spyware vicieu...
spyware vicieu... - Sécurité - Windows & Software
Marsh Posté le 27-08-2004 à 17:21:04
Hello,
Tue tous les processus louches de la machine et réessaye de pomper spybot.
Tu peux essayer de lui donner un autre nom lors du téléchargement... et après ça tu passe en mode sans echec et hop tu fais tourner 
Message édité par darxmurf le 27-08-2004 à 17:21:43
---------------
Des trucs - flickr - Instagram
Marsh Posté le 27-08-2004 à 17:50:49
Sa ressemble plus à un virus qu'à un spyware. Peut-être qu'en Safe Mode il pourra trouver quelque chose, voir même le fichier source du problème.
Marsh Posté le 27-08-2004 à 19:36:42
| GTMistral a écrit : Sa ressemble plus à un virus qu'à un spyware. Peut-être qu'en Safe Mode il pourra trouver quelque chose, voir même le fichier source du problème. |
+1, regedit qui se ferme tout seul c'est en général un signe qui ne trompe pas...
Scan sur www.secuser.com/antivirus et pour les éventuels spywares c'est ici: http://forum.hardware.fr/hardwaref [...] 1265-1.htm
Qu'il est bien notre topic, darxmurf ! 
---------------
Got spyware ? | HFR HijackThis Tutorial
Marsh Posté le 27-08-2004 à 19:38:46
Colle un rapport, on devrait le (les) voir:
Télécharger "HijackThis" sur:
http://www.lurkhere.com/~nicefiles/index.html
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.
Marsh Posté le 27-08-2004 à 20:20:30
| sanpellegrino a écrit : |
Copaing 
oui !
---------------
Des trucs - flickr - Instagram
Marsh Posté le 27-08-2004 à 20:22:51
[citation]Acrobaze a écrit[/nom]Colle un rapport, on devrait le (les) voir:
Télécharger "HijackThis" sur:
http://www.lurkhere.com/~nicefiles/index.html
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.[/citation]
Mdr, je sui en train de lancer le scan de secuser.. g recuperé Hijackthis sur msn par une copine.. je crée un repertoire sur c:\.. et la.. si je mets comem nom de repertoire Hijackthis.. erreur windows !!
Mdr je crois bien ke c un virus... des spy aussi mechant ca existe po !! lol.. bo nje continue et je vous tiens au courant.. merci de vos conseils !!
autre symptome, sur IE quand j'ouvre une page ou ya un logiciel anti spyware.. les fenetres de IE se ferment toutes !! sympa non ??
Message édité par korben_dallas05 le 27-08-2004 à 20:49:58
---------------
Asus A7N8X-E Deluxe, barton 3200+ non oC, SI97, 2*512 corsair pc3200, Powercolor 9800XT 256Mo 412/365 avec zm-80D,
Marsh Posté le 27-08-2004 à 23:52:33
salut
peut etre que ton fichier host est corrompu
Avec le bloc-notes, ouvre le fichier : C:\WINDOWS\system32\drivers\etc\hosts
Dans la fenêtre, fais "Edition" > "Sélectionner tout" puis appuie sur la touche retrait.
Ensuite tapes ceci sur la première ligne : "127.0.0.1 localhost" (sans les guillemets)
Puis fais "Fichier" > "Enregistrer" et enfin redémarre.
Le fichier hosts ne doit plus contenir que :
127.0.0.1 localhost
Sous 2000 et xp c'est C:\WINDOWS\system32\drivers\etc\hosts
Sous les win 9x c'est C:\WINDOWS\hosts
---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Marsh Posté le 28-08-2004 à 00:08:30
| balltrap34 a écrit : salut |
Modif faite, en effet le fichier host etait plein de lignes. Le pb c'est qu'a peine modifié, kan je reouvre ce fichier je retrvoue les memes lignes (une trentaine)
mais merci pour le conseil
suit, rapport de hijackthis, qui se lance pdt 3secondes et qui est "killé"
Logfile of HijackThis v1.97.7
Scan saved at 00:06:15, on 28/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
D:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
D:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Korben Dallas\Bureau\jck.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xgpqwo.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://xgpqwo.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://xgpqwo.outhost.info/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://xgpqwo.outhost.info/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://xgpqwo.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://xgpqwo.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://xgpqwo.outhost.info/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.159.118.228 collections.inhost.info
O1 - Hosts: 213.159.118.228 collections.inhost2.info
O1 - Hosts: 213.159.118.228 1-se.com
O1 - Hosts: 213.159.118.228 58q.com
O1 - Hosts: 213.159.118.228 aifind.cc
O1 - Hosts: 213.159.118.228 aifind.info
O1 - Hosts: 213.159.118.228 allneedsearch.com
O1 - Hosts: 213.159.118.228 approvedlinks.com
O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.228 awebfind.biz
O1 - Hosts: 213.159.118.228 best.royalsearch.net
O1 - Hosts: 213.159.118.228 cracks.am
O1 - Hosts: 213.159.118.228 default-homepage-network.com
O1 - Hosts: 213.159.118.228 find.microgirls.com
O1 - Hosts: 213.159.118.228 find4u.net
O1 - Hosts: 213.159.118.228 freshvideogals.com
O1 - Hosts: 213.159.118.228 i-lookup.com
O1 - Hosts: 213.159.118.228 ie-search.com
O1 - Hosts: 213.159.118.228 in.webcounter.cc
O1 - Hosts: 213.159.118.228 itseasy.us
O1 - Hosts: 213.159.118.228 just.find-itnow.com
O1 - Hosts: 213.159.118.228 link.startmake.com
O1 - Hosts: 213.159.118.228 mysearchnow.com
O1 - Hosts: 213.159.118.228 nativehardcore.com
O1 - Hosts: 213.159.118.228 qwertysearch123.biz
O1 - Hosts: 213.159.118.228 search.ieplugin.com
O1 - Hosts: 213.159.118.228 search.psn.cn
O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.228 searchcentrix.com
O1 - Hosts: 213.159.118.228 searchmyrequest.com
O1 - Hosts: 213.159.118.228 super-spider.com
O1 - Hosts: 213.159.118.228 t.rack.cc
O1 - Hosts: 213.159.118.228 teen-biz.com
O1 - Hosts: 213.159.118.228 teenhqpics.com
O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.228 webcoolsearch.com
O1 - Hosts: 213.159.118.228 wmmse.com
O1 - Hosts: 213.159.118.228 www.008i.com
O1 - Hosts: 213.159.118.228 www.2fastsearch.net
O1 - Hosts: 213.159.118.228 www.8095.com
O1 - Hosts: 213.159.118.228 www.alfa-search.com
O1 - Hosts: 213.159.118.228 www.boredlife.com
O1 - Hosts: 213.159.118.228 www.couldnotfind.com
O1 - Hosts: 213.159.118.228 www.cracks.am
O1 - Hosts: 213.159.118.228 www.daum.net
O1 - Hosts: 213.159.118.228 www.dreamwiz.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find4u.net
O1 - Hosts: 213.159.118.228 www.firstbookmark.com
O1 - Hosts: 213.159.118.228 www.gajai.com
O1 - Hosts: 213.159.118.228 www.hand-book.com
O1 - Hosts: 213.159.118.228 www.hao123.com
O1 - Hosts: 213.159.118.228 www.hotsearchbox.com
O1 - Hosts: 213.159.118.228 www.hotwebsearch.com
O1 - Hosts: 213.159.118.228 www.hugesearch.net
O1 - Hosts: 213.159.118.228 www.iquicksearch.com
O1 - Hosts: 213.159.118.228 www.lookfor.cc
O1 - Hosts: 213.159.118.228 www.maxxxhosters.com
O1 - Hosts: 213.159.118.228 www.naver.com
O1 - Hosts: 213.159.118.228 www.nkvd.us
O1 - Hosts: 213.159.118.228 www.novafuck.com
O1 - Hosts: 213.159.118.228 www.ohcorea.com
O1 - Hosts: 213.159.118.228 www.omega-search.com
O1 - Hosts: 213.159.118.228 www.onet.pl
O1 - Hosts: 213.159.118.228 www.power-search.info
O1 - Hosts: 213.159.118.228 www.rightfinder.net
O1 - Hosts: 213.159.118.228 www.search-1.net
O1 - Hosts: 213.159.118.228 www.search-and-go.com
O1 - Hosts: 213.159.118.228 www.search-dot.com
O1 - Hosts: 213.159.118.228 www.search-space.com
O1 - Hosts: 213.159.118.228 www.searchforge.com
O1 - Hosts: 213.159.118.228 www.searching-the-net.com
O1 - Hosts: 213.159.118.228 www.searchv.com
O1 - Hosts: 213.159.118.228 www.searchxl.com
O1 - Hosts: 213.159.118.228 www.seznam.cz
O1 - Hosts: 213.159.118.228 www.slotch.com
O1 - Hosts: 213.159.118.228 www.spidersearch.com
O1 - Hosts: 213.159.118.228 www.startium.com
O1 - Hosts: 213.159.118.228 www.therealsearch.com
O1 - Hosts: 213.159.118.228 www.ttjj.com
O1 - Hosts: 213.159.118.228 www.viewpornkey.com
O1 - Hosts: 213.159.118.228 www.wazzupnet.com
O1 - Hosts: 213.159.118.228 www.websearch.com
O1 - Hosts: 213.159.118.228 www.windowws.cc
O1 - Hosts: 213.159.118.228 www.xgmm.com
O1 - Hosts: 213.159.118.228 xwebsearch.biz
O1 - Hosts: 213.159.118.228 yourbookmarks.ws
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - D:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Sp\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Network Service] D:\WINDOWS\svhost.exe -sr -1
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Sp\TeaTimer.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Network Service] D:\WINDOWS\svhost.exe -sr -1
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - D:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - D:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software AG)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3DF1722-18A3-48AA-9577-8C34B6F9CE29}: NameServer = 80.10.246.134 80.10.246.7
voilou !!
Marsh Posté le 28-08-2004 à 09:24:21
wow ! Mais c'est pas un spy que tu as, mais mille ! Le nombre de redirections de hosts que tu as, le nombre d'objets installés dans IE c'est énorme !
Après avoir fermé IE, tu peux cocher les cases suivantes et cliquer sur "Fix Checked":
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://xgpqwo.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://xgpqwo.outhost.info/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://xgpqwo.outhost.info/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://xgpqwo.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://xgpqwo.outhost.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://xgpqwo.outhost.info/sp.php
O1 - Hosts: 213.159.118.228 collections.inhost.info
O1 - Hosts: 213.159.118.228 collections.inhost2.info
O1 - Hosts: 213.159.118.228 1-se.com
O1 - Hosts: 213.159.118.228 58q.com
O1 - Hosts: 213.159.118.228 aifind.cc
O1 - Hosts: 213.159.118.228 aifind.info
O1 - Hosts: 213.159.118.228 allneedsearch.com
O1 - Hosts: 213.159.118.228 approvedlinks.com
O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.228 awebfind.biz
O1 - Hosts: 213.159.118.228 best.royalsearch.net
O1 - Hosts: 213.159.118.228 cracks.am
O1 - Hosts: 213.159.118.228 default-homepage-network.com
O1 - Hosts: 213.159.118.228 find.microgirls.com
O1 - Hosts: 213.159.118.228 find4u.net
O1 - Hosts: 213.159.118.228 freshvideogals.com
O1 - Hosts: 213.159.118.228 i-lookup.com
O1 - Hosts: 213.159.118.228 ie-search.com
O1 - Hosts: 213.159.118.228 in.webcounter.cc
O1 - Hosts: 213.159.118.228 itseasy.us
O1 - Hosts: 213.159.118.228 just.find-itnow.com
O1 - Hosts: 213.159.118.228 link.startmake.com
O1 - Hosts: 213.159.118.228 mysearchnow.com
O1 - Hosts: 213.159.118.228 nativehardcore.com
O1 - Hosts: 213.159.118.228 qwertysearch123.biz
O1 - Hosts: 213.159.118.228 search.ieplugin.com
O1 - Hosts: 213.159.118.228 search.psn.cn
O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.228 searchcentrix.com
O1 - Hosts: 213.159.118.228 searchmyrequest.com
O1 - Hosts: 213.159.118.228 super-spider.com
O1 - Hosts: 213.159.118.228 t.rack.cc
O1 - Hosts: 213.159.118.228 teen-biz.com
O1 - Hosts: 213.159.118.228 teenhqpics.com
O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.228 webcoolsearch.com
O1 - Hosts: 213.159.118.228 wmmse.com
O1 - Hosts: 213.159.118.228 www.008i.com
O1 - Hosts: 213.159.118.228 www.2fastsearch.net
O1 - Hosts: 213.159.118.228 www.8095.com
O1 - Hosts: 213.159.118.228 www.alfa-search.com
O1 - Hosts: 213.159.118.228 www.boredlife.com
O1 - Hosts: 213.159.118.228 www.couldnotfind.com
O1 - Hosts: 213.159.118.228 www.cracks.am
O1 - Hosts: 213.159.118.228 www.daum.net
O1 - Hosts: 213.159.118.228 www.dreamwiz.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find4u.net
O1 - Hosts: 213.159.118.228 www.firstbookmark.com
O1 - Hosts: 213.159.118.228 www.gajai.com
O1 - Hosts: 213.159.118.228 www.hand-book.com
O1 - Hosts: 213.159.118.228 www.hao123.com
O1 - Hosts: 213.159.118.228 www.hotsearchbox.com
O1 - Hosts: 213.159.118.228 www.hotwebsearch.com
O1 - Hosts: 213.159.118.228 www.hugesearch.net
O1 - Hosts: 213.159.118.228 www.iquicksearch.com
O1 - Hosts: 213.159.118.228 www.lookfor.cc
O1 - Hosts: 213.159.118.228 www.maxxxhosters.com
O1 - Hosts: 213.159.118.228 www.naver.com
O1 - Hosts: 213.159.118.228 www.nkvd.us
O1 - Hosts: 213.159.118.228 www.novafuck.com
O1 - Hosts: 213.159.118.228 www.ohcorea.com
O1 - Hosts: 213.159.118.228 www.omega-search.com
O1 - Hosts: 213.159.118.228 www.onet.pl
O1 - Hosts: 213.159.118.228 www.power-search.info
O1 - Hosts: 213.159.118.228 www.rightfinder.net
O1 - Hosts: 213.159.118.228 www.search-1.net
O1 - Hosts: 213.159.118.228 www.search-and-go.com
O1 - Hosts: 213.159.118.228 www.search-dot.com
O1 - Hosts: 213.159.118.228 www.search-space.com
O1 - Hosts: 213.159.118.228 www.searchforge.com
O1 - Hosts: 213.159.118.228 www.searching-the-net.com
O1 - Hosts: 213.159.118.228 www.searchv.com
O1 - Hosts: 213.159.118.228 www.searchxl.com
O1 - Hosts: 213.159.118.228 www.seznam.cz
O1 - Hosts: 213.159.118.228 www.slotch.com
O1 - Hosts: 213.159.118.228 www.spidersearch.com
O1 - Hosts: 213.159.118.228 www.startium.com
O1 - Hosts: 213.159.118.228 www.therealsearch.com
O1 - Hosts: 213.159.118.228 www.ttjj.com
O1 - Hosts: 213.159.118.228 www.viewpornkey.com
O1 - Hosts: 213.159.118.228 www.wazzupnet.com
O1 - Hosts: 213.159.118.228 www.websearch.com
O1 - Hosts: 213.159.118.228 www.windowws.cc
O1 - Hosts: 213.159.118.228 www.xgmm.com
O1 - Hosts: 213.159.118.228 xwebsearch.biz
O1 - Hosts: 213.159.118.228 yourbookmarks.ws
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
Après avoir effacé ça reboote, passe un coup d'Adaware et dis-nous si ça marche !
Message édité par sanpellegrino le 28-08-2004 à 09:26:18
---------------
Got spyware ? | HFR HijackThis Tutorial
Marsh Posté le 28-08-2004 à 10:57:53
a mon humble avis ce n'est point une bonne idée d'effacer :
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
c'est quicktime !!
Message édité par Profil supprimé le 28-08-2004 à 12:21:46
Marsh Posté le 28-08-2004 à 11:40:49
| quent a écrit : nan of fo pa effacé : |
mè jkomprand ka mwatié sketu r'akontt ! 
Mort au SMS-style !
En fait qttask.exe c'est simplement ce qui permet à l'utilisateur de lancer QuickTime à partir du systray. Pas essentiel, quoi 
...
---------------
Got spyware ? | HFR HijackThis Tutorial
Marsh Posté le 28-08-2004 à 12:23:25
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xgpqwo.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://xgpqwo.outhost.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://xgpqwo.outhost.info/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://xgpqwo.outhost.info/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://xgpqwo.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://xgpqwo.outhost.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://xgpqwo.outhost.info/sp.php
O1 - Hosts: 213.159.118.228 collections.inhost.info
O1 - Hosts: 213.159.118.228 collections.inhost2.info
O1 - Hosts: 213.159.118.228 1-se.com
O1 - Hosts: 213.159.118.228 58q.com
O1 - Hosts: 213.159.118.228 aifind.cc
O1 - Hosts: 213.159.118.228 aifind.info
O1 - Hosts: 213.159.118.228 allneedsearch.com
O1 - Hosts: 213.159.118.228 approvedlinks.com
O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com
O1 - Hosts: 213.159.118.228 awebfind.biz
O1 - Hosts: 213.159.118.228 best.royalsearch.net
O1 - Hosts: 213.159.118.228 cracks.am
O1 - Hosts: 213.159.118.228 default-homepage-network.com
O1 - Hosts: 213.159.118.228 find.microgirls.com
O1 - Hosts: 213.159.118.228 find4u.net
O1 - Hosts: 213.159.118.228 freshvideogals.com
O1 - Hosts: 213.159.118.228 i-lookup.com
O1 - Hosts: 213.159.118.228 ie-search.com
O1 - Hosts: 213.159.118.228 in.webcounter.cc
O1 - Hosts: 213.159.118.228 itseasy.us
O1 - Hosts: 213.159.118.228 just.find-itnow.com
O1 - Hosts: 213.159.118.228 link.startmake.com
O1 - Hosts: 213.159.118.228 mysearchnow.com
O1 - Hosts: 213.159.118.228 nativehardcore.com
O1 - Hosts: 213.159.118.228 qwertysearch123.biz
O1 - Hosts: 213.159.118.228 search.ieplugin.com
O1 - Hosts: 213.159.118.228 search.psn.cn
O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.159.118.228 searchcentrix.com
O1 - Hosts: 213.159.118.228 searchmyrequest.com
O1 - Hosts: 213.159.118.228 super-spider.com
O1 - Hosts: 213.159.118.228 t.rack.cc
O1 - Hosts: 213.159.118.228 teen-biz.com
O1 - Hosts: 213.159.118.228 teenhqpics.com
