Une solution contre Spotresults ?
|
Thread Tools | Display Modes |
#1
|
|||
|
|||
Une solution contre Spotresults ?
Bonjour à tous ! Aucun logiciel anti-spyware n'a réussi à éradiquer cet intrus qu'est spotresults. Auriez vous une solution ?? Merci. :alien: Last edited by OCDM-MASTER; 28-05-2004 at 13:46. Reason: Abonnement mail |
#2
|
|||
|
|||
Re: Une solution contre Spotresults ?
Tu as essayé spybot ?
|
#3
|
|||
|
|||
Re: Une solution contre Spotresults ?
Après avoir utilisé puis enlever ad-aware 6 (il crée lui même des occurences), j'ai utilisé SpyBot qui s'il fonctionne apparemment très bien, n'identifie pas ce fameux sporesult. Je vous joint donc mon log en espérant que vous trouverez une réponse... Merci. Logfile of HijackThis v1.97.7 Scan saved at 11:06:48, on 28/05/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\MSI\Live Update 3\LMonitor.exe C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Classic PhoneTools\CapFax.EXE C:\WINDOWS\System32\carpserv.exe C:\Program Files\NewWebTools\Utilitaires-Web\Star Downloader\stardown.exe C:\Program Files\NewWebTools\Utilitaires-Web\Anti-Pop-Up\popupeclair.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\NewTools\CustomTools\XPCursor\CursorXP.exe C:\Program Files\NewWebTools\Utilitaires-Web\SECURITY\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\MSI\PC Alert 4\PCAlert4.exe C:\Program Files\NewTools\CustomTools\Webshots\WebshotsTray.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\HPZipm12.exe C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Protégé par : Popup Éclair v.2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\NewWebTools\Search-Engine\Copernic Agent\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\NewTools\music\Winamp3\winampa.exe" O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\NewTools\music\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\NewTools\Divers\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKCU\..\Run: [Star Downloader] C:\Program Files\NewWebTools\Utilitaires-Web\Star Downloader\stardown.exe O4 - HKCU\..\Run: [popupeclair] C:\Program Files\NewWebTools\Utilitaires-Web\Anti-Pop-Up\popupeclair.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [CursorXP] C:\Program Files\NewTools\CustomTools\XPCursor\CursorXP.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\NewWebTools\Utilitaires-Web\SECURITY\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Microsoft Outlook.lnk = ? O4 - Startup: Webshots.lnk = C:\Program Files\NewTools\CustomTools\Webshots\WebshotsTray.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\NewWebTools\Search-Engine\Copernic Agent\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\NewWebTools\Utilitaires-Web\Star Downloader\sdie.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM) O9 - Extra button: Copernic Agent (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab |
#4
|
||||
|
||||
Re: Une solution contre Spotresults ?
Est-ce que Spybot est à jour ?
__________________
Eh y'a une grenouill' sur le bureau !!! ... non Gaston y'a pas d'grenouille sur le bureau Eh y'a un gorille devant la porte !!! ... non Gaston y'a pas de gorille devant la porte Weua y'a un p'tit oiseau sur la table !!! ... non Gaston |
#5
|
||||
|
||||
Re: Une solution contre Spotresults ?
Essaye ces anti-spyware :
Ils sont moins connus que Ad-Aware ou Spybot - Search & Destroy, mais tout aussi efficace . |
#6
|
|||
|
|||
Re: Une solution contre Spotresults ?
Merci pour vos réponses.
Spybot est à jour. Je vais essayé les softs indiqués, mais en ayant utilisé quelques uns, et d'après ce que j'ai pu lire dans certains forum, spotresults sait se cacher. A bientôt. |
#7
|
||||
|
||||
Re: Une solution contre Spotresults ?
Quote:
__________________
Cordialement Rog62 "Comprenne qui pourra..." |
#8
|
||||
|
||||
Bonjour,
Je découvre ce forum à l'instant en faisant une recherche. Je ne sais pas où vous en êtes depuis le temps sur ce problème mais il s'agit d'un hijack (plusieurs) dont une incrustation assez profonde dans les Winsock LSPs. Suivre La Manip pas à pas et intégralement. Procédure générique gratuite anti-hijack et anti-attaques de boot (et bien d'autres choses) avec une phase préventive. http://assiste.com/manip.html Nota : HijackThis est en version 1.98.0 maintenant. Cordialement
__________________
Pierre (aka Terdef) Assiste.com - Asap Sécurité informatique et protection de la vie privée sur l'Internet |
#9
|
|||
|
|||
Assiste.com > Petite remarque : 13 lignes de signature pour 8 lignes de message, c'est limite de la publicité intrusive ...
Les règles de de forum interdisent d'ailleurs de dépasser les 4 lignes de signature. |
Bookmarks |
«
Previous Thread
|
Next Thread
»
Currently Active Users Viewing This Thread: 1 (0 members and 1 guests) | |
|
|
Similar Threads | ||||
Thread | Thread Starter | Forum | Replies | Last Post |
P2P : Le gouvernement accélère la lutte contre le "piratage" | Toitoine | Actualité | 31 | 18-07-2004 19:41 |
petit probleme ...y a t il une solution? | znarf | Windows NT4/2000/XP Client | 4 | 04-01-2004 21:23 |
Lutte contre le cancer | inu974 | Vos news | 12 | 02-05-2003 10:04 |
Mac contre PC round III | Werner | Actualité | 55 | 21-11-2002 07:22 |
Lutte Contre Le Piratage! | chalouf | Vos news | 0 | 01-11-2002 23:08 |
All times are GMT +2. The time now is 21:13.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.