| ludovic |
Posté le 08-06-2005 à 22:33:20 --    
|
Messages : 1410
 |
Bonjour,
Oui, c'est un spyware 
Tu as essayé avec : Microsoft Anti-Spyware que tu trouveras ici : http://www.clubic.com/telecharger-fiche13691-microsoft-anti-spyware.html 
Pour etre sur de les supprimer, je te conseillerai aussi que lorsque tu démarres ton ordi, tu appuies sur F8, juste avant de voir l'écran de chargement de windows, tu verras un menu.
La tu choisis "Mode sans échec", et tu effectues les scans avec AdAware et Microsoft Anti-spyware.
Tu les supprimes avec les logiciels, puis tu lances une recherche à la main comme tu as fait pour supprimer les exécutables 
Tu peux également utiliser Spybot (qui est comme Adaware) : http://www.pc-fute.com/programmes/index2.php?categorie=antivirus et lancer un scan, le tout en mode sans échec pour être sur de d'en débarrasser
Télécharge cet outil : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html HiJackThis
Tu lme lances et tu cliques sur "Do a system scan and save a logfile" et tu copies/colles la liste d'éléments qui appraissent sur le forum.
Je te dirai s'il y'a des éléments a supprimer
Bon nettoyage ! |
|
Au travail ! |
| nicocsgamer |
Posté le 09-06-2005 à 09:35:45 --
|
Messages : 408
 |
Tu a un antivirus, un firewall ? |
|
c2d here |
| billyss |
Posté le 10-06-2005 à 13:00:28 --
|
Messages : 1
|
bonjour
randonneur, tu as probablement installé 1 nouvelle version de msn, et en l'installant tu as inclus 1 sponsor.Tu vas dans panneau de configuration et dans ajout/suppression de programmes, tu choisis "messenger plus3" et tu déchoches sponsor |
|
|
| ludovic |
Posté le 10-06-2005 à 13:40:42 --
|
Messages : 1410
|
 billyss,
Je ne savais pas que sur des versiosn de MSN il y'a avait des "sponsors", merci du renseignement |
|
Au travail ! |
| randonneur |
Posté le 10-06-2005 à 22:03:41 --
|
Messages : 11
|
Bonjour,
Je vous remercie tous pour vos reponses.
Ludovic, j'ai utilisé adware, spybot et microsoft anti- spyware avec F8 mais je n'ai pas pu supprimer le pirate de navigateur.
Par contre je n'ai pas trouvé le fichier éxécutable, adware ne me l'a pas trouvé comme précedemment.
J'ai lancé HiJack,je te joins le fichier
Logfile of HijackThis v1.99.1
Scan saved at 21:42:17, on 10/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Documents and Settings\chloé VILLAIN\Local Settings\Application Data\Skype\Phone\Skype.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\chloé VILLAIN\Local Settings\Temporary Internet Files\Content.IE5\72CNJXGH\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.eoytveshrlzsqg.uk/0vgmjaH2pWYqOOgTrH1rLnKgWG7Tr6HmogzJO8OD3JydAmuJrDR9eksykZQOcF5G.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [global debug tray site] C:\Documents and Settings\All Users\Application Data\AXISMODEGLOBALDEBUG\WAY ISO.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ErrorGuard] C:\Program Files\ErrorGuard\ErrorGuard.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Documents and Settings\chloé VILLAIN\Local Settings\Application Data\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\CHLOÉV~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
|
|
|
| ludovic |
Posté le 10-06-2005 à 23:42:10 --
|
Messages : 1410
|
Il y'a un très bon analyseur de log ici : http://www.hijackthis.de/fr
Ce qu'il en résulte : coche la case "O4 - HKLM\..\Run: [ErrorGuard] C:\Program Files\ErrorGuard\ErrorGuard.Exe " puis clique sur "Fix IT" et relances les antispywares
Et si tu sais ce que c'est : "O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll " sinon, coches le aussi
Pour connaitre l'origine d'un fichier, copie/colle son nom ici, et le site te dira si le fichier est sain ou non, par contre il est en anglais
-> http://www.sysinfo.org/startuplist.php
Je te conseille de le faire en mode sans échec pour être sur de tout supprimer |
|
Au travail ! |
| randonneur |
Posté le 13-06-2005 à 22:32:01 --
|
Messages : 11
|
Bonjour,
J? ai réussi avec HiJackThis à supprimer le pirate de navigateur .
Merci, c?etait très éfficace.
Mais j?ai deux autres problémes :
Le pirate navigateur a du m ?inserer dans les favoris plusieurs dossiers avec une multitude d?addresses.
Dans organiser les favoris les dossiers ne paraissent pas .
Comment faire pour les supprimer ?
Ensuite sur le bas de la page internet j?ai toujours une barre de tache .
Elle est émise par le site http://lop.com/passthrough/newpass2.html .
Comment faire pour qu? elle ne vienne plus ?
Je peux la bloquer avec le routeur mais j?ai alors à la place une barre noire .
|
|
|
| nicocsgamer |
Posté le 14-06-2005 à 09:07:32 --
|
Messages : 408
|
Tu a quoi comme page de demarage dans internet explorer ? |
|
c2d here |
| ludovic |
Posté le 14-06-2005 à 10:52:33 --
|
Messages : 1410
|
Avec les antispywares, tu n'as pu tout supprimer ?
Essayes aussi avec celui-ci : http://www.pc-fute.com/programmes/telechargement.php?id=33 c'est Spybot 
Et si tu en as marre de prendre des SpyWares, tu peux aussi utiliser Mozilla : http://download.mozilla.org/?product=firefox-1.0.4&os=win&lang=fr-FR
Tu vas découvrir les onglets en utilisant le clic de la molette  |
|
Au travail ! |
| randonneur |
Posté le 14-06-2005 à 22:05:22 --
|
Messages : 11
|
Je n'ai pu supprimer les dossiers dans les favoris.
Il y a aussi cette barre de tache en bas du navigateur.
J'ai déja utilisé Spybot en mode sans echec 
Que faire ?
|
|
|
