[Spyware] home search assistent

home search assistent [Spyware] - Win NT/2K/XP - Windows & Software

Marsh Posté le 29-07-2004 à 16:29:34    

voila depuis peu je suis "infecté" par ce spyware et mes nombreuses manip n'ont rien changé (regedit, supprimer les .dat exe et dll, adaware, cwshredder, spybot, .....) mais il est toujours la car il se replique. Si qqn pouvais m'aider je l'en remercie bcp


Message édité par tuxyk le 30-07-2004 à 19:35:36
Reply

Marsh Posté le 29-07-2004 à 16:29:34   

Reply

Marsh Posté le 29-07-2004 à 16:31:10    

je rajoute le log d'hijackthis :
 
 
 
Logfile of HijackThis v1.97.7
Scan saved at 16:24:26, on 29/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\atlrn32.exe
C:\WINDOWS\system32\addch32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\niko\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kzsfw.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://kzsfw.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://kzsfw.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kzsfw.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://kzsfw.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kzsfw.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
O2 - BHO: (no name) - {EE743367-DD25-7646-8789-0FEEC66B36C0} - C:\WINDOWS\ipvd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [addch32.exe] C:\WINDOWS\system32\addch32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: emule.lnk = C:\Program Files\eChanblard\emule.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{855B549A-52A2-486D-87E7-C2481131246F}: NameServer = 80.10.246.1 80.10.246.132
 
 
 
 
 
encore merci

Reply

Marsh Posté le 29-07-2004 à 16:34:18    

un utilitaire : http://www.softpedia.com/public/ca [...] -210.shtml (pas testé)


Message édité par piouPiouM le 29-07-2004 à 16:40:55

---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
Reply

Marsh Posté le 29-07-2004 à 16:39:50    

sur cette page : http://www.commentcamarche.net/for [...] s-help-plz
ils y arrivent.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 30-07-2004 à 19:35:16    

merci beaucoup, mais les indices que vous m'avez donné correspondent a search assistant et non a home search assistent (dsl c'est de ma faute)

Reply

Marsh Posté le 31-07-2004 à 01:55:36    

http://www.google.fr/search?q=spyw [...] ogle&meta=
 
 
ya ça qui marche apparament : http://www.softpedia.com/public/ca [...] -210.shtml
 
à tester
 
 
si ça marche pas ya les autres liens google


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 31-07-2004 à 14:30:21    

com21, les liens retournent a chaque fois vers home search ou vers search assistant, qui sont different du spyware installé sur mon pc

Reply

Marsh Posté le 01-08-2004 à 20:34:25    

Ce que j'ai mis juste au-dessus :D
 
tuxyk > tu clique sur le bouton download sur la page ?
 
Si ti ne peux accéder à la page du fait que home seach assistant t'empêche d'y aller, installe un autre navigateur en attendant pour le télécharger, comme firefox par exemple : http://www.mozilla.org/products/firefox/


---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
Reply

Marsh Posté le 02-08-2004 à 17:35:09    

je l'ai téléchargé et il a tourné en mode normal et en mode sans echec, sans resultat, mais j'ai reussi a m'en debarrasser ....en formatant .... :fou:  et encore une journée de perdu.
mais je vous remercie encore


Message édité par tuxyk le 02-08-2004 à 17:37:33
Reply

Marsh Posté le 20-02-2005 à 21:42:14    

Je suis infecté aussi par cette merde !!!
 
Voici le log tiré d'hijackis :
 
Logfile of HijackThis v1.99.1
Scan saved at 21:34:48, on 20/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\apixx.exe
C:\WINDOWS\system32\netwg.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Erwan\Mes documents\Download\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ahskg.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ahskg.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ahskg.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ahskg.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ahskg.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ahskg.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ahskg.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - C:\WINDOWS\system32\sdklh.dll
O4 - HKLM\..\Run: [netwg.exe] C:\WINDOWS\system32\netwg.exe
O4 - HKLM\..\RunOnce: [apixx.exe] C:\WINDOWS\apixx.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Workstation NetLogon Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\ntkd.exe (file missing)
 
Que dois je faire pour me séparer de home search assistant, et de search extender, et shopping wizzard ???  :fou:  
 
j'ai essayé ad aware, spybot, a²squared, norton 2005, microsoft anti spyware etc ...
J'ai windows xp familial
 
et ma page d'acceuil internet explorer est : about:blank
avec un truc search sur cette page.


Message édité par ultras le 20-02-2005 à 21:44:55
Reply

Marsh Posté le 20-02-2005 à 21:42:14   

Reply

Marsh Posté le 20-02-2005 à 21:45:39    

HOULAAAAAAAAAA mes pauvres amis vous êtes infectés par my search assistent ou home search assistent
 
c'est la plus grosses des saloperies que j'aille pu connaitre
j'ai cherché il y'a de celà fort longtemps comment le virer manuellement mais c'est vraiment chaud à le virer définitivement
j'avais de toute manière du formaté un jour mon pc donc viré lol

Reply

Marsh Posté le 20-02-2005 à 21:46:39    

ouais ca me rappelle des choses ceci :-> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ahskg.dll/sp.html#10001  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ahskg.dll/sp.html#10001  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ahskg.dll/sp.html#10001  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ahskg.dll/sp.html#10001  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ahskg.dll/sp.html#10001  
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ahskg.dll/sp.html#10001  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ahskg.dll/sp.html#10001  

Reply

Marsh Posté le 20-02-2005 à 21:47:54    

essayer ceci j'avais essayé moi sans succès peut-être avec de la chance ...
http://www.snapfiles.com/get/hsremove.html
 
et celui-ci
http://www.spychecker.com/program/aboutbuster.html


Message édité par zupstyle le 20-02-2005 à 21:50:40
Reply

Marsh Posté le 20-02-2005 à 23:16:35    

J'ai deja essayé sans resultats !!!
je vais devoir formater ce qui m'enchante pas du tout !!!!!
 
Ptite question si je devais en arriver la comment sauvegarder tout mes mails et carnet d adresses?

Reply

Marsh Posté le 22-02-2005 à 23:47:19    

Grrrrrrrrrr!!!!!
 
Voila j'ai fait un peu tout ce qui etait marqué, et maintenant pc planté !!!  :-(  Je peux meme plus faire un copier/coller ...
 
Je me dirige tout droit vers un formatage :-(

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed