quand je clique sur inetrnet explorer je n'ai plus google mais hotstuff.com et je n'arrive pas a m'en séparer. ensuite j'ai sans cesse des méssages d'erreurs en anglais "your windows is corrupted with spyware virus; you must patch your pc urgently to protect your system.
Private info is accessed by ports:
8080
3128
you can patch ypur pc for free now and delete all spyware viruses
click ok to choose and dowload free spyware removal using antySPY"
j'ai déja fait plusieurs scan mais rien a faire.....
Aider moi si vous pouvez
ta fait des scan avec quoi?
sinon scan ton PC avec: A²/Spybot/Microsoft AntiSpyware/Ad-Aware.
c'est ce que j'ai fait :-(
Heu, as tu le SP2 d'installé sur ton Windows XP (si bien sur tu as Windows XP) car il pourrais sagir du service "Affichage des messages" par l'intermédiaire duquel tu est "spammé".
Si tel est le cas desactives le service "Affichage des messages" dans :
Panneau de configuration > Outils d'administration > Services
jai eu la meme chose c'est du spam ki utilise windows.
donc desactive affichage d'erreur et le pb sera résolu
je n'ai pas SP2
comment faire?
erreur 317 microsoft security warning
| Citation :
|
comment as tu fais ? Je suis nul en informatique
ogfile of HijackThis v1.99.1
Scan saved at 08:32:29, on 15/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\a2 Free\a2start.exe
C:\Program Files\a2 Free\a2scan.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WebSiteViewer\127703.dlr
C:\Documents and Settings\Propriétaire.NOM-DOWNCO0B3WU\Mes documents\michaelnehring7784\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sunasDTServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5F5831A-A0AF-403D-B466-FD242BD275F8}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
mon probleme est réglé j'ai fai un scanen mod sans echec et les spywares sont partis
Bonjour ,
j'ai le même problemme sauf que moi je n'arive pas a les virer , je n'est pas le sp2 , et le service affichage des message et desactiver mais toujour rien , les spyware sont toujour là !
auriez-vous une idée de comment les enlever ?
merci d'avance pour vos reponce !
Bonjour,
Ton rapport n'est pas totalement propre. Meme si il n'y a pas de menace.
Sinon fais un scan avec Ewido en modefull.
A+
salut ,
se n'est pas mon raport , et lui il a su le virer lol ,
enfin je vait tester avec le scan que tu ma proposer et je verrai ,
merci a toi !
Je parlai de son rapport...
A+
salut à toi yankeeom le p'tit lutin.
Penses à imprimer si nécessaire.
Tu dois être sous une session administrateur.
KBD.EXE: semble être un processus logitech, j'aime bien leurs produits, néanmoins leurs pilotes sont truffés d'espions, perso j'utilise clavier/souris optique sans fil logithèque sans leurs pilotes et çà marche nickel, même dans le bios. mon conseil --> stoppe le processus, désinstalle (en mode sans échec si nécessaire, du coup tu n'aura pas à stopper de precessus, puisqu'il ne sera pas lancé) et vérifie qu'il ne reste pas de traces auquel cas supprime manuellement et lance un coup de regseeker (nettoyer le registre: vert tu vires, rouge tu laisses).
CounterSpy, je connais pas assez pour dire si c'est valable (si c'est le genre spyware doctor qui a des démélés avec spybot parce qu'ils ont fait croire à des internautes qu'ils téléchargeaient le logiciel gratuit, alors qu'ils leur fournissaient le leur et ont ensuite reçu la facture...).
WkUFind.exe: works, c'est çà? à moins que tu ne l'utilise au moment du log, je ne vois pas pourquoi il tourne, à moins que ce ne soit pour une accessibilité plus rapide, mais bon, je parie que çà prend à gaver de ressources. ce n'est pas un processus générique de windows, donc tu peux le stopper.
gcasServ.exe: antispyware de microsoft; quand je vois les internautes furieux parce qu'il ne détecte rien alors qu'ils sont blindés de spywres, trojans et autres keyloggers ou dialers, je dis Beurk.
a2start.exe & a2scan.exe: je ne connais pas du tout mais je me demande pourkoi il apparait s'il ne tourne pas, spyblaster par exemple, lorsqu'il a fini sa recherche et que tu le ferme cesse toute activité --> normal.
