comment se debarraser de tous les espion est autre nuliter
Forum Sécurité - Virus : comment se debarraser de tous les espion est autre nuliter
j'ai des drole de probleme le 180ax.exe j'ai fais un scam et j'affiche le rapport si on peux me dire quoi sa serais tres aprecier merci
Logfile of HijackThis v1.97.7
Scan saved at 03:51:58, on 2004-10-05
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\WINNT\medload.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Popup Eclair\popupeclair.exe
C:\Program Files\ScanSpyware v3.8.0.1\Scanner.exe
C:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://crackspider.net/ie/sbar.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://crackspider.net/ie/assist.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Protégé par : Popup Éclair v.2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] desk95.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [csowsin] C:\WINNT\system32\kjeqrt.exe
O4 - HKLM\..\Run: [180ax] c:\winnt\180ax.exe
O4 - HKLM\..\Run: [loads.exe] C:\WINNT\medload.exe
O4 - HKLM\..\Run: [olgf] C:\WINNT\olgf.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKCU\..\Run: [ScanSpyware] "C:\Program Files\ScanSpyware v3.8.0.1\Scanner.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_ [...] 92e6aa4d79
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 9432523148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/mmed.cab
Comment se débarrasser des fautes d'orthographe? Non je déconne, pour enlever tes espions fais appel a SpyBot (sur telecharger.com par exemple) et passe ton DD a l'antivirus. Si t'en a pas fais un scan gratuit sur Secuser.com.
De rien.
hello, bon mon conseil
adaware+spybot+spysweeper+un coup d'anti virus
et si tu n'as pas de firewall je te conseil dans mettre un ex:kerio
Salut,
A première vue, les EXE suivants ont l'air + que louches :
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [csowsin] C:\WINNT\system32\kjeqrt.exe
O4 - HKLM\..\Run: [180ax] c:\winnt\180ax.exe
O4 - HKLM\..\Run: [loads.exe] C:\WINNT\medload.exe
O4 - HKLM\..\Run: [olgf] C:\WINNT\olgf.exe
Alors à moins que tu ne saches ce que c'est, je te conseille de les dégager ...
Pour le reste, effectivement, je suis le mouvement : Spybot+Ad-aware+un bon AV (Kaspersky pas mal non plus)
Bon courage
Oki oki..
Bah à première vue..
Ton PC c'est un labo à virus 
180ax.exe est uen vrai merde, qui se reproduis en PLUS!!!
Et tu as des processus louche:
C:\WINNT\system32\hidserv.exe
Alors dis moi si tu as un USB Audio Devices ou un log spécifique avec ton clavier, sinon tu as un backdoor..
C:\WINNT\system32\MSTask.exe
Pour MSTask, soit c'est un service bien à toi :
MS Scheduling Agent ...
ou sinon c'est une pièce rapporté par OPASERV (ui ui le virus!) la variante N
C:\WINNT\system32\mspmspsv.exe
-> je connais pas du tout ce service !
C:\Program Files\Windows SyncroAd\SyncroAd.exe
Sache que SYNCROAD est un Spyware-trojan !
C:\WINNT\medload.exe
-> connais pas
C:\Program Files\Windows SyncroAd\WinSync.exe
Spyware-Trojan
C:\WINNT\system32\ctfmon.exe
soit tu as OFFICE sinon c'est le spyware: CoolWebSearch (pour l'éradiquer: CoolShredder
devellopé par Merijn)
C:\Program Files\ScanSpyware v3.8.0.1\Scanner.exe
Désinstalles ScanSpyware v3.8.0.1, une vrai merde, si tu veux de l'assitance: http://assiste.free.fr 
C:\WINNT\system32\wuauclt.exe
-> ??? INCONNU
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe
pense à le mettre à jour
C:\WINNT\system32\taskmgr.exe
soit c'est le Windows Task Manager sinon c'est un virus !
