problème avec un spyware

Deby · le 20 Avr 2005 14:14

Je vais vous expliquer mon problème. Hier en me promenant sur le net, j'ai cliqué sur un lien et plein de pub et de message ce sont afficher et sont reparti pour me laisser a la place de mon fond d'écran un message sur fond bleu me disant ,en gros, qu'il y avait un probleme avec un truc dans le je-sais-pas-quoi (c'est une explication tres claire) mais que le systeme fonctionnait en mode normal et que je devait le scanner avec un antivirus ou un anti spyware. J'ai lancer spybot qui m'a trouver plein de truc qu'il m'a viré. Puis Norton qui en a fait autant. J'ai alors redemarer . Mais toujours rien, je ne peut plus mettre de fond d'écran car quand je fait click droit, propriété de l'affichage, etc... Je ne peut que changer mon ecran de veille. Je n'ai meme plus l'onglet . Par desepoir, j'ai telecharger Ad aware qui m'a trouver d'autres truc que j'ai supprimer. Enfin mon pere a tenter de voir qi on avait pas suprimer des truc par mégarde en "réparant" Windows . Mais toujours rien . Je vous met mon log Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 14:46:10, on 20/04/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMPREXE.EXE
C:PROGRAM FILESFICHIERS COMMUNSEPSONEBAPISAGENT2.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCSETMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCEVTMGR.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSTARTER.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSMHOTKEY.EXE
C:WINDOWSSYSTEME_S10IC2.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSLOADQM.EXE
C:WINDOWSSYSTEMLVCOMSX.EXE
C:PROGRAM FILESLOGITECHVIDEOLOGITRAY.EXE
C:PROGRAM FILESSCANSOFTOMNIPAGESE2.0OPWARESE2.EXE
C:PROGRAM FILESYAHOO!MESSENGERYPAGER.EXE
C:PROGRAM FILESLOGITECHDESKTOP MESSENGER8876480PROGRAMBACKWEB-8876480.EXE
C:LOTUSREGISTERREMIND32.EXE
C:PROGRAM FILESLOGITECHVIDEOFXSVR2.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSTEMPRAR$EX00.399HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://www.searchxl.com/ie/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.searchxl.com/ie/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.searchxl.com/ie/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.searchxl.com/ie/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tiscali.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchURL = http://www.searchxl.com/ie/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.msn.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.searchxl.com/ie/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.searchxl.com/ie/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.searchxl.com/ie/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.searchxl.com/ie/
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.tiscali.fr/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:PROGRAM FILESMSN TOOLBAR1.01.1601.0FRMSNTB.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [PCHealth] C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [EnsoniqMixer] starter.exe
O4 - HKLM..Run: [CHotKey] mHotkey.exe
O4 - HKLM..Run: [EPSON Stylus C42 Series] C:WINDOWSSYSTEME_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O7 "EPUSB1:" /M "Stylus C42"
O4 - HKLM..Run: [CnxDslTaskBar] C:WINDOWSSYSTEMCnxDslTb.exe
O4 - HKLM..Run: [Watch] C:PROGRA~1MINITELWatch.exe
O4 - HKLM..Run: [LoadQM] loadqm.exe
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSYSTEMPSDrvCheck.exe
O4 - HKLM..Run: [SysSearch] REGEDIT.EXE -s c:ireg.reg
O4 - HKLM..Run: [5663a260d431] C:WINDOWSSYSTEMCLRVIDDC.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSYSTEMLVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [OpwareSE2] "C:Program FilesScanSoftOmniPageSE2.0OpwareSE2.exe"
O4 - HKLM..Run: [OPSE reminder] "C:PROGRAM FILESSCANSOFTOMNIPAGESE2.0EREGFREEREG.EXE" -r "C:PROGRAM FILESSCANSOFTOMNIPAGESE2.0EREGFREereg.ini"
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMON.EXE
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [Security iGuard] C:Program FilesSecurity iGuardSecurity iGuard.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..RunServices: [SAgent2ExePath] C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
O4 - HKLM..RunServices: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV] C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [ScriptBlocking] "C:Program FilesFichiers communsSymantec SharedScript BlockingSBServ.exe" -reg
O4 - HKLM..RunServices: [ccSetMgr] "C:Program FilesFichiers communsSymantec SharedccSetMgr.exe"
O4 - HKLM..RunServices: [ccEvtMgr] "C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe"
O4 - HKCU..Run: [Yahoo! Pager] C:PROGRAM FILESYAHOO!MESSENGERypager.exe -quiet
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:PROGRAM FILESLOGITECHVIDEOMANIFESTENGINE.EXE" boot
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [NBJ] "C:PROGRAM FILESAHEADOEMNERO BACKITUPNBJ.EXE"
O4 - HKCU..Run: [xserv] C:WINDOWSSYSTEMXSERVWUICMQGB.EXE
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: Lotus QuickStart.lnk = C:lotuswordproltsstart.exe
O4 - Startup: Lotus SmartSuite 9.6 - Français Inscription.lnk = C:lotus egister emind32.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h ... xmk050XXFR
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1MESSEN~1MSMSGS.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:PROGRAM FILESYAHOO!MESSENGERYPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:PROGRAM FILESYAHOO!MESSENGERYPAGER.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSSYSTEMShdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra button: Microsoft AntiSpyware helper - {2A195C55-07FF-4C60-B6E4-3A7DD4B8870E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2A195C55-07FF-4C60-B6E4-3A7DD4B8870E} - (no file) (HKCU)
O12 - Plugin for .pdf: C:PROGRA~1INTERN~1PLUGINS
ppdf32.dll
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {10101010-1010-1111-1010-101010101011} - mhtml:C:\WINX.MHT!http://216.240.137.41/counter/ie.exe
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylo ... loader.cab
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version4/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/ ... 1/chat.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/c ... /tt3_x.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62479 ... dge-c2.cab
O18 - Protocol hijack: mhtml -

J'ai été sur hijackthis.de mais je n'arrive pas a supprimer certain truc car je ne les trouve pas .

AU SECOURSSSSSSSSSSSSSSSSSSSSS. Je sais plus quoi faire . je desespere. En plus je suis pas doué en informatique ce qui ne m'aide pas ,non plus. SVP AIDEZ-MOI.

Ask to Old Man · le 20 Avr 2005 15:06

Bonjour & bienvenue malgré tes soucis.

Va sur ce Lien & à la ligne Hijackthis tu auras aussi le lien du tutorial pour le
nettoyage.

Y a du boulot à venir la 1° ligne (searchxl.com) c'est déjà une "daube"

Bon courage! :wink:

Deby · le 20 Avr 2005 15:23

Merci . Je vais essayer.

Deby · le 20 Avr 2005 17:17

Ca marche toujours pas . :cry:

georgiou · le 20 Avr 2005 19:14

Pas étonnant que tu attrapes des spywares avec Internet Explorer version 5.
Tu peux restaurer ton système à une date antérieure.
Et si ça ne marche pas il te reste l'installation "par-dessus" qui ne te fera perdre aucune donnée.

Deby · le 20 Avr 2005 20:27

Ca ne veut peut etre rien dire mais j'ai une ligne dans mon log que je n'avais pas avant, qui m'est indiqué comme "méchant" et que je ne peut pas supprimer car elle réapparait tout le temps.C'est cette ligne:
O15 - Trusted IP range: 67.19.185.246 (HKLM)

georgiou · le 20 Avr 2005 20:55

Oui ... peut-être mais ça ne nous avance pas beaucoup.
Essaye L'antispyware Microsoft et spysweeper, il paraît qu'ils sont efficaces.

Installe Firefox pour éviter des infections futures et Kerio comme pare-feu.
Et tu n'as pas d'antivirus ... prends Avast, il est gratuit et efficace. Lance un scan avec.

Ca fait beaucoup de programmes à installer mais ta machine en a vraiment besoin !

Ask to Old Man · le 20 Avr 2005 22:26

Quel coup d'oeil georgiou! Le IE 5.5 m'avait échappé,couplé a Win...ME
ça fait beaucoup de raison de bloquer tout ce qui passe. :roll:

@ deby,

Suis le "Making of" de georgiou c'est la solution la + propre. Penses à
sauvegarder avant si tu as un support qui va bien.

Deby · le 21 Avr 2005 12:30

J'ai télécharger avast hier et scanner. Il m'avait trouver deux "gros vilain pas bo" et j'en ai refai un ce matin qui ne m'a rien trouver. Mais je n'ai pas recuperer mais deux onglets dans l'affichage. Je ne peut toujours pas mettre de fond d'écran.Mais au moins mon pc est propre. Enfin j'espere.
Merci encore.

w0lverine · le 21 Avr 2005 13:29

Pour tes onglets, essaie de réparer windows avec le CD. Ou le réinstaller.
Pour l'antivirus tu as bien désinstallé Norton ?
Et enfin pense à Firefox, ce n'est vraiment pas un luxe pour tout ces petites bêbêtes. (Voir le Lien de papy AtOM vers mon topic, pour ça

)

problème avec un spyware

problème avec un spyware

Sujets similaires

Qui est en ligne