spyware impossible a viré

spyware impossible a viré - Win NT/2K/XP - Windows & Software

Marsh Posté le 22-12-2003 à 19:50:24    

Voila il y a une semaine je me suis apercu que de temps en temps j'avai une fenetre de recherche bidon qui se lancer avec des pub
quand je surfaer.
J'ai decouvert qu'elle s'appeller dynamic toolbar (de internet optimizer) j'ai donc essayer  de la suprimer via le registre .
Mais elle reviens toujour mem quand je vire le prog dans programme file ..
J'ai essayé avec spybot et adware mais il ne le detecte pas comment faire pour me debarasser de cette saloperie?
 
ps: j'ai win 2000 sp4

Reply

Marsh Posté le 22-12-2003 à 19:50:24   

Reply

Marsh Posté le 22-12-2003 à 19:59:59    

Reply

Marsh Posté le 22-12-2003 à 20:04:04    

oui justement j'ai viré toute ces clefs mais mais y en a une qui reaparait a chaque fois  
y ont du mettre a jour leur spyware

Reply

Marsh Posté le 22-12-2003 à 21:03:02    

adaware
spybot
antivirus
 
le tout a jours et ca devrait se resoudre
 
reessais regulierement les maj
 
l'otre jour g choppé un trojan qui me changé ma page de demarrage je n'ai pu l'enleve  que 48h plus tard apres une maj de l'antivirus


Message édité par Dantrax le 22-12-2003 à 21:06:03
Reply

Marsh Posté le 22-12-2003 à 21:12:50    

Ouais en fait j'ai eu la meme chose concernant un malware (nom exact) qui revenait même qd j'avais effacé les cles
 
En fait, tu dois avoir un raccourcis qui point dans le registre dans la clef "run" (regarde toutes les clefs "run" il y en a plusieurs)
 
Tu le vire et hop...

Reply

Marsh Posté le 23-12-2003 à 16:32:42    

les clef run sont dans un rep precis tu peux m'indiquer le chemin?

Reply

Marsh Posté le 23-12-2003 à 17:51:26    

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
 
Eventuellement :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Reply

Marsh Posté le 23-12-2003 à 17:56:48    

Tu peux lire mon sujet : http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269
 
copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.
Explications en français sur HijackThis
 
http://assiste.free.fr/p/internet_ [...] hijack.php

Reply

Marsh Posté le 23-12-2003 à 19:15:04    

Logfile of HijackThis v1.97.7
Scan saved at 19:19:41, on 23/12/2003
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Network ICE\BlackICE\blackd.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Network ICE\BlackICE\blackice.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\mplayerc.exe
C:\WINNT\regedit.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\HORSEH~1\LOCALS~1\Temp\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://if.searchcentrix.com/sideca [...] 1719216812
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://if.searchcentrix.com/sideca [...] 1719216812
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.blazefind.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.67.7.100:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Assistant - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 203.161.127.141 www.dcsresearch.com
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINNT\bi.dll
O2 - BHO: (no name) - {000E7270-CC7A-0786-8E7A-DA09B51938A6} - C:\WINNT\system32\n3tpa1.dll
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Program Files\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Assistant - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DFF7-EC6BF4D5FA7D} - C:\WINNT\gsim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: Clear Search - {947E6D5A-4B9F-4CF4-91B3-562CA8D03313} - C:\Program Files\ClearSearch\IE_ClrSch.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Soltek] C:\WINNT\system32\autorun.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - Global Startup: BlackICE Utility.lnk = C:\Program Files\Network ICE\BlackICE\blackice.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: Download using Download &Express - file://C:\WINNT\system32\MetaProducts\Add_Url.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 (HKLM)
O9 - Extra button: Copernic (HKLM)
O9 - Extra button: NetAnts (HKLM)
O9 - Extra 'Tools' menuitem: &NetAnts (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binar [...] H_pack.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://216.65.38.226/crack.CAB
 
ps

Reply

Marsh Posté le 23-12-2003 à 19:24:40    

j'ai viré pas mal de chose mais des fichiers corespondant a ces entrée refuse de s'effacer car ils sont utilisé par windows..

Reply

Marsh Posté le 23-12-2003 à 19:24:40   

Reply

Marsh Posté le 23-12-2003 à 19:26:58    

Drapal

Reply

Marsh Posté le 23-12-2003 à 19:40:41    

apparament le spyware est viré t1 dla balle ce logiciel le seul moyen de viré cette saloperie merci pgriffet :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed