mal de site dont tu n’imaginais même pas k’ils hébergent ce genre de saletés

mais je suis kan même pour installer un blokeur en temps réel, moi j’ai spywaredoctor ki fonctionne pas mal aussi

zekor · Février 28, 2005, 10:58

ok, merci pour toutes vos explications et vos conseils, je vais m’ateler à la tâche (en espérant que je ne sois pas une tâche moi-même et je vous tiens au courant de l’évolution du soucis. Encore merci à tous!

beurk_1_1 · Février 28, 2005, 12:15

C’est vrai que l’antispyware de micro$oft a fait des merveilles chez moi, il a reussi a virer des trucs que j’avais jamais reussi à virer …

zekor · Mars 1, 2005, 6:04

Logfile of HijackThis v1.99.1
Scan saved at 17:54:01, on 01/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\kb_2k.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Tao\Local Settings\Temporary Internet Files\Content.IE5\15Z96Z5G\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jugbidiznsugidlkqawy.com/Z8QnZBbpQS32/WU4jEh51JviSoIN266s0aq0JyPSwNiG5I1_XmVXheWBIts_BB7J.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM…\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM…\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM…\Run: [Keyboard ] C:\Program Files\kb_2k.exe
O4 - HKLM…\Run: [softwareelseprogramcorn] C:\Documents and Settings\All Users\Application Data\dvdmultisoftwareelse\RegsCoal.exe
O4 - HKLM…\Run: [gcasServ] “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”
O4 - HKLM…\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [Date One] C:\DOCUME~1\Tao\APPLIC~1\STYLEF~1\Tray Base.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Bon voilà, j’ai fait tout ce que vous m’avez conseillez mais WebSearch revient comme page d’accueil à chaque fois.

zekor · Mars 1, 2005, 6:11

A chaque fois l’adresse : http://www.searcheweb2.com revient comme page de démarrage.

Help !!!

zekor · Mars 1, 2005, 6:12

http://www.searchweb2.com

pardon pour le “e” en trop

stin07 · Mars 1, 2005, 6:49

déjà t’es pas à jour …

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

euh commence déjà à faire une mise à jour de ton pc…sinon, cela ne sert à rien…(windows update)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jugbidiznsugidlkqawy.com/Z8QnZBbp […] XmVXheWBIts_BB7J.jsp

puis fixed celui-ci…(j’ai pas regarder plus loin)
@+

jeanbave · Mars 1, 2005, 7:37

Bonsoir,
Exact stino7, pareil si les caches, histor, etc n’ont pas été nettoyés
Résultat du robot HJde: http://hijackthis.de/logfiles/0f355738ff49e1d3d94ab01d4129701a.html
Il ya des choses à supprimer en orange, après un contrôle de votre part avec la Start List: http://assiste.free.fr/p/pacman/liste_pacman_frameset.php
et en cochant la sauvegarde HJ:
Après démarrage sans échec,
CWShredder 2.13: http://www.intermute.com/spysubtract/cwshredder_download.html
Spybot 1.3 : http://newpages.safer-networking.org/index.php?page=mirrors
Normalement Search Bar aurait dû être supprimé avec cela, vous pouvez le fixer avec HijackThis!
Refaire un autre HijackThis sous (sans échec).
Bon courage