Spyware... à la fermeture d'IE, pleins de fenetres s'ouvrent
Spyware... à la fermeture d'IE, pleins de fenetres s'ouvrent - Sécurité - Windows & Software
Marsh Posté le 04-01-2005 à 19:04:54
Salut,
Premierement va dans Panneau de configuration et dans Ajout/suppression de programmes
Enleve tous les programmes que tu ne connais pas ou que tu pense qui pourrait etre nuisible.
Ensuite va sur http://www.download.com et télécharge Ad-Aware et Spybot Search And Destroy. C'est 2 logiciel gratuit (Noublie pas de faire la mise à jour des définitions avant) enleve les spywares. Les 2 Logiciels se completent. Un enleve des spyware que l'autre enleve pas et vice versa.
Je ne sais pas si tu avais deja essayé ces trucs.
Tien nous au courant
Ciao
Marsh Posté le 04-01-2005 à 19:51:15
A lire
http://forum.hardware.fr/hardwaref [...] 1265-1.htm
http://forum.hardware.fr/hardwaref [...] 1913-1.htm
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Sujets relatifs:
- Spyware : démarrage d'Internet Explorer
- Le pire spyware
- erreur d'execution 75 et 5 pages IE qui s'ouvrent
- probleme ouverture/fermeture XP pro
- spyware (voir mon analyse hijackthis)
- spyware
- Nouveau logiciel anti spyware
- processus et fenetres intempestives
- Problème avec le bloqueur de fenêtres intempestives
- mes dossier s'ouvrent dans des nouvelles fenêtres !! invivable !!
Marsh Posté le 04-01-2005 à 18:03:36
Bonjour, quand je ferme IE6, une multitudes d'autres fenetres s'ouvrent (toutes pointant sur l'url: www.69sexsearch.com).
Plus IE est ouvert longtemps, plus il y en a....
J'ai déja lu pas mal d'articles traitant de ce sujet et j'ai suivi pas a pas les instructions mais mon problème persiste.
J'ai fait différents scan antivirus (norton, trend - online) et mon pc est clean...
J'ai scané le pc avec avast et "the cleaner". Les 2 étaient a jour.
Voila mon log hijackthis...
Si qqun pouvais m'aider, ce serait vraiment génial....
Logfile of HijackThis v1.99.0
Scan saved at 18:16:56, on 04.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\esfil3.exe
C:\WINDOWS\system32\internat.exe
C:\PROGRA~1\UBSE-B~1\UBS Shell\UBSShell.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\C-CHANNEL\MyPen Pro\MyPenPro.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Netscape\Netscape 6\netscp6.exe
C:\Documents and Settings\jacqueline.troillet.GARAGETROILLET\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [506F8E66] C:\WINDOWS\system32\esfil3.exe
O4 - HKLM\..\Run: [92E7D8FB] C:\WINDOWS\system32\COREobc3.exe
O4 - HKLM\..\Run: [CE21DD5E] C:\WINDOWS\system32\vrsnsfr.exe
O4 - HKLM\..\Run: [CFEE925E] C:\WINDOWS\system32\resSNEJE.exe
O4 - HKLM\..\Run: [B4A20B76] C:\WINDOWS\system32\vrnsrch.exe
O4 - HKLM\..\Run: [B40EBC6B] C:\WINDOWS\system32\WMPMOEpncr.exe
O4 - HKLM\..\Run: [C48A33E6] C:\WINDOWS\system32\MSderds.exe
O4 - HKLM\..\Run: [DAA2066E] C:\WINDOWS\system32\RECB5c326.exe
O4 - HKLM\..\Run: [AABB8A86] C:\WINDOWS\system32\WMVMAxbsz.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [UBSShell] "C:\PROGRA~1\UBSE-B~1\UBSPay\..\UBS Shell\UBSShell.exe" Hidden
O4 - HKCU\..\Run: [506F8E66] C:\WINDOWS\system32\esfil3.exe
O4 - HKCU\..\Run: [92E7D8FB] C:\WINDOWS\system32\COREobc3.exe
O4 - HKCU\..\Run: [CE21DD5E] C:\WINDOWS\system32\vrsnsfr.exe
O4 - HKCU\..\Run: [CFEE925E] C:\WINDOWS\system32\resSNEJE.exe
O4 - HKCU\..\Run: [B4A20B76] C:\WINDOWS\system32\vrnsrch.exe
O4 - HKCU\..\Run: [B40EBC6B] C:\WINDOWS\system32\WMPMOEpncr.exe
O4 - HKCU\..\Run: [C48A33E6] C:\WINDOWS\system32\MSderds.exe
O4 - HKCU\..\Run: [DAA2066E] C:\WINDOWS\system32\RECB5c326.exe
O4 - HKCU\..\Run: [AABB8A86] C:\WINDOWS\system32\WMVMAxbsz.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: MyPen Pro.lnk = C:\Program Files\C-CHANNEL\MyPen Pro\MyPenPro.exe
O15 - Trusted Zone: http://*.69sexsearch.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = garagetroillet.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC9446BB-0831-4BCE-8F60-35482B966C4C}: NameServer = 192.168.19.11,193.192.227.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = garagetroillet.ch
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = garagetroillet.ch
O23 - Service: Avertissement - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Gestion d'applications - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: pcAnywhere Host Service - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Client DHCP - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Client DNS - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service de télécopie - Unknown - C:\WINDOWS\system32\faxsvc.exe
O23 - Service: Serveur - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Affichage des messages - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - C:\WINDOWS\System32\lsass.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINDOWS\System32\lsass.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINDOWS\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINDOWS\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - C:\WINDOWS\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINDOWS\System32\UtilMan.exe
O23 - Service: Horloge Windows - Unknown - C:\WINDOWS\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINDOWS\System32\WBEM\WinMgmt.exe
O23 - Service: VNC Server - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
O23 - Service: Extensions du pilote WMI - Unknown - C:\WINDOWS\system32\Services.exe
J'ai déja fixé la ligne - O15 - Trusted Zone: http://*.69sexsearch.com plusieurs fois (en mode sans échec aussi et en ayant toutes mes applic fermées) mais ca ne change rien.
Merci d'avance