Tu peux suppr tout ça:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://crackspider.net/ie/sbar.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://crackspider.net/ie/assist.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Protégé par : Popup Éclair v.2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [csowsin] C:\WINNT\system32\kjeqrt.exe
O4 - HKLM\..\Run: [180ax] c:\winnt\180ax.exe
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_ [...] 92e6aa4d79
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/mmed.cab
Un conseil, évite de trainer sur les sites de cul..genre access.blonde.com ça le fait pas :-P
et mets à jour ton système avec WiNProtect (developpé par la MTeam)
WB. :-)
Salùt
j'ai troùvé cette explication tres pointùe, poùvez voùs faire de meme avec celle-ci ?
Logfile of HijackThis v1.98.2
Scan saved at 06:01, on 08/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Folding@Home\winFAH.exe
C:\Program Files\Soulseek\slsk.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Folding@Home\FahCore_78.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sebastien\Bureau\hjt\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Pilot Group LLC\Save Flash 2.4.20\SaveFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Windows Firewalll] svvhost.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Explorer32] C:\windows\winsock16.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [mswspl] C:\Documents and Settings\sebastien\Bureau\crack\run.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Windows Firewalll] svvhost.exe
O4 - HKCU\..\Run: [Windows Firewalll] svvhost.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Folding@Home 5.02.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: eMule.lnk = C:\Program Files\eMule\emule.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://Download.Windowsupdate.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
Salut, je te conseil de coché ces lignes-ci:
C:\WINDOWS\System32\WISPTIS.EXE
il est pas méchant, mais complètement inutile..
O4 - HKLM\..\Run: [Explorer32] C:\windows\winsock16.exe
c'est un virus... :-?
(je te conseil d'aller sur : http://www.secuser.com/antivirus/ pour faire un scan d'un anti-virus en ligne)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe
SYSTEMBOOTHIDEPLAYER
évite que real player ce lance au démarrage...
O4 - HKLM\..\Run: [mswspl] C:\Documents and
Settings\sebastien\Bureau\crack\run.exe
là y'a un truc qui se lance, et c'est quelque chose d'un crack.. supprime, cette clef, et passe vraiment l'antivirus, et évite de prendre des cracks ;-)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
inutile, tu peux virer cette clef !
O4 - HKLM\..\RunServices: [Windows Firewalll] svvhost.exe
et
O4 - HKCU\..\Run: [Windows Firewalll] svvhost.exe
Il y a 3 L à firewall, et je ne connais pas ceci -> donc VIRUS !! (PS: Apparemment tu as norton, essai de changer d'antivirus, je te conseil Kaspersky ANTI VIRUS)
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
BackWeb, sorte de spyware, qui cherche des mise à jour tout le temps...tu peux supprimé la ligne
ainsi que celle-ci:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
Surtout passe l'anti virus ! :-)
;-) ;-) :-)
Pour moi j'ai utilisé Secuser.com plusieurs fois de suite il me reste toujours des fichiers de ce type
Que faire ??? Il ya til dotre site que secuser.com 
[quote]
Merci beaùcoùp vraiment c'est sympa, l'informatiqùe c'est magiqùe
Kaspersky (le petit fantôme Casper) est en telechargement libre sùr telecharger.com donc j'ai pris la version Pro.
Est-ce qùe je peùx laisser les deùx ensemble où dois-je desinstaller Norton ?
Le firewall(l) de Kaspersky est-il mieùx qùe celùi de Sygate où se valent-ils ?
_ _ _ _ _ _ _ _ _ _ _ _ _ _
_ _ _ _ _ _ _ _ _ _ _ _ _ _
secùser a detecté :-?
- ùn malware : je ne me soùviens plùs dù nom /sùpprimé ;-)
- ùn trojent : TROJ AGENT.EG et son homologùe TROJ AGENT.CA /non reparables :-? je les ai alors toùs deùx sùpprimés manùellement. Mais dois-je egalement enlever les entrées-registre contenùes dans le .inf joint aù trojent ?
ici : TROJ AGENT.EG " C:\Documents and Settings\sebastien\Local Settings\Temp\THI6235.tmp\polall1m.exe " accompagné de " twaintec.inf "
TROJ AGENT.CA " C:\WINDOWS\system32\jowwjn "
En effet cette ligne est apparùe aùoùrd'hùi, je sùppose qùe le premier a introdùit l'action dù second..:
O4 - HKLM\..\Run: [dxybutepqsfk] C:\WINDOWS\System32\jowwjn.exe
"""Détail de twaintec.inf""""""""""""""""""""""""""""""""""
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[DefaultInstall]
CopyFiles=CopySystemFiles,INFFile,poller
RegisterOCXs=RegisterOCXSection
AddReg=RegUninstall
RunPostSetupCommands=RunPostInstall,RunPol
[CopySystemFiles]
twaintec.dll,,,34
preInsTT.exe,,,34
[poller]
polall1m.exe,,,34
[INFFile]
twaintec.inf,,,34
[DestinationDirs]
CopySystemFiles=10
INFFile=17
poller=11
[RegisterOCXSection]
"%10%\twaintec.dll"
[DelRegEntries]
HKLM,Software\twaintec
[RunPostInstall]
"%10%\preInsTT.exe"
[Runpol]
"%11%\polall1m.exe /regserver"
[SourceDisksNames]
1="CAB File",,,
"""FIN""""""""""""""""""""""""""""""""""""""""""""""""""""""
Merci
desinstall norton absoluement sa fait un confli sinon et tu risque d'avoir des gros pb avec ton pc
je parle en connaissance de cause ;-)
pour votre ordi , je conseille (ds l'ordre)
spybot , ad aware , spysweeper , et pour lantivirus , aller sur znet.fr et telecharger avast il est gratuit , et il scan votre ordi en meme temps qe vous surfer sur internet en temps reel sans ralentir lordi ,
il est génial depui qe je lai plus ocun virus ne lui echappe !
On le répétera toujours :
1)Recherche de spywares avec Ad Aware/Spybot
2)Analyse antivirus
3)Faire la chasse aux logiciels inutiles
voilà...
8-)
Pour ton ordi je conseil Spybot Search & Destroy, Ad-Aware (nullement besoin de PestPatrol ou de SpySweeper, se serrait charger de trop ta bécane!)
En antivirus, tu as le choix, AVAST...Kaspersky, perso je préfère kaspersky, meilleur interface, logiciel qui nous viens de pays de l'Est, vraiment excellent, et il fait pareil qu'Avast, tout anti virus scanne les tâches executer en temps réels (enfin tout bon anti virus ;-) )
ok merci c bon j'ai compris la
plùs de sites loùches ni de fichiers "poùr tester"
Merci
j'ai pris Kaspersky
Je vais desinstaller norton
WakBlack > Est-ce normal qù'il prenne beaùcoùp de temps a charger aù debùt ? Je sùis bien eqùipé poùrtant. Tù me conseilles la version pro où la normale sùffit ?
Ah oùi et la console bùgge soùvent c'est normal ossi ? :-o
Bah mon conseil va pas etre tres original.
Pour me debarrasser des vilaines choses, je fais :
-Désactivation des sauvegardes automatiques (restauration du systeme)
-Ad-aware
-Spybot
-Spysweeper (celui là il en enleve une bonne couche)
-analyse antivirus
Ensuite on redemarre et on remet la restauration systeme active (enfin la sauvegarde automatique)
Parfois il est necessaire de réeffectuer un scan de controle (spysweeper) pour vérifier.
En général je n'ai plus aucun soucis apres ces manips !
;-)
Je conseil KASPERSKY PRO PERSONNAL VERSION 5.0.15x
je crois que c'est la 5.0.153 actuellement, ou la 5.0.156
enfin bref, je te la conseil, largement meilleur que la version 4.x.x.x...