O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net
O1 - Hosts: 213.159.118.228 webcoolsearch.com
O1 - Hosts: 213.159.118.228 wmmse.com
O1 - Hosts: 213.159.118.228 www.008i.com
O1 - Hosts: 213.159.118.228 www.2fastsearch.net
O1 - Hosts: 213.159.118.228 www.8095.com
O1 - Hosts: 213.159.118.228 www.alfa-search.com
O1 - Hosts: 213.159.118.228 www.boredlife.com
O1 - Hosts: 213.159.118.228 www.couldnotfind.com
O1 - Hosts: 213.159.118.228 www.cracks.am
O1 - Hosts: 213.159.118.228 www.daum.net
O1 - Hosts: 213.159.118.228 www.dreamwiz.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find-itnow.com
O1 - Hosts: 213.159.118.228 www.find4u.net
O1 - Hosts: 213.159.118.228 www.firstbookmark.com
O1 - Hosts: 213.159.118.228 www.gajai.com
O1 - Hosts: 213.159.118.228 www.hand-book.com
O1 - Hosts: 213.159.118.228 www.hao123.com
O1 - Hosts: 213.159.118.228 www.hotsearchbox.com
O1 - Hosts: 213.159.118.228 www.hotwebsearch.com
O1 - Hosts: 213.159.118.228 www.hugesearch.net
O1 - Hosts: 213.159.118.228 www.iquicksearch.com
O1 - Hosts: 213.159.118.228 www.lookfor.cc
O1 - Hosts: 213.159.118.228 www.maxxxhosters.com
O1 - Hosts: 213.159.118.228 www.naver.com
O1 - Hosts: 213.159.118.228 www.nkvd.us
O1 - Hosts: 213.159.118.228 www.novafuck.com
O1 - Hosts: 213.159.118.228 www.ohcorea.com
O1 - Hosts: 213.159.118.228 www.omega-search.com
O1 - Hosts: 213.159.118.228 www.onet.pl
O1 - Hosts: 213.159.118.228 www.power-search.info
O1 - Hosts: 213.159.118.228 www.rightfinder.net
O1 - Hosts: 213.159.118.228 www.search-1.net
O1 - Hosts: 213.159.118.228 www.search-and-go.com
O1 - Hosts: 213.159.118.228 www.search-dot.com
O1 - Hosts: 213.159.118.228 www.search-space.com
O1 - Hosts: 213.159.118.228 www.searchforge.com
O1 - Hosts: 213.159.118.228 www.searching-the-net.com
O1 - Hosts: 213.159.118.228 www.searchv.com
O1 - Hosts: 213.159.118.228 www.searchxl.com
O1 - Hosts: 213.159.118.228 www.seznam.cz
O1 - Hosts: 213.159.118.228 www.slotch.com
O1 - Hosts: 213.159.118.228 www.spidersearch.com
O1 - Hosts: 213.159.118.228 www.startium.com
O1 - Hosts: 213.159.118.228 www.therealsearch.com
O1 - Hosts: 213.159.118.228 www.ttjj.com
O1 - Hosts: 213.159.118.228 www.viewpornkey.com
O1 - Hosts: 213.159.118.228 www.wazzupnet.com
O1 - Hosts: 213.159.118.228 www.websearch.com
O1 - Hosts: 213.159.118.228 www.windowws.cc
O1 - Hosts: 213.159.118.228 www.xgmm.com
O1 - Hosts: 213.159.118.228 xwebsearch.biz
O1 - Hosts: 213.159.118.228 yourbookmarks.ws
O4 - HKLM\..\Run: [Network Service] D:\WINDOWS\svhost.exe -sr -1
O4 - HKCU\..\Run: [Network Service] D:\WINDOWS\svhost.exe -sr -1
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
Et supprime:
D:\WINDOWS\svhost.exe
Vide la corbeille. Redémarre.
Poste un nouvel HijackThis.
