Communauté Informatique NDFR.net : Anti Spyware Hijackthis - Quelles clés sensibles supprimer ? - Internet, Réseaux et Sécurité
Reply
Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Thread Tools Display Modes
  #1  
Old 07-03-2004, 13:45
pierkin pierkin is offline
Membre inférieur gauche !
 
Join Date: 06-03-2004
Location: Bois le Roi
Posts: 2
Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

Bonjour à tous,

Confronté à un spyware particulièrement virulent qui me pollue IE, j'ai essayé toutes les parades trouvée dans ce forum et notamment la fiche de Laurent sur les pb de démarrage et fonction rechercher parasitées.
Ni ad aware ni les suppressions directement dans la base de registre n'ont réussis à éradiquer la bestiole ! :confused:
J'ai donc employé les grands moyens et scanner mon disque avec Hijackthis (à vos souhaits)
Seulement voila, j'ai peur de faire une c... en supprimant ce qui est vitale pour faire des parties endiablées sur medal of honor sur internet ou autre chose d'aussi important, donc je souhaite avoir un conseil avisé (de préférence) sur ce qui pollue vraiment !!!

Voici la copie de la liste ds clés sensibles trouvées par le logiciel :


Logfile of HijackThis v1.97.7
Scan saved at 12:30:42, on 07/03/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\PROGRAM FILES\LABTEC\LABTEC MOUSE SOFTWARE\2.0\MOUSE32A.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\ACD SYSTEMS\ACDSEE\CAMDETECT.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
E:\PDA\PALM\HOTSYNC.EXE
C:\PROGRAM FILES\GETRIGHT\GETRIGHT.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\WINGMAN PROFILER\LWPEVNTM.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
E:\APPLICATIONS DIVERSES TéLéCHARGéES\ANTI SPYWARE\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.jethomepage.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "searchexe.com"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\svia19sj.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\svia19sj.slt\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\PROGRAM FILES\MYSEARCH\BAR\1.BIN\S4BAR.DLL
O2 - BHO: (no name) - {A3D41C7E-7B40-6205-4DB7-6B265CB71B44} - C:\PROGRAM FILES\ONE BORE UPLOAD\DEADSLOW.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ZeroPopUp Bar - {72A58725-2635-4725-8C53-676DFD1FEB8D} - C:\WINDOWS\SYSTEM\ZEROPO~1.DLL
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\PROGRAM FILES\MYSEARCH\BAR\1.BIN\S4BAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: htmupidol - {E68A9BBF-0844-0498-59BF-CD907375E2F1} - C:\PROGRAM FILES\ONE BORE UPLOAD\DEADSLOW.DLL
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSEE\CAMDET~1.EXE
O4 - HKLM\..\Run: [Lwinst Run Profiler] C:\Program Files\Logitech\WingMan Profiler\Lwtest.exe /detect /quiet /launch "C:\Program Files\Logitech\WingMan Profiler\Lwpevntm.exe"
O4 - HKLM\..\Run: [proc atom] C:\PROGRA~1\Dvd Curb\Active dart help.exe
O4 - HKLM\..\Run: [winactive] C:\PROGRAM FILES\WINDOW ACTIVE\WINACTIVE.EXE
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [svreg] C:\WINDOWS\SYSTEM\svreg.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: HotSync Manager.lnk = E:\pda\Palm\HOTSYNC.EXE
O4 - Startup: GetRight Monitor.lnk = C:\Program Files\GetRight\getright.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\SYSTEM\ZEROPO~1.DLL/MENUSEARCH.HTM
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab



Merci d'avance....
Reply With Quote
  #2  
Old 07-03-2004, 21:13
BeClaude's Avatar
BeClaude BeClaude is offline
Membre senior
 
Join Date: 20-10-2002
Location: Doubs
Age: 57
Posts: 608
Send a message via MSN to BeClaude
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

Salut à tous,

Essaye avant SpyBot & destroy
http://www.safer-networking.org/index.php?page=download

Et n'oublie pas de faire les MAJ.

Ca serra bien plus simple AMHA.
__________________
Reply With Quote
  #3  
Old 14-03-2004, 11:01
gizou gizou is offline
Membre junior
 
Join Date: 14-03-2004
Posts: 6
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

Je suis confrontée au meme probleme que toi :mad:

J'ai également utilisé Spybot mais aucun antispyware ne semble le detecter ou l' eradiquer... J'ai meme formaté mon PC car j'en avais marre qu'IE plante sans arret. Mais ce foutu spyware www.searchexe.com est revenu polluer IE et j'ai beau supprimer dans la base de registre les fichiers concernés, rien n'y fait... je suis desespérée...

si quelqu'un avait une solution
merci
Reply With Quote
  #4  
Old 14-03-2004, 11:49
Kaspof's Avatar
Kaspof Kaspof is offline
Lover invétéré
 
Join Date: 19-12-2002
Location: Dublin
Posts: 1,668
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

Ben, si il revient après ton fomatage, c'est que tu dois installer un logiciel qui te fout ce spyware. Et apparemment, le dit logiciel remet les spywares lorqu'ils ont été effacés. A toi de ne pas installer n'importe quoi sur ton ordinateur.
Reply With Quote
  #5  
Old 14-03-2004, 11:52
Fred's Avatar
Fred Fred is offline
00 Agent
 
Join Date: 19-10-2002
Location: MI6 HQ
Age: 40
Posts: 2,452
Send a message via MSN to Fred
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

Il existe d'autres logiciels que Spybot pour supprimer les spyware, notamment Ad-Aware :
http://www.lavasoftusa.com/

En complément de Spybot, ca devrait détecter toutes ces méchantes petites bêtes. Sinon, j'aimerais attirer votre attention sur cet article de ZDNet Grande Bretagne :
http://news.zdnet.co.uk/internet/sec...9146150,00.htm
Pour les anglophobes, il y est dit que certains éditeurs de logiciels anti spyware diffuseraient eux même des spyware pour encourager à utiliser leurs produits. C'est notamment le logiciel "Spy Wiper" qui est en cause, ce logiciel ne peut donc pas être considéré comme fiable, alors qu'Ad Aware et Spybot sont en service depuis très longtemps, ont une grande base d'utilisateurs et une grande renommée et ne peuvent se permettre (ils n'en ont d'ailleurs pas besoin) ce type de pratiques.

Il ne faut pas oublier de mettre à jour Spybot et Ad Aware avant chaque scan, pour être certain que le logiciel dispose des dernières signatures (ca marche un peu comme un antivirus ...). Tout cela peut être trouvé ici :
http://www.safer-networking.org/index.php?page=download

Téléchargez "Spybot - Search & Destroy 1.2" pour installer Spybot puis "Detection updates 2004-03-04" pour mettre à jour les signatures. Le module de mise à jour en ligne de Spybot fait exactement le même travail
__________________
Eh y'a une grenouill' sur le bureau !!!
... non Gaston y'a pas d'grenouille sur le bureau
Eh y'a un gorille devant la porte !!!
... non Gaston y'a pas de gorille devant la porte
Weua y'a un p'tit oiseau sur la table !!!
... non Gaston

Last edited by Fred; 14-03-2004 at 12:01.
Reply With Quote
  #6  
Old 14-03-2004, 12:33
streets's Avatar
streets streets is offline
KiLL BiLL
 
Join Date: 26-10-2002
Location: sezam street
Posts: 1,798
Send a message via MSN to streets
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

Si des problèmes persistent avec Internet explorer apres un passage avec Ad-Aware - Je conseil Power IE6 V2
__________________
"Il y a au moins deux solutions à un problème "


"Internet tue des bébés loutre"
Reply With Quote
  #7  
Old 14-03-2004, 12:38
rog62's Avatar
rog62 rog62 is offline
Membre senior
 
Join Date: 16-11-2002
Location: Capitale du Condroz
Age: 62
Posts: 2,349
Send a message via MSN to rog62
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

Quote:
Originally Posted by streets
Si des problèmes persistent avec Internet explorer apres un passage avec Ad-Aware - Je conseil Power IE6 V2
Je dirais même plus.... L'excellent PowerIE6
__________________
Cordialement Rog62

"Comprenne qui pourra..."
Reply With Quote
  #8  
Old 14-03-2004, 12:38
gizou gizou is offline
Membre junior
 
Join Date: 14-03-2004
Posts: 6
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

J'ai deja lancé Ad Aware et Spybot qui detectent tous les deux des fichiers relatifs à Lop !

J'ai retrouvé sur certains forums anglais sur les spywares le meme probleme que le notre...les personnes avaient également tout tenté sans succès pour enlever ce fichu searchexe.com de la page d'accueil ! IL semblerait qu'avec HIjachthis ca marcherait. J'ai deja essayé mais ca revient toujours..Le pb c est que ces fameux fichiers Lop sont tjrs detectés par spyboat comme des pbs malgré que le click sur "fix the problems"....

Par contre je vais suivre le conseils de mettre à jour les versions de Spybot et adware.

Par ailleurs, une des personnes infectée par le meme spyware que le mien avait installé le logiciel Bitorrent sur son ordinateur et j'ai moi meme installé ce logiciel sur mon pc ! Je suis persuadée que le pb vient de là aussi car depuis mon formatage je n'avais pas résinstallé Bittorent et Internet Explorer fonctionnait bien, et depuis que je l'ai reinstallé searchexe.com est revenu en page d'accueil ! J'avais p-e downloadé une version virusé de Bittorent...

Je vais voir tout ca a nveau.

Merci des conseils
Reply With Quote
  #9  
Old 14-03-2004, 12:42
Cougar's Avatar
Cougar Cougar is offline
Membre senior
 
Join Date: 16-09-2001
Location: Orléans
Age: 40
Posts: 3,850
Send a message via MSN to Cougar
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

quel logiciel bittorent ? l'officiel ? un autre client ?
Car j'ai installé tous les clients bittorent connu en effectuant à chaque fois une recherche de spywares, et aucuns d'eux n'en installaient.
__________________
Reply With Quote
  #10  
Old 14-03-2004, 13:23
rog62's Avatar
rog62 rog62 is offline
Membre senior
 
Join Date: 16-11-2002
Location: Capitale du Condroz
Age: 62
Posts: 2,349
Send a message via MSN to rog62
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

Quote:
Originally Posted by gizou
...
Par contre je vais suivre le conseils de mettre à jour les versions de Spybot et adware....
Pour l'utilisation d'Adaware et de spybot, suis cette démarche.
__________________
Cordialement Rog62

"Comprenne qui pourra..."
Reply With Quote
  #11  
Old 15-03-2004, 03:29
Grincheux Grincheux is offline
Membre junior
 
Join Date: 15-03-2004
Posts: 1
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

J'ai trouvé...
L'astuce était devant nos yeux. Il fallait faire confiance à searchexe.com une fois de plus en ayant le coeur bien accroché mais ça marche. En fait il faut aller sur le site de searchexe.com, tout en bas cliquer sur Help et là vous déroulez votre page jusqu'en bas et vous télécharger leurs deux petits programmes de désinstallation, vous les exécutez et le tour est joué.
Maintenant je ne garantie pas que ça n'a pas installé d'autres merdes.
A+
Reply With Quote
  #12  
Old 15-03-2004, 08:27
Fred's Avatar
Fred Fred is offline
00 Agent
 
Join Date: 19-10-2002
Location: MI6 HQ
Age: 40
Posts: 2,452
Send a message via MSN to Fred
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

... si tu ne peux pas le garantir, Spybot le fera pour toi : je te conseille de faire un dernier scan après une bonne mise à jour.
__________________
Eh y'a une grenouill' sur le bureau !!!
... non Gaston y'a pas d'grenouille sur le bureau
Eh y'a un gorille devant la porte !!!
... non Gaston y'a pas de gorille devant la porte
Weua y'a un p'tit oiseau sur la table !!!
... non Gaston
Reply With Quote
  #13  
Old 15-03-2004, 15:02
gizou gizou is offline
Membre junior
 
Join Date: 14-03-2004
Posts: 6
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

Je n'ai pas osé utiliser le programme de desinstallation sur le site searchexe.com par peur de me retrouver aussi avec d'autres barres de recherche.

Mais mon pb est résolu j'ai téléchargé toutes les mises à jour de HIjackThis, SpyBot et Ad-Aware et ai lancé un scan avec chacun. HijackThis m'a detecté searchexe.com dans la base de registre, et tous les dossiers Lop ont enfin été retiré de mon PC ! Et j'ai désinstallé Bitorrent (je ne sais pas d'où je l'avait installé d'ailleurs) mais par précaution il valait mieux.
Reply With Quote
  #14  
Old 15-03-2004, 20:15
Kaspof's Avatar
Kaspof Kaspof is offline
Lover invétéré
 
Join Date: 19-12-2002
Location: Dublin
Posts: 1,668
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

Quote:
Originally Posted by gizou
Et j'ai désinstallé Bitorrent (je ne sais pas d'où je l'avait installé d'ailleurs) mais par précaution il valait mieux.
Moi, ce que je te conseille, si tu veux vraiment être précautionneux, c'est de désinstaller tous tes logiciels...

...
Reply With Quote
  #15  
Old 16-03-2004, 20:16
capt_n_cook capt_n_cook is offline
Membre junior
 
Join Date: 16-03-2004
Posts: 11
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?

Quote:
Originally Posted by gizou
Je n'ai pas osé utiliser le programme de desinstallation sur le site searchexe.com par peur de me retrouver aussi avec d'autres barres de recherche.

Mais mon pb est résolu j'ai téléchargé toutes les mises à jour de HIjackThis, SpyBot et Ad-Aware et ai lancé un scan avec chacun. HijackThis m'a detecté searchexe.com dans la base de registre, et tous les dossiers Lop ont enfin été retiré de mon PC ! Et j'ai désinstallé Bitorrent (je ne sais pas d'où je l'avait installé d'ailleurs) mais par précaution il valait mieux.
Salut à tous, j'suis dans la même galère avec searchexe.com. Sale loperie de truc bien collant, j'ai tout essayé, sauf ce qui aurait pu me débarrasser de cette saleté, vu que je l'ai encore, mais je confirme c'est bien avec l'install de bittorent, pour moi c'était la version 3.3, m'as foutu un panel de raccourçis sur le bureau, un autre paquet de liens dans les favories et un pue le thym de lien indélogeable comme page d'acceuil sur IE. Je vais faire une mise à jour de hijackthis, en espérant que ça régle le blèm, car ad-aware et spybot était, eux, à jour. Si une âme charitable a une solution radical, je suis preneur. Merçi a lot.
Reply With Quote
Reply

Bookmarks


Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Analyse HijackThis valko Internet, Réseaux et Sécurité 8 04-08-2004 11:10
HijackThis 1.98 Toitoine Actualité 2 30-06-2004 11:58
Supprimer les écrans de veille par défaut de XP ?!? Sylvain Bouchar Windows NT4/2000/XP Client 4 31-05-2004 14:53
supprimer sophos antivirus eric1000 Windows NT4/2000/XP Client 0 28-05-2004 10:39
Premier Anti Spyware pour MAC enzo19 Apple en général 5 22-05-2004 21:41

All times are GMT +2. The time now is 01:21.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.