Toolbar bleu en bas.

Toolbar bleu en bas. - Sécurité - Windows & Software

Marsh Posté le 14-10-2004 à 14:06:14    

Salut.
J'ai chopé un putain de spyware (dsl pour le terme), qui vient desfois en bas, c'est une grosse barre bleu qui reste en fond de bureau.
Elle fait environ 5 cm, et j'arrive pas a la virer en cliquant sur la croix rouge sur cette merde (ca me vnr!).
Et en plus dans processus y'a 2 IEXPLORER.exe, que quand je vire ca reviens.  
Je sais pas le name de ce truc, et elle est pas dans panneau de config :|
Je met un log HijackThis si ca peut aider...
 
 
 
Logfile of HijackThis v1.97.7
Scan saved at 14:05:54, on 14/10/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Save emule\emule.exe
C:\Documents and Settings\Musashi\Bureau\cyril\NNscript\mirc.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Opera75\opera.exe
C:\Documents and Settings\Musashi\Mes documents\Mes fichiers reçus\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.lyhmuoptcguafgtxhrzgyyh [...] bVdfK.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6BBC828B-630C-E13D-555B-EC9858897E21} - C:\PROGRA~1\FLAPDO~1\dent inside.exe
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Dumb Bone Dvd Type] C:\Documents and Settings\All Users\Application Data\Axis Help Dumb Bone\JUNKFLAG.exe
O4 - HKLM\..\RunOnce: [NavHelper Uninstaller] "C:\DOCUME~1\Musashi\LOCALS~1\Temp\NE2D9\NHUninstaller.exe" silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft. [...] 1848842593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
 
 
Voila merci si qqu pourrait m'aider :P

Reply

Marsh Posté le 14-10-2004 à 14:06:14   

Reply

Marsh Posté le 14-10-2004 à 18:44:11    

Reply

Marsh Posté le 14-10-2004 à 18:47:15    

relis le tutoriel Hijack This et les règles du forum, tu verras qu'un logiciel P2P dans un log HJ ça fait tâche ;)
 
et la dernière version de HJ c'est la 1.98.2 :)
 
edit : et je suis d'accord avec les résultats de l'analyseur en ligne ;)


Message édité par minipouss le 14-10-2004 à 18:50:34

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 14-10-2004 à 18:57:43    

msgplus! est à désinstaller et à réinstaller SANS le sponsor... (c'est une des options quand on l'installe)
 
déjà, y'aura un spyware en moins...

Reply

Marsh Posté le 14-10-2004 à 19:20:24    

Télécharge et lance cet uninstall:
 
http://lop.com/help.html#uninstall
 
Si un logiciel de sécurité t'empêche de le faire (message de sécurité):
-IE->outils->options internet->sécurité
-Sites sensibles : enlève Lop.com
-Télécharge le fichier
-Remets Lop.com en site sensible
-Lance le fichier

Reply

Marsh Posté le 14-10-2004 à 22:55:49    

marche tres bien chez moi.... (moeilla)
 
le lien : http://lop.com/new_uninstall.exe


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 14-10-2004 à 23:10:06    

Reply

Marsh Posté le 14-10-2004 à 23:42:53    

Mets-moi ton mail en mp et je te l'envoie.
 
Ben si justement. Tu as 4 dll plutôt fâcheuses et un adware/spyware.
Mais j'aurais d'abord voulu te débarrasser de Lop.com.
 
Edit : et si on te recommande l'analyse HijackThis automatique, fais extrêmement attention à ce que tu fais.


Message édité par acrobaze le 14-10-2004 à 23:45:09
Reply

Marsh Posté le 15-10-2004 à 19:10:28    


Oki. Tu reposteras un rapport HijackThis pour enlever ce qui reste.
 
         

Reply

Marsh Posté le 15-10-2004 à 20:41:55    


Oki! :hello:

Reply

Marsh Posté le 15-10-2004 à 20:41:55   

Reply

Marsh Posté le 15-10-2004 à 21:28:02    

salut
pour telecharger ceci
http://lop.com/help.html#uninstall
si tu as spyboot
vas dans panneau de configuration/option internet/site sensibles
tu click sur site et tu cherche dans la liste loop.com
tu l enleve tu telecharge l uniinstal et tu remet loop.com dans site sensible


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Reply

Marsh Posté le 15-10-2004 à 21:30:36    

balltrap34 a écrit :

salut
pour telecharger ceci
http://lop.com/help.html#uninstall
si tu as spyboot
vas dans panneau de configuration/option internet/site sensibles
tu click sur site et tu cherche dans la liste loop.com
tu l enleve tu telecharge l uniinstal et tu remet loop.com dans site sensible


 
© Acrobaze

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed