Tom's Guide > Forum > Sécurité - Virus > Probleme avec un spyware

Probleme avec un spyware

Forum Sécurité - Virus : Probleme avec un spyware

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
defkaar-figurine   25-01-2005 à 22:29:04

Salut à tous!!!!!

Depuis deux à trois jours, j'ai un probleme avec IE..

La page d'acceuil est au lieu de "voila.fr" celle-ci : res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm

J'ai beau remettre la page d'accueil dans les proprietes internet , celle ci revient..

Ad aware, spybot , pest patrol, avast....rien à faire toujours là....

Que faire?????

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
FredSL92@IDN   25-01-2005 à 22:30:36
- 0 +

tu as installé msn plus ? si oui est-ce que tu as installé le sponsor ?

Répondre à FredSL92@IDN
axel13@IDN   26-01-2005 à 21:10:45
- 0 +

Plusieur chose verifie dans ajouts/supression de programmes et vire les logiciel que tu a pas besoins et les logiciels supects genre webroot....

Prends un firewall (ZoneAlarm pro), tres important car meme si tu enleve le trojan il reviendra si tu n'a pas de firewall

Et verife par la suite avec un anti-virus genre kapersky version 5 qui gere les spyware et il les bloc directement quand tu va sur des pages vulnerable

As tu installe le sp2 d'xp (si tu es sous xp biensure)?
si non installe le car sa aide aussi

Répondre à axel13@IDN
axel13@IDN   26-01-2005 à 21:20:27
- 0 +

J'ai regarder ton probleme sur Google (qui est tres imporant quand on a une question) voici l'adresse:ici j'espere que sa va encore d'aider

Répondre à axel13@IDN
defkaar-figurine   27-01-2005 à 00:20:48
- 0 +

J'ai passé tut les spyware ennoncés et le probleme est toujours là....

pouvez me dire ce que je dois virer de cette liste???

Citation :

Logfile of HijackThis v1.99.0
Scan saved at 00:17:44, on 27/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Spamicillin\spamicillin.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\System32\CTFMONSS.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\CSRSSW.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = voila.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = voila.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = voila.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINDOWS\wtlbass32.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Spamicillin] C:\Program Files\Spamicillin\spamicillin.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [CTFMONSS] C:\WINDOWS\System32\CTFMONSS.EXE
O4 - HKCU\..\Run: [CSRSSW] C:\WINDOWS\System32\CSRSSW.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: EPSON Background Monitor.lnk = C:\Program Files\EPSON\ESM2\STMS.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O13 - WWW. Prefix: http://ehttp.cc/?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?li [...] lcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3141324593
O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7} (CantocheLivingActorInstaller2 Class) - http://ak.cdiscount.com/plug-ins/L [...] aller2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE792ED5-474E-46AC-BD8A-B82474C42812}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe




Merci d'avance....

Répondre à defkaar-figurine
bellafago   27-01-2005 à 01:08:10
- 0 +



J'ai trouvé les liens suivants http://www.pc-tests.com/Forum/viewtopic.php?t=23355

et celui çi
http://www.commentcamarche.net/for [...] persistant

peut etre aussi dans les propriétés de demarrer, et avez vous été voir dans: outils d'dministration /services/ et dans les cles de registre HK current windows sys 32 si une application n'a pas été collée...
?

Répondre à bellafago
bellafago   27-01-2005 à 01:16:49
- 0 +

Aviez vous Norton Antivirus avant Avast ?
Apparemment il s'agirait d'un fichier norton , non?
ou du moins d'une application ..

Répondre à bellafago
Drattak   27-01-2005 à 01:21:15
- 0 +

le plus simple : change pour firefox :-D

Répondre à Drattak
defkaar-figurine   27-01-2005 à 17:15:41
- 0 +

Oui j'avais norton avant avast...j'ai firefox mais j'aimerai bien me debarrasser de ce merdier.... :-(

Répondre à defkaar-figurine
bellafago   29-01-2005 à 12:51:12
- 0 +

Apparemment , il vous" reste", l'application ou une partie de l'application de désinstallation de Norton, mais cette application de désinstalation est vérrouillée apparemment par Avast dans les régles que vous avez creés , il faut désinstaller completement Norton y compris et surtout l'application de désinstallation , vous pourriez telecharger Win patrol pour examiner si cette application est ( norton ) encore active , dans demarrage, taches planifiées ,services , taches actives,et regarder dans l'historique de Win patrol , et il faut ouvrir regedit pour examiner ou est logée l'application , voir si elle n'a pas de racine liée et si elle est encore existante la desactiver ou la supprimmer si possible après avoir déverouillé la régle d'Avast qui verrouille la non desinstallation de norton ... le problème apparamment réside là , car après avoir examiné votre page vous verrez que cette application de désinstalation apparemment réside encore , ou alors désinstaller Avast , /desinstaller tout norton et ce résidu d'application vérrouillée et après avoir viré la clé de registre de norton reinstaller avast

Répondre à bellafago
bellafago   29-01-2005 à 13:00:42
- 0 +

Par ailleurs , dans les propriétés de IE , avez vous paramétré les connexions "paramétrer un serveur proxy" ?

Répondre à bellafago
bellafago   29-01-2005 à 17:07:34
- 0 +

Et , de plus , pour rejoindre ce que disait deefkar_figurine , essayez de passer quasi-systematiquement par firefox 1.7.5,meme pour msn ...!et surtout d'ailleurs pour Msn , si je peux me permettre ...

Répondre à bellafago
defkaar-figurine   29-01-2005 à 21:26:32
- 0 +

Merci pour es conseil je vais les appliquer tout de suite....

Répondre à defkaar-figurine
derhimmel   10-02-2005 à 14:55:21
- 0 +

Salut,

Colle ton mesage erreur dans Google. Je l'ai déjà fait et j'ai trouvé un outil de réparation spécial pour cette bestiole!!! Aprés 3 jours de galères, il faut le télécharger, le faire tourner et Hop!!! :-o

Répondre à derhimmel
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Probleme avec un spyware
Aller à :

Il y a 742 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,350 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens