CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

Problème de spyware...

A3S
A3S
Niveau 10
10 octobre 2005 à 19:01:08

Voilà depuis plusieurs jours quand j´ouvre Internet explorer j´ai une page http://updatescenter.com qui squatte ma page d´accueil et ne veut pas s´en aller..Il est mis que mon navigateur est controllé par je ne sais qui..Et d´après ce quej ´ai lu, c´est de l´intox, tout comme ce qu´ils proposent de télécharger comme anti spyware, qui sont en fait des virus (Spytrooper..)

J´ai passé des scans d´Ad-aware et de Spybot search & destroy mais j´ai toujours ce problème sur IE et des alertes constantes...

J´ai apssé un scan HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 18:58:41, on 10/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\drivers\CDAC11BA.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\msole32.exe
D:\WINDOWS\system32\shnlog.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\WINDOWS\VM_STI.EXE
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\CursorXP\CursorXP.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
D:\WINDOWS\system32\intmon.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Documents and Settings\Léonard\Bureau\HijackThis.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.comm/forums/1-489-0-1-0-1-0-0.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - D:\WINDOWS\system32\hpDF68.tmp
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] D:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MsgCenterExe] "D:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TheTurtle] D:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: MA111 Configuration Utility.lnk = D:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118577881285
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126633333896
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Voilà..Si quelqu´un pouvait m´aider à résoudre mon problème :-)

_Famass_
_Famass_
Niveau 10
10 octobre 2005 à 19:09:56

Logique ta msn plus aussi
Msn plus est un espion au cas ou tu serais pas au courant il lance des taches en arriere plan installe des truc etc..

A3S
A3S
Niveau 10
10 octobre 2005 à 19:11:39

Celà n´a pas de rapport avec MSN plus. Je l´ai toujorus eu sans installé les éléments spéciaux qui te le mettent en page d´accueil et ça a toujorus très bien marché..Mais là le problème est différent..Il faudrait que je m´adresse à de vrais pros qui savent analyser les save hijackthis..

[n__n]
[n__n]
Niveau 5
10 octobre 2005 à 19:24:01

Bonsoir, il s´agit là d´un virus/spyware qui "load" une page HTML present dans Windows\system32 il me semble..... (entre autre. Commence par désactiver la restauration système. Il te faudrait "Hijacker" les commandes R0 (2eme et 3eme), 02, 03(1ère),les 016. Je penses qu´il faut aussi virer les 023 mais je ne suis pas sûr.

A3S
A3S
Niveau 10
10 octobre 2005 à 19:30:31

J´ai désactiver la restauration de système..mais est-ce normal que quand je désactive des commandes, elle ne disparaissent pas de la liste?

[n__n]
[n__n]
Niveau 5
10 octobre 2005 à 19:33:46

ensuite il faut noter les éléments pointés (ex : D:\WINDOWS\system32\hpDF68.tmp) et les supprimer manuellement.

Puis redemarrer, recocher la case "restauration automatique"

Le mieux reste la réinstall.

Voilà je ne peux faire mieux...d´autres le feront sûrement.

[n__n]
[n__n]
Niveau 5
10 octobre 2005 à 19:34:40

alors, il faut décocher, redemarrer puis hijacker les commandes voulues

A3S
A3S
Niveau 10
10 octobre 2005 à 19:39:11

J´ai déjà tenter de supprimer manuellement les fichiers hpxxxx.tmp mai il en reste toujours un qui ne veut pas partir..

[n__n]
[n__n]
Niveau 5
10 octobre 2005 à 20:15:13

As-tu démarrer en mode sans échec avant d´hijacker et de supprimer manuellement?

car c´est mieux, cela désactive tous les drivers process inutiles etc...

-AnthraX
-AnthraX
Niveau 10
10 octobre 2005 à 20:17:27

Je ârie que tu t´apelles Léonard :-)

[-PalahniuK-]
[-PalahniuK-]
Niveau 10
10 octobre 2005 à 20:18:55

Je viens de regarder ton rapport et je vois plein de processus complètement inutils.

Tu as Quicktime,Windows Messenger,MSN Plus,MSN Messenger...

:question:

laskov
laskov
Niveau 16
10 octobre 2005 à 20:21:55

normal il est en utilisation

Grmllll encore un gros spyware bien vieux

on va tenter de le délogger

alors:

1> télécharge et installe ad-aware ( http://www.lavasoft.de ) puis une fois installer met le a jour (en lançant le programme et en mettant a jour la liste des spyware)

2> demarrage en mode sans echec et passage de ad-aware

3> telecharge http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com et http://www.trendmicro.com/ftp/products/pattern/lpt883.zip

4> met le fichier contenu dans le Zip dans un rep a coté du fichier en .com et lance le... cela scannera ton ordinateur a la recherche de malware (virus et trojan)

Sous forums
  • Aide à l'achat Mac
  • Macintosh
  • Création de sites web
  • Création de Jeux
  • Linux
  • Programmation
  • Internet
  • Steam Deck
  • Hardware
La vidéo du moment