dllhost.exe: ambigue, c'est un processus générique de windows XP d'après commentcamarche.net (http://www.commentcamarche.net/processus/dllhost-exe.php3), mais également un virus d'après secuser.com 'http://www.secuser.com/alertes/2003/welchia.htm) -->stoppe le processus qui n'est pas indispensable (peut-être ne voudra-t-il pas) et fait une anlyse approfondie anti-virale (avec un anti-virus à jour, cela va de soi), si c'est un virus qui a infecté ton fichier dllhost.exe originel et que ton anti-virus n'arrive pas à le supprimer (s'il l'a reconnu comme virus), télécharge-le ou extraies-le de ton cd windows (lance une recherche sur ton cd, en espérant qu'il ne soit pas dans un fichier .cab).
msdtc.exe: encore un doute, c'est un processus générique de windows XP d'après commentcamarche.net (http://www.commentcamarche.net/processus/msdtc-exe.php3), par contre je te laisse vérifier ce qu'ils disent sur medito.com (http://www.medito.com/htdocs/dcforum/DCForumID31/43.html).
127703.dlr: là c'est clair, c'est un méchant porn dialer à virer impérativement ou ton papa va tomber dénu quand il verra à gaver de liens, sites et données porno sur ton pc; CWShredder est conseillé par certains, sinon avant, stoppe le processus (si çà ne marche pas, redémarre en mode sans échec, du coup tu n'aura pas à stopper de precessus, puisqu'il ne sera pas lancé), il devrait se trouver dans ton dossier temp de windows si je ne m'abuse (ouvre n'importe quelle fenètre de l'explorateur windows-->outils-->options des dossiers-->affichage-->afficher les fichiers et dossiers cachés-->ok, ensuite pour chaque utlisateur-->C:\Documents and Settings\utilisateur\Local Settings et vide les dossiers Temp et Temporary Internet Files.c'est sans risque aucun, de plus tu ganeras de l'espace disque et de la rapidité. redémarre.
si tu as encore des soucis, si les .exe ou .dll ne se trouvent pas à l'endroit escompté, lance une recherche pour savoir ou ils sont et fai ce que tu as à faire.
mes conseils:
- en plus dans C:\Documents and Settings\utilisateur\Local Settings, vide le dossier historique et dans C:\Documents and Settings\utilisateur\ vide le dossier documents récents.
-fais tes mises à jour sécurité de windows.
-laisse tomber internet explorer et passe à mozilla firefox avec son extensions adblock, simple, joli, gratuit et sans les failles de sécurité d'interdaube explorer.
-installe spybot search and destroy (excellent et gratuit) et lan ce son résident, spyware blaster (complément à spybot et gratuit), XP-AntiSpy (gratuit, il propose pas mal d'options TRES interessantes), si tout cela n'est pas déjà fait; ce sera déjà très bien.
-la meilleure des protection, c'est toi et ta manière de surfer: évite de trainer sur les sites de cracks et de porno, mieux vaut éviter de prendre des risques) et pas mal de sites commerciaux, éfface tes traces (historique, cookies, etc.).
-évite à tout prix les "toolbar", ces nids à espions
-la license GNU est là pour t'aider, crée par des internautes du monde entier qui en avait marre de servir de consommateurs aux géants de l'industrie (et dire que bill gates disait que le gratuit n'avait pas d'avenir, alors que tous les système d'exploitation sont basés sur la plate-forme Unix, dont les codes source sont gratuits, et que les logiciels gratuits affluent de tous côtés! pauvre type au service de big brother!)
-aies toujours à l'esprit que les multi-nationales ne sont pas là pour te faciliter la vie mais pour te prendre ton argent dûrement gagné (ce n'est pas pour rien que le windows déjà installé sur le pc neuf que tu vas acheter en grande surface contient déjà norton, un accès à aol ou la dernière génération de pentium ou de carte mère qui transmettra des données via internet et pourra supprimer le contenu de ton ordi qui semblera louche à big brother MEME PC ETEINT !!!), où que wanadoo te propose un anti-virus payant qui se sert de la plate-forme back-web, espion par execellence, ou te propose des liens commerciaux vers des anti-spywares à grand coups d'articles préventifs alors qu'en vérifiant l'adresse de l'image publicitaire à doite de la page d'accueil de wanadoo, tu te rends compte que c'est un nom que tu connais maintenant: "http://ad.fr.doubleclick.net", et oui !!!
voilà, ca te fait un bon bout de prise de tête.
a+.
Il y a 1919 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