Sinon oui, tu coupes la plupart de tes programmes, tu désactives la restauration système, et tu passes un scann kaspersky, et par derrière, tu lances un scann sur www.secuser.com/antivirus/ ensuite tu lâches ton ordi, tu vagues à tes occupations.. :-P
Prend a²free, il enleve tous les malware, au pire tu n'as plus qu'a passer par le registre. Au fait 180ax.exe c'est Ncase, une vraie ####rie de spyware
| Citation :
|
spysweeper est nettement plus performant que adaware c'est ce que j'ai constater depuis que je l'ai installer, il ma supprimer un tas de spy qu'adaware n'avait meme pas vu
tous les sites conseillent spybot et son complément ad aware, je ne connais pa sto log pa rcontre i lest payant? paske pleins d'anti spy sont en fait eux memes des spy
Bonjour,
Est-ce que quelqu'un peut m'analyser cela ?
Je soupconne une coch... de s'être intallée sur ma machine, mais je n'arrive pas à l'identifier et à la virer. Mon accès internet fonctionne de façon aléatoire : La connection adsl 1024 Tele2 se fait sans soucis --> le ping fonctionne très bien mais par contre je n'ai pas acces au web par mes 2 browsers Mozilla et IE pendant des fois plus d'une journée ...
Ma config
Windows 2000 SP4 (à jour de tout windows update)
Norton antivirus 2003 (qui ne trouve rien)
spybot (qui a enlever des coch... mais qui ne trouve aujourd'hui plus rien)
Kerio comme firewall mais désactivé pour l'instant car lorsque je l'ai installé j'ai perdu mon acces et je ne l'ai pas retrouvé depuis ...
A noter que la maj de Windows Update, l'install de spybot et de kerio est postérieure à l'apparition des problèmes, et que le le ping n'a jamais cessé de fonctionner lui ...
Merci de votre aide
Logfile of HijackThis v1.97.7
Scan saved at 09:00:40, on 16/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\netdde.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\OLYMPUS\CAMEDIA Master Pro\CM_camera.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\cnmsm1w.exe
C:\WINNT\system32\locator.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
C:\Program Files\Fichiers communs\Adobe\Web\AOM.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Compliant] Compliant.exe
O4 - HKLM\..\RunServices: [Compliant] Compliant.exe
O4 - HKCU\..\Run: [Compliant] Compliant.exe
O4 - Startup: BJ Status Monitor Canon BJC-1000.lnk = C:\Documents and Settings\Administrateur\cnmss1w.exe
O4 - Global Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master Pro\CM_camera.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FC473EB-790B-4165-A88B-4D1F21DCB35D}: NameServer = 212.151.136.250 130.244.127.170
Salut,
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Enleve moi sa...
C:\WINNT\system32\locator.exe
BackDoor ==> Antivirus conseillé !
Normalement le reste n'est pas méchant.
Conseil: Prend AvG Antivirus, ou F-Secure Entreprise
Conseil: Prend Ad-aware pro Se 1.05 retail ou encore BPS Spyware Remover.
@+
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Je veux bien les virer, mais quelles sont les conséquences ?
- la première (media windows player ?) ne me pose pas trop de pb car j'utilise rarement cette application.
- la deuxième !!! J'aime bien la googlebar moi ... Si je vire cette entrée, cela signifie que je n'aurai plus accès a cet outil ?
Quels sont les dangers potentiels de la google bar ?
Merci !
Si j'en juge par
http://www.commentcamarche.net/pro [...] r-exe.php3
locator.exe n'est pas un virus ...
QQ en sait il plus ?
MMhh si je me trompe sur le site d'un pirate (dont le nom ne sera pas prononcer) a crée un virus du nom de Lo_0cator.exe, Mais winxp le reconner en locator.exe, peut etre que je me trompe je ne sais pas... Toute toolbar raméne de la pub et du Spam. C'était juste un conseil... a+
Il y a 1525 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