Marsh Posté le 28-08-2004 à 12:25:51
quelle idée de reprendre tout alors que ça a déja été dit par Sanpe? c'est plus chiant à lire et ça n'apporte rien. 
Par contre bien vu pour le svhost 
Marsh Posté le 28-08-2004 à 12:41:55
| Acrobaze a écrit : |
Bien vu 
!
svhost.exe est un virus: http://www.sophos.fr/virusinfo/ana [...] ohooa.html , à dégager absolument !
---------------
Got spyware ? | HFR HijackThis Tutorial
Marsh Posté le 28-08-2004 à 13:21:22
| minipouss a écrit : quelle idée de reprendre tout alors que ça a déja été dit par Sanpe? c'est plus chiant à lire et ça n'apporte rien. |
Outre svhost, il faut aussi supprimer les:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://
Donc autant tout reprendre en bloc.
Marsh Posté le 28-08-2004 à 13:31:10
d'accord avec toi mais ça fait lourd comme post c'est tout
Marsh Posté le 28-08-2004 à 18:36:24
Me revoila !! Alors grande nouvelle, il semblerait que tout soit redevenu normal sur le pc...(ou presque) en fait comme je pouvais pas lancer hijackthis (il se fermait au bout de 3 sec), bah je l'ai lancé en mode sans echec suivant donc vos conseils (bien avisés je dois dire 
). donc ensuite je lance spybot, adaware, hijackthis, stinger, coolwebsearchshredder (oui tout ca ! ) ensuite je reboote, et la.. tout remarche je peux a nouveau lancer regedit, surfer et telecharger des logiciels, ma page de demarrage est redevenue google... enfin bon tout marche bien !!...sauf un pitit detail.. quand je crée un nouveau dossier kelkesoit l'endroit (D:\ ou I:\Logiciels\systeme\ par exemple) et que je le nomme spybot ou hijackthis, j'ai le droit a une erreur (impossible de lire a partir du disque ou de la disquette source), ou alors le dossier est renommé en "nouveau dossier" .. trop bizarre je trouve 
a vitre avis.. ci koi ?
Merci d'avance, et ce topic est genail !! lol
Marsh Posté le 28-08-2004 à 18:39:54
Logfile of HijackThis v1.97.7
Scan saved at 18:29:24, on 28/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
D:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
D:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Sp\TeaTimer.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
D:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Korben Dallas\Bureau\jck.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - D:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Sp\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Sp\TeaTimer.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - D:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - D:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software AG)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3DF1722-18A3-48AA-9577-8C34B6F9CE29}: NameServer = 80.10.246.134 80.10.246.7
et voilou... !!!
Message édité par korben_dallas05 le 28-08-2004 à 18:40:34
Marsh Posté le 28-08-2004 à 18:39:58
Tant mieux ![[:rix]](https://forum-images.hardware.fr/images/perso/rix.gif "[:rix]")
!
C'est bien quand même de voir que ces satanés spys sont combattus avec une certaine efficacité ![[:chacal_one333]](https://forum-images.hardware.fr/images/perso/chacal_one333.gif "[:chacal_one333]")
!
---------------
Got spyware ? | HFR HijackThis Tutorial
Marsh Posté le 28-08-2004 à 18:42:16
bah la j'y ai passé un peu de temps... mais ca valait le coup !!
PS: tant qu'a faire.. suis passé sous firefox
Message édité par korben_dallas05 le 28-08-2004 à 18:43:02
Marsh Posté le 28-08-2004 à 18:42:18
Reply
?
Marsh Posté le 28-08-2004 à 18:43:43
tu pexu virer ça :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://
Sinon ça semble propre...
