Salut.
J'ai chopé un putain de spyware (dsl pour le terme), qui vient desfois en bas, c'est une grosse barre bleu qui reste en fond de bureau.
Elle fait environ 5 cm, et j'arrive pas a la virer en cliquant sur la croix rouge sur cette merde (ca me vnr!).
Et en plus dans processus y'a 2 IEXPLORER.exe, que quand je vire ca reviens.  
Je sais pas le name de ce truc, et elle est pas dans panneau de config :|
Je met un log HijackThis si ca peut aider...
 
 
 
Logfile of HijackThis v1.97.7
Scan saved at 14:05:54, on 14/10/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Save emule\emule.exe
C:\Documents and Settings\Musashi\Bureau\cyril\NNscript\mirc.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Opera75\opera.exe
C:\Documents and Settings\Musashi\Mes documents\Mes fichiers reçus\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.lyhmuoptcguafgtxhrzgyyh [...] bVdfK.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6BBC828B-630C-E13D-555B-EC9858897E21} - C:\PROGRA~1\FLAPDO~1\dent inside.exe
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Dumb Bone Dvd Type] C:\Documents and Settings\All Users\Application Data\Axis Help Dumb Bone\JUNKFLAG.exe
O4 - HKLM\..\RunOnce: [NavHelper Uninstaller] "C:\DOCUME~1\Musashi\LOCALS~1\Temp\NE2D9\NHUninstaller.exe" silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft. [...] 1848842593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
 
 
Voila merci si qqu pourrait m'aider

http://www.hijackthis.de/logfiles/ [...] 7a08f.html

relis le tutoriel Hijack This et les règles du forum, tu verras qu'un logiciel P2P dans un log HJ ça fait tâche
 
et la dernière version de HJ c'est la 1.98.2
 
edit : et je suis d'accord avec les résultats de l'analyseur en ligne

msgplus! est à désinstaller et à réinstaller SANS le sponsor... (c'est une des options quand on l'installe)
 
déjà, y'aura un spyware en moins...

Télécharge et lance cet uninstall:
 
http://lop.com/help.html#uninstall
 
Si un logiciel de sécurité t'empêche de le faire (message de sécurité):
-IE->outils->options internet->sécurité
-Sites sensibles : enlève Lop.com
-Télécharge le fichier
-Remets Lop.com en site sensible
-Lance le fichier

Salut Acrobaze,
Ca fait plusieurs fois deja que tu laisses comme lien http://lop.com/help.html#uninstall, mais, chez moi, ca télécharge rien, ca me met une page blanche avec Mozilla, et une page "impossible d'afficher la page" avec IE...
Est-ce que c'est parce que je suis déjà protéger contre ce genre de chose, ou bien y'a-t-il un souci dans ma connexion ?
Merci d'avance de ta réponse
 
@+

marche tres bien chez moi.... (moeilla)
 
le lien : http://lop.com/new_uninstall.exe

Salut com21, y'a du mieux avec ton lien, ca me lance mon logiciel de téléchargement Star Downloader ( Seulement avec IE ) mais ca ne veut toujours pas, ca me marque "impossible de se connecter à l'hote"...
Peut-être un blocage dû au firewall ( Norton ) ou à certains paramètres ?
Je vais bidouiller et chercher dans mon coin...
 
Sinon, toute aide est la bienvenue...
 
@+

aide toi toi meme :
 
http://forum.hardware.fr/forum2.ph [...] =0&subcat=
http://forum.hardware.fr/forum2.ph [...] =0&subcat=

Sympa les liens, meme si je les ai deja lu, fut une époque :-)
G deja tous ces logiciels, mis à jour, etc etc etc...
Mais bon, pas grave, si c'est juste un lien qui ne marche pas et que tout le reste tourne au quart de poil ( Je n'ai pas de virus, ni de trojan ou ce genre de m.e.r.d.e.s - Oups pour le langage un chouya vulgaire - qui trainent ), donc je ne m'affole pas pour si peu...
 
Merci pour les réponses rapides. ;-)
 
@+

Mets-moi ton mail en mp et je te l'envoie.
 
Ben si justement. Tu as 4 dll plutôt fâcheuses et un adware/spyware.
Mais j'aurais d'abord voulu te débarrasser de Lop.com.
 
Edit : et si on te recommande l'analyse HijackThis automatique, fais extrêmement attention à ce que tu fais.

Merci j'ai bien recu ton fichier.
@+

Oki. Tu reposteras un rapport HijackThis pour enlever ce qui reste.
 
         

Je crois que c'est unreal1111 qui a des dll douteuses et un spyware, et qui avait besoin d'aide à la base, pas moi ;-)
Moi g rien de louche dans mon log Hijackthis.
 
@+

Oki!

salut
pour telecharger ceci
http://lop.com/help.html#uninstall
si tu as spyboot
vas dans panneau de configuration/option internet/site sensibles
tu click sur site et tu cherche dans la liste loop.com
tu l enleve tu telecharge l uniinstal et tu remet loop.com dans site sensible

 
© Acrobaze