Probleme avec un spyware ou spam avec Internet Explorer 6

Probleme avec un spyware ou spam avec Internet Explorer 6 - Sécurité - Windows & Software

Marsh Posté le 04-08-2004 à 20:19:28    

[img]D:\Documents and Settings\mustapha\Bureau\Imagepagededemarage.gif[/img]
[img]D:\Documents and Settings\mustapha\Bureau\ImageSpyBot.gif[/img]
Bonjour  
J'ai un soucis une fois n'est pas coutume avec Internet Explorer 6
Ma page de demarage par defaut normal est yahoo
Le probleme est qu'il m'affiche une autre qui demande de telecharge
une machine virtuelle et un dialer.
Meme avec cette grosse merde de Norton -qu'on achete cher- on  
arrive pas a l'enlever.
Antivir n'arrive pas non plus mais on ne peut pas trop l'en blamer
parce qu'il est gratuit.Symantec vous fait payer une licence qui  
public ou professionnel mais vous n'avez aucun resultats
Vous etes condanne a seuleument payer puis basta.
SVP es ce que quelqu'un a une sollution???
Spybot indique ce probleme
 
Possible hijacker: Réglages globaux (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Styles\Use My Stylesheet!=W=0
 
Ce tocard de Norton ne le voit meme pas.
 
Par contre si quelqu'un peut me dire comment uploader une image qui se trouve dans mon pc sur ce forum


Message édité par mosstu126 le 04-08-2004 à 20:22:49
Reply

Marsh Posté le 04-08-2004 à 20:19:28   

Reply

Marsh Posté le 04-08-2004 à 20:26:07    

Reply

Marsh Posté le 04-08-2004 à 20:27:13    

et tu prends le premier lien avec lesbalises [img], copier coller ici  
 
 
http://img42.imageshack.us/img42/1461/URL.jpg

Reply

Marsh Posté le 04-08-2004 à 20:27:19    

Un antivirus ne detecte pas les spyware en règle générale. Ce n'est pas la même chose, alors avant d'insulter n'importe comment un éditeur de programme on se renseigne!
 
Ensuite tu as eu la bonne idée de passer Spybot qui lui est fait pour ça. Il n'indique que ça? bizarre. Tu l'as bien mis à jour avant de le lancer et c'est bien la version 1.3?  
 
Tu as essayé de passer Ad-aware ( à jour aussi bien sûr)?
 
Si tout ça ne donne rien, passe un coup de Hijack This! (version 1.98) et copie/colle le log ici.
 
pour les télécharger regarde le topic unique spécial spyware  
 
http://forum.hardware.fr/forum2.ph [...] 0&subcat=0

Reply

Marsh Posté le 05-08-2004 à 16:12:30    

Bonjour
Effectivement j'ai scanne avec Adaware ,avec CWShredder etc..
si je me permet d'insulter symantec c'est bien pour une bonne  
raison.Avec Symantec on trouve rien d'autre que les virus classiques
Il semble que j'ai a faire a un nouveau genre de virus Hijack ou cheval de troie  
J'ai exactement les memes symptomes voir ce link
http://forums.techguy.org/showthre [...] ge=1&pp=15
rien n'a faire meme en telechargeant adawareaway.
Les fonctions back et forward sont desactivees au demarage  
d' Internet Explorer 6 celui ci va directement sur le  
site de http://ssearch.biz/?wmid=1001
il vous demande d'installer un dialer et une machine virtuelle.
je me demande l'interet d'embeter les gens avec ce genre de tracas.
Cordialement

Reply

Marsh Posté le 05-08-2004 à 16:17:27    

ad aware + spybot en gratuit et sinon pour le payant spy sweeper qui ecrase parait il les deux réunis


---------------
A vendre
Reply

Marsh Posté le 05-08-2004 à 17:24:58    

Meme en telechargeant les dernieres versions d'adaware et spybot
rien Y fait, ces putain de porcs de merde ont mis un spyware qui resiste a tout.
 
Ce maudit site  est toujours au demarage
http://ssearch.biz/?wmid=1001 il vous lance autant d'appli qu'il peut
Si quelqu'un a une sollution svp
Je ne peux presque plus utiliser Internet Explorer
Cordialement
 
 

Reply

Marsh Posté le 05-08-2004 à 17:42:57    

bizarre que même adawareaway ne donne rien car c'est vraiment le truc pour ça d'après ce qu'on trouve sur ssearch.biz sur le net...........Mais ce logiciel qui de plus est payant n'a pas l'air d'être vraiment efficace sur beaucoup de chose, même celle-là finalement après lecture de plusieurs forums.
 
Télécharge Hijack This (version 1.98), met le dans un répertoire spécial pour lui, lances le, scannes, fais "save log" puis copie/colle le résultat du log ici.
 
au fait les dernières versions d'adaware et spybot, ça veut bien dire que tu as téléchargé les progs puis une fois sur ton pc tu les as mis à jour hein?


Message édité par minipouss le 05-08-2004 à 17:43:43
Reply

Marsh Posté le 05-08-2004 à 17:45:08    

+1 pour hijack this :jap:
efficace comme tout pour "nettoyer" ie :D
 
 
:hello: minipouss!


Message édité par freds45 le 05-08-2004 à 17:45:25

---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 05-08-2004 à 17:48:40    

:hello: toi
 
oui efficace.........pour les autres pour l'instant car j'ai pas encore eu quoi que ce soit à nettoyer (j'utilise firefox :p  ;) juste pour chambrer)

Reply

Marsh Posté le 05-08-2004 à 17:48:40   

Reply

Marsh Posté le 05-08-2004 à 20:38:03    

Oui
J'ai les toutes dernieres versions de Hijackthis et spybot je les ai installe pas plus tard qu'hier et aujourd'hui.
Maintenant je ne sais que faire.
 

Reply

Marsh Posté le 05-08-2004 à 20:40:51    

en lisant le log de Hijack This y a rien de bizarre? si tu ne sais pas l'interpréter copie/colle le résultat ici pour qu'on puisse t'aider

Reply

Marsh Posté le 05-08-2004 à 21:09:41    

Voici ce que donne HijackThis
 
 
Logfile of HijackThis v1.97.7
Scan saved at 21:05:31, on 05.08.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Microsoft Hardware\Mouse\point32.exe
D:\WINDOWS\system32\dla\tfswctrl.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\PROGRA~1\wanadoo\CnxMon.exe
D:\Program Files\Winamp3\winampa.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\devldr32.exe
D:\Program Files\PrintKey2000\Printkey2000.exe
D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
D:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
D:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
D:\Documents and Settings\mustapha\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/cu [...] .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cu [...] earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/cu [...] .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cu [...] .yahoo.com
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Common\ycomp5_1_6_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Common\ycomp5_1_6_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - D:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StorageGuard] "D:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] D:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ccApp] D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "D:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [DU Meter] D:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [WT GameChannel] D:\Program Files\WildTangent\Apps\GameChannel.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [ShareMonkey Speedup] D:\Program Files\Kazaa Lite\speed up.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAZAA] D:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [InCD] D:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "D:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eXplayerZ Disc Detector] D:\Program Files\eXplayerZ\DiscDetector.exe --force
O4 - Startup: QuickShelf.lnk = ?
O4 - Global Startup: Printkey2000.lnk = D:\Program Files\PrintKey2000\Printkey2000.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! Dictionary - file:///D:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///D:\Program Files\Yahoo!\Common/ycsrch.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/ga [...] potc_x.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E66E8873-5522-42E6-824E-CF7360F2BF61}: NameServer = 80.10.246.1 80.10.246.132
 
En vous remerciant a l'avance les amis
Cordialement

Reply

Marsh Posté le 05-08-2004 à 21:54:23    

je connaissais pas ça mais ça va avec ton Direct cd de veritas
 
D:\WINDOWS\system32\dla\tfswctrl.exe
 
pour le suivant faut que tu vérifies en faisant clic-droit les propriétés du fichier pour savoir si il vient bien de Creative Labs avec ta carte son si tu en as une de cette marque (typiquement la SBlive!)  
 
D:\WINDOWS\System32\devldr32.exe
 
tu fais tourner IIS sur ton pc? si oui ça c'est normal sinon.......
 
D:\WINDOWS\System32\inetsrv\inetinfo.exe
 
ça c'est pour des services spéciaux tcp (comme dhcp actif ou autres trucs)
 
D:\WINDOWS\System32\tcpsvcs.exe
 
ça aussi tu dois savoir mieux que moi si  tu l'as activé (Simple Network Management Protocol)
 
D:\WINDOWS\System32\snmp.exe
 
les clés R0 et R1 me semblent logique si tu as configuré tout ça avec yahoo
 
ça si tu connais c'est ok
 
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - D:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
 
ça j'ai jamais vu mais si tu connais ça roule bien sûr
 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 
ça c'est zarbi
 
O4 - Startup: QuickShelf.lnk = ?
 
ça je connais pas mais ça veut rien dire :D
 
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 
 
voila en résumé rien de vraiment louche, c'est une belle saloperie ce truc quand même

Reply

Marsh Posté le 06-08-2004 à 13:42:31    

Bonjour
Il semble aujourd'hui que l'ami Norton se reveille enfin et m'indique
que j'ai choppe le virus Bloodhound.Exploit.6 qui existait depuis avril 2004  
- http://securityresponse.symantec.c [...] bu.d.html-
mais pensez vous que Symantec vous offre un patch??
ou quelque chose du genre ???Quand on pense que ce virus vous hack votre numero de carte bleu, vos mots de passe etc.....
rien de tout ca on se debrouille.J'ignore si j'ai eu les deux en meme temps.
Je suis entrain de regarder. Si quelqu'un peut m'aider svp
J'ai envie de dire de crier partout
"N'achetez pas Norton,n'achetez pas Norton .........."  
Ca sert a rien!!!
De plus je me suis apercu que j'avais souvent des problemes
a me connecter au forum il m'indique erreur mais  sur le site de Hardware.fr ca va tout seul
es ce normal????  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed