HELP www.69sexsearch.com HELP au secours!

HELP www.69sexsearch.com HELP au secours! - Sécurité - Windows & Software

Marsh Posté le 28-12-2004 à 18:09:08    

Oui oui ... au secours  :cry: !!! Je ne sais plus quoi faire avec mon ordi ...  Des que je suis connecté (bref des que j'allume mon ordi !!! je suis derriere un routeur) j'ai de multiples pages internet qui s'ouvrent m'envoyant vers un site :  
 :kaola: http://69sexsearch.com/search.php? [...] qq=Spyware  :kaola:  
En général les pages s'ouvrent 5 par 5 voir plus ... c super lourd !!! Pas moyen d'aller sur internet ou de reagarder un film tranquille ...
J'ai AVG 7.0 Pro toutes mises à jour installées, j'ai fait un tour sur le scan du site de Panda et de Trend ... j'ai passé ADaware, spybot, spyhunter, a² (a-suared), Spywareblaster, spysubtract ... tous mis à jour sans succès  :pfff: ... j'ai déjà trouvé le fameux xpsp2drv.exe (ou un truc comme ca je sais plus) sur mon ordi, je l'ai supprimé ainsi que le fichier qui l'accompagne ...  :non: rien à faire les pages internet reviennent de plus belle et ce bien sur sans redemarrage ... Bref la galère totale  :cry:  :cry:  :cry: !!!! Si quelqu'un connait une solution vraiment il me retirerait une fière chandelle du pied !  :jap:  
 
J'ai fait un petit scan hijackthis au cas ou :
 
Logfile of HijackThis v1.99.0
Scan saved at 18:07:16, on 28/12/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\CTHELPER.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINNT\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINNT\system32\conedEn.exe
C:\WINNT\System32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\jungle\Bureau\HijackThis199Final[www.click-now.net]\HijackThis.exe
 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DDB8838E] C:\WINNT\system32\conedEn.exe
O4 - HKLM\..\Run: [BE3DCEEE] C:\WINNT\system32\utodcap.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [8C0D7C73] C:\WINNT\system32\s3dto4sbk32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [EC5662CE] C:\WINNT\system32\extppm.exe
O4 - HKLM\..\Run: [D11B8C5E] C:\WINNT\system32\utoeteli.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [DDB8838E] C:\WINNT\system32\conedEn.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BE3DCEEE] C:\WINNT\system32\utodcap.exe
O4 - HKCU\..\Run: [8C0D7C73] C:\WINNT\system32\s3dto4sbk32.exe
O4 - HKCU\..\Run: [D11B8C5E] C:\WINNT\system32\utoeteli.exe
O4 - HKCU\..\Run: [EC5662CE] C:\WINNT\system32\extppm.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O15 - Trusted Zone: http://*.69sexsearch.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINNT\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINNT\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Leadtek Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINNT\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\System32\tlntsvr.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINNT\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINNT\System32\wbem\wmiapsrv.exe
 
Bref pitié de l'aide !!!
 
PS: J'en profite pour placer un petit mot en plus ... mon oncle a le même problème avec le site amateur.freegayspace ... un truc comme ca ... et comme d'hab c moi qui m'occupe de ce genre de trucs ... bah je suis perdu !

Reply

Marsh Posté le 28-12-2004 à 18:09:08   

Reply

Marsh Posté le 28-12-2004 à 18:10:06    

Reply

Marsh Posté le 28-12-2004 à 18:13:36    

euh ... et ca marche vraiment ???

Reply

Marsh Posté le 28-12-2004 à 18:15:21    

ça coute rien de tester
 
mais bon suite à ton hijacthis tu pourrais en cleaner pas mal tout seul ;)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 28-12-2004 à 18:25:57    

Bah franchement je vais te dire j'y connais strictement RIEN à ce genre de trucs ... mais alors RIEN DU TOUT !!! J'ai fait mon premier hijackthis juste pour poster mon precedant message ... Effectivement regfreeze (du lien que tu m'as filé) m'a trouvé des trucs ... mais il n'y a que le scan de gratuit ... pour fait un pti "remove" ... faut raquer ... c'est vraiment des malins sur ce site ...
 
bref au cas où voimà le back up de la recherche :
 
REGEDIT4
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINNT\\System32\\blank.htm"
 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Local Page"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,62,6c,61,\
  6e,6b,2e,68,74,6d,00
 
 
[HKEY_CLASSES_ROOT\Interface\{48E59291-9880-11CF-9754-00AA00C00908}]
@="IInet"
 
[HKEY_CLASSES_ROOT\Interface\{48E59291-9880-11CF-9754-00AA00C00908}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{48E59291-9880-11CF-9754-00AA00C00908}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{48E59291-9880-11CF-9754-00AA00C00908}\TypeLib]
@="{48E59290-9880-11CF-9754-00AA00C00908}"
"Version"="1.0"

Reply

Marsh Posté le 28-12-2004 à 18:30:36    

dans le hijackthis on voit pas mal de choses de pas normal
 
genre :  
O4 - HKLM\..\Run: [DDB8838E] C:\WINNT\system32\conedEn.exe
O4 - HKLM\..\Run: [BE3DCEEE] C:\WINNT\system32\utodcap.exe  
O4 - HKCU\..\Run: [PopUpStopperFreeEdition]  
"C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [DDB8838E] C:\WINNT\system32\conedEn.exe
O4 - HKCU\..\Run: [BE3DCEEE] C:\WINNT\system32\utodcap.exe
O4 - HKCU\..\Run: [8C0D7C73] C:\WINNT\system32\s3dto4sbk32.exe
O4 - HKCU\..\Run: [D11B8C5E] C:\WINNT\system32\utoeteli.exe
O4 - HKCU\..\Run: [EC5662CE] C:\WINNT\system32\extppm.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"  
O15 - Trusted Zone: http://*.69sexsearch.com  
 
 
etcc
 
de plus il y a un tutorial hijackthis : http://forum.hardware.fr/hardwaref [...] 1913-1.htm


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 28-12-2004 à 18:33:15    

Dégage déjà iexplorer et prends mozilla/firefox à la place, ca fera pas mal de problèmes en moins ;)


---------------
Viva Manul!
Reply

Marsh Posté le 28-12-2004 à 18:56:55    

oui mais ca n'arrangerait pas le probleme ... ca ne ferait que le contourner ... moi ce que je cherche c'est une vraie solution !

Reply

Marsh Posté le 28-12-2004 à 19:13:22    

Merci pour l'auteur du tuto :o


---------------
Got spyware ? | HFR HijackThis Tutorial
Reply

Marsh Posté le 30-12-2004 à 19:29:55    

Salut il m'est arrivé le meme probleme
 
Fait executer msconfig decoche les fichier xpsp2fw.exe
                                           svppp32omad.exe
                                           wuppp32omad.exe
puis redemarre to pc
 
apres ça suprime ces meme fichiers dans le dossier syteme 32 de windows
 
et normalement plus de probleme :hello:  :hello:  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed