Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
|
Thread Tools | Display Modes |
#1
|
|||
|
|||
Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Bonjour à tous,
Confronté à un spyware particulièrement virulent qui me pollue IE, j'ai essayé toutes les parades trouvée dans ce forum et notamment la fiche de Laurent sur les pb de démarrage et fonction rechercher parasitées. Ni ad aware ni les suppressions directement dans la base de registre n'ont réussis à éradiquer la bestiole ! :confused: J'ai donc employé les grands moyens et scanner mon disque avec Hijackthis (à vos souhaits) Seulement voila, j'ai peur de faire une c... en supprimant ce qui est vitale pour faire des parties endiablées sur medal of honor sur internet ou autre chose d'aussi important, donc je souhaite avoir un conseil avisé (de préférence) sur ce qui pollue vraiment !!! Voici la copie de la liste ds clés sensibles trouvées par le logiciel : Logfile of HijackThis v1.97.7 Scan saved at 12:30:42, on 07/03/04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE C:\PROGRAM FILES\LABTEC\LABTEC MOUSE SOFTWARE\2.0\MOUSE32A.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM FILES\ACD SYSTEMS\ACDSEE\CAMDETECT.EXE C:\WINDOWS\SYSTEM\CNXDSLTB.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE E:\PDA\PALM\HOTSYNC.EXE C:\PROGRAM FILES\GETRIGHT\GETRIGHT.EXE C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\LOGITECH\WINGMAN PROFILER\LWPEVNTM.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\WINZIP\WINZIP32.EXE E:\APPLICATIONS DIVERSES TéLéCHARGéES\ANTI SPYWARE\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.jethomepage.com/ie/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.startup.homepage", "searchexe.com"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\svia19sj.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\svia19sj.slt\prefs.js) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\PROGRAM FILES\MYSEARCH\BAR\1.BIN\S4BAR.DLL O2 - BHO: (no name) - {A3D41C7E-7B40-6205-4DB7-6B265CB71B44} - C:\PROGRAM FILES\ONE BORE UPLOAD\DEADSLOW.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ZeroPopUp Bar - {72A58725-2635-4725-8C53-676DFD1FEB8D} - C:\WINDOWS\SYSTEM\ZEROPO~1.DLL O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\PROGRAM FILES\MYSEARCH\BAR\1.BIN\S4BAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: htmupidol - {E68A9BBF-0844-0498-59BF-CD907375E2F1} - C:\PROGRAM FILES\ONE BORE UPLOAD\DEADSLOW.DLL O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\MOUSE32A.EXE O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSEE\CAMDET~1.EXE O4 - HKLM\..\Run: [Lwinst Run Profiler] C:\Program Files\Logitech\WingMan Profiler\Lwtest.exe /detect /quiet /launch "C:\Program Files\Logitech\WingMan Profiler\Lwpevntm.exe" O4 - HKLM\..\Run: [proc atom] C:\PROGRA~1\Dvd Curb\Active dart help.exe O4 - HKLM\..\Run: [winactive] C:\PROGRAM FILES\WINDOW ACTIVE\WINACTIVE.EXE O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKCU\..\Run: [svreg] C:\WINDOWS\SYSTEM\svreg.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: PowerReg Scheduler.exe O4 - Startup: HotSync Manager.lnk = E:\pda\Palm\HOTSYNC.EXE O4 - Startup: GetRight Monitor.lnk = C:\Program Files\GetRight\getright.exe O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\SYSTEM\ZEROPO~1.DLL/MENUSEARCH.HTM O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab Merci d'avance.... |
#2
|
||||
|
||||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Salut à tous,
Essaye avant SpyBot & destroy http://www.safer-networking.org/index.php?page=download Et n'oublie pas de faire les MAJ. Ca serra bien plus simple AMHA.
__________________
|
#3
|
|||
|
|||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Je suis confrontée au meme probleme que toi :mad:
J'ai également utilisé Spybot mais aucun antispyware ne semble le detecter ou l' eradiquer... J'ai meme formaté mon PC car j'en avais marre qu'IE plante sans arret. Mais ce foutu spyware www.searchexe.com est revenu polluer IE et j'ai beau supprimer dans la base de registre les fichiers concernés, rien n'y fait... je suis desespérée... si quelqu'un avait une solution merci |
#4
|
||||
|
||||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Ben, si il revient après ton fomatage, c'est que tu dois installer un logiciel qui te fout ce spyware. Et apparemment, le dit logiciel remet les spywares lorqu'ils ont été effacés. A toi de ne pas installer n'importe quoi sur ton ordinateur.
|
#5
|
||||
|
||||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Il existe d'autres logiciels que Spybot pour supprimer les spyware, notamment Ad-Aware :
http://www.lavasoftusa.com/ En complément de Spybot, ca devrait détecter toutes ces méchantes petites bêtes. Sinon, j'aimerais attirer votre attention sur cet article de ZDNet Grande Bretagne : http://news.zdnet.co.uk/internet/sec...9146150,00.htm Pour les anglophobes, il y est dit que certains éditeurs de logiciels anti spyware diffuseraient eux même des spyware pour encourager à utiliser leurs produits. C'est notamment le logiciel "Spy Wiper" qui est en cause, ce logiciel ne peut donc pas être considéré comme fiable, alors qu'Ad Aware et Spybot sont en service depuis très longtemps, ont une grande base d'utilisateurs et une grande renommée et ne peuvent se permettre (ils n'en ont d'ailleurs pas besoin) ce type de pratiques. Il ne faut pas oublier de mettre à jour Spybot et Ad Aware avant chaque scan, pour être certain que le logiciel dispose des dernières signatures (ca marche un peu comme un antivirus ...). Tout cela peut être trouvé ici : http://www.safer-networking.org/index.php?page=download Téléchargez "Spybot - Search & Destroy 1.2" pour installer Spybot puis "Detection updates 2004-03-04" pour mettre à jour les signatures. Le module de mise à jour en ligne de Spybot fait exactement le même travail
__________________
Eh y'a une grenouill' sur le bureau !!! ... non Gaston y'a pas d'grenouille sur le bureau Eh y'a un gorille devant la porte !!! ... non Gaston y'a pas de gorille devant la porte Weua y'a un p'tit oiseau sur la table !!! ... non Gaston Last edited by Fred; 14-03-2004 at 12:01. |
#6
|
||||
|
||||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Si des problèmes persistent avec Internet explorer apres un passage avec Ad-Aware - Je conseil Power IE6 V2
__________________
"Il y a au moins deux solutions à un problème " "Internet tue des bébés loutre" |
#7
|
||||
|
||||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Quote:
__________________
Cordialement Rog62 "Comprenne qui pourra..." |
#8
|
|||
|
|||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
J'ai deja lancé Ad Aware et Spybot qui detectent tous les deux des fichiers relatifs à Lop !
J'ai retrouvé sur certains forums anglais sur les spywares le meme probleme que le notre...les personnes avaient également tout tenté sans succès pour enlever ce fichu searchexe.com de la page d'accueil ! IL semblerait qu'avec HIjachthis ca marcherait. J'ai deja essayé mais ca revient toujours..Le pb c est que ces fameux fichiers Lop sont tjrs detectés par spyboat comme des pbs malgré que le click sur "fix the problems".... Par contre je vais suivre le conseils de mettre à jour les versions de Spybot et adware. Par ailleurs, une des personnes infectée par le meme spyware que le mien avait installé le logiciel Bitorrent sur son ordinateur et j'ai moi meme installé ce logiciel sur mon pc ! Je suis persuadée que le pb vient de là aussi car depuis mon formatage je n'avais pas résinstallé Bittorent et Internet Explorer fonctionnait bien, et depuis que je l'ai reinstallé searchexe.com est revenu en page d'accueil ! J'avais p-e downloadé une version virusé de Bittorent... Je vais voir tout ca a nveau. Merci des conseils |
#9
|
||||
|
||||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
quel logiciel bittorent ? l'officiel ? un autre client ?
Car j'ai installé tous les clients bittorent connu en effectuant à chaque fois une recherche de spywares, et aucuns d'eux n'en installaient. |
#10
|
||||
|
||||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Quote:
__________________
Cordialement Rog62 "Comprenne qui pourra..." |
#11
|
|||
|
|||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
J'ai trouvé...
L'astuce était devant nos yeux. Il fallait faire confiance à searchexe.com une fois de plus en ayant le coeur bien accroché mais ça marche. En fait il faut aller sur le site de searchexe.com, tout en bas cliquer sur Help et là vous déroulez votre page jusqu'en bas et vous télécharger leurs deux petits programmes de désinstallation, vous les exécutez et le tour est joué. Maintenant je ne garantie pas que ça n'a pas installé d'autres merdes. A+ |
#12
|
||||
|
||||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
... si tu ne peux pas le garantir, Spybot le fera pour toi : je te conseille de faire un dernier scan après une bonne mise à jour.
__________________
Eh y'a une grenouill' sur le bureau !!! ... non Gaston y'a pas d'grenouille sur le bureau Eh y'a un gorille devant la porte !!! ... non Gaston y'a pas de gorille devant la porte Weua y'a un p'tit oiseau sur la table !!! ... non Gaston |
#13
|
|||
|
|||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Je n'ai pas osé utiliser le programme de desinstallation sur le site searchexe.com par peur de me retrouver aussi avec d'autres barres de recherche.
Mais mon pb est résolu j'ai téléchargé toutes les mises à jour de HIjackThis, SpyBot et Ad-Aware et ai lancé un scan avec chacun. HijackThis m'a detecté searchexe.com dans la base de registre, et tous les dossiers Lop ont enfin été retiré de mon PC ! Et j'ai désinstallé Bitorrent (je ne sais pas d'où je l'avait installé d'ailleurs) mais par précaution il valait mieux. |
#14
|
||||
|
||||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Quote:
... |
#15
|
|||
|
|||
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Quote:
|
Bookmarks |
«
Previous Thread
|
Next Thread
»
Currently Active Users Viewing This Thread: 1 (0 members and 1 guests) | |
|
|
Similar Threads | ||||
Thread | Thread Starter | Forum | Replies | Last Post |
Analyse HijackThis | valko | Internet, Réseaux et Sécurité | 8 | 04-08-2004 11:10 |
HijackThis 1.98 | Toitoine | Actualité | 2 | 30-06-2004 11:58 |
Supprimer les écrans de veille par défaut de XP ?!? | Sylvain Bouchar | Windows NT4/2000/XP Client | 4 | 31-05-2004 14:53 |
supprimer sophos antivirus | eric1000 | Windows NT4/2000/XP Client | 0 | 28-05-2004 10:39 |
Premier Anti Spyware pour MAC | enzo19 | Apple en général | 5 | 22-05-2004 21:41 |
All times are GMT +2. The time now is 01:21.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.