En passant, va dans les services windows et Désactive "Nvidia Driver Helper" il sert à rien et fait ramer la machine
Message édité par darxmurf le 28-08-2004 à 18:44:10
Marsh Posté le 28-08-2004 à 18:44:34
| sanpellegrino a écrit : C'est quoi jck.exe (sur le bureau) |
Ah ca.. lol en fait c'est hijackthis que j'ai renommé, car quand je le sauvais sous le nom hijackthis, il disparaissait comme par magie !! donc j'ai trouvé cete pitite astuce pour pouvoir le lancer, meme si il se fermait au bout de 2-3secondes
Marsh Posté le 28-08-2004 à 18:46:14
Reply
Marsh Posté le 28-08-2004 à 18:46:15
c'est louche cette histoire de renomage... cherche hijackthis dans le registre voir ce qu'il trouve comme clés
Marsh Posté le 28-08-2004 à 18:47:00
| darxmurf a écrit : sanpellegrino salut copaing |
On a encore frappé 
!
---------------
Got spyware ? | HFR HijackThis Tutorial
Marsh Posté le 28-08-2004 à 18:56:33
recherche dans le registre effectuée..
dans HKEY_CLASS_ROOT\.disabled je trouve spybotSD.disabledfile.. c'est normal ??
ensuite
je trouve une clé qui s'appelle SpybotSD.DisabledFile et qui contient Disabled startup file
pour hijackthis...
je trouve dans la clé ComDLG32 hijackhis.log
koi vous en penser ?? Merci
A oui une pitite chose.. etant dans la gestion des services windows.. je viens de voir que "l'appel de procedure distante RPC" est demarré et en auto..mais je ne peux pas l'arreter ni desactiver.. est ce normal ??
Message édité par korben_dallas05 le 28-08-2004 à 18:58:20
Marsh Posté le 28-08-2004 à 18:59:45
J'ai la première. Remarque que ça ne veut pas dire qu'il ne faut pas la supprimer 
... Connais pas l'autre.
Sinon appelle tes répertoires différemment que hijackthis, c'est pas la mort ![[:obawi]](https://forum-images.hardware.fr/images/perso/obawi.gif "[:obawi]")
...
---------------
Got spyware ? | HFR HijackThis Tutorial
Marsh Posté le 28-08-2004 à 19:03:02
clair c'est pas la mort... mais je serais curieux de savoir pourquoi ca me fait ca tout de meme !!
Marsh Posté le 29-08-2004 à 22:10:39
Reply
Sujets relatifs:
- Spyware esearch et éradication ?
- spyware
- Anti-spyware réseau
- spyware...... toujours............
- Spyware résistant à Ad ware & spybote
- Probleme avec un spyware ou spam avec Internet Explorer 6
- [Spyware] home search assistent
- Spyware je pense, mais je ne m'en sors pas...
- probleme de spyware... oui mais...
- spyware searchweb2.com
Marsh Posté le 27-08-2004 à 17:16:53
salut a tous.. voila je vous expose mon probleme..
Revenant de week end, j'ai eu la désagréable surprise de voir que mon pc était infecté, je pense par un spyware assez vicieu. Je m'explique:
Page de démarage changée (classique)
Mais la ou c plus vicieu...
Impossibilité de lancer Spybot ( il est supprimé du disque dur et il est invisible quand je le télécharge), ni de lancer regedit (coupure au bout de 3 secondes), ni de lancer ou de telecharger HijackThis (memes symptomes).. Alors la je me demande.; bah comment faire face a ce mechant spyware.. sachant que coolwebsearch n'a rien trouvé de nouveau ( c le seul logiciel qui se lance bien, avec adaware).. a2 ne me trouve rien non plus. Ce qui me chagrine c'est que g installé Zone alarm, et pc Cillin.. et voila le resultat !!
si l'un de vous a une idée, elle sera la bienvenue, je vous remercie d'avance !!
Ps: dsl si le sujet existe deja, mais la recerche est desactivée en ce moment sur le forum
bye a tous et toutes
---------------
Asus A7N8X-E Deluxe, barton 3200+ non oC, SI97, 2*512 corsair pc3200, Powercolor 9800XT 256Mo 412/365 avec zm-80D,