Spy ou du meme genre avec autosearch
Fermé
elise
-
27 nov. 2004 à 20:43
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 9 janv. 2005 à 16:11
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 9 janv. 2005 à 16:11
A voir également:
- Spy ou du meme genre avec autosearch
- Spy bot - Télécharger - Antivirus & Antimalwares
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Xml spy - Télécharger - Web & Internet
- Webcam spy - Télécharger - TV & Vidéo
- Classroom spy - Télécharger - Contrôle parental
80 réponses
gbinforme
Messages postés
14946
Date d'inscription
lundi 18 octobre 2004
Statut
Contributeur
Dernière intervention
24 juin 2020
4 691
20 déc. 2004 à 13:45
20 déc. 2004 à 13:45
bonjour
bien sûr ce serais bien de repasser les programmes :
ensuite, tu lances VX2Finder(126)
puis "click to find..."
puis "make log"
ensuite et tu postes le résultat.
tu lances "DllCompare.exe"
puis "run locate"
puis "compare"
puis "make a log..."
puis "ok"
ensuite et tu postes le résultat avec le précédant.
en espérant que ces deux logs soient vides !
toujours zen
bien sûr ce serais bien de repasser les programmes :
ensuite, tu lances VX2Finder(126)
puis "click to find..."
puis "make log"
ensuite et tu postes le résultat.
tu lances "DllCompare.exe"
puis "run locate"
puis "compare"
puis "make a log..."
puis "ok"
ensuite et tu postes le résultat avec le précédant.
en espérant que ces deux logs soient vides !
toujours zen
Alors voici le log de Hijackthis APRES avoir supprimé les lignes ... on peut voir qu'elles sont revenues.
Voici avec VX2Finder :
On remarque que la clé du registre est revenue.
Et voici avec DLLcompare :
Logfile of HijackThis v1.97.7 Scan saved at 15:16:50, on 20/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe f:\Program Files\AVPersonal\AVGUARD.EXE f:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe F:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\VSTASCAN\vsaccess.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe G:\Essai\essai\truc.exe\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O4 - HKLM\..\Run: [AVGCtrl] f:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - F:\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - F:\FlashGet\jc_link.htm O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for ¸æS: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095772682000 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38108.1735648148 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553525000} - http://active.macromedia.com/flash2/cabs/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.22opt/SpySpotterInstall.cab
Voici avec VX2Finder :
On remarque que la clé du registre est revenue.
Log for VX2.BetterInternet File Finder (ALL) Files Found--- Additional Files--- Keys Under Notify--- crypt32chain cryptnet cscdll ScCertProp Schedule sclgntfy SensLogn ShellCompatibility termsrv wlballoon Guardian Key--- is called: Guardian Key--- : User Agent String--- {34A35FCA-16D8-4938-AD45-81AFE4F6F345}
Et voici avec DLLcompare :
* DLLCompare Log version(1.0.0.127) Files Found that Windows does not See or cannot Access *Not everything listed here means you are infected! ________________________________________________ C:\WINDOWS\SYSTEM32\logm.dll Mon 26 Jul 2004 22:16:52 A...R 57 344 56,00 K C:\WINDOWS\SYSTEM32\unrar.dll Tue 18 Jul 2000 2:51:00 A.S.. 53 248 52,00 K C:\WINDOWS\SYSTEM32\vb6stkit.dll Thu 25 Mar 1999 23:00:00 A.S.. 101 888 99,50 K ________________________________________________ 1 344 items found: 1 344 files (2 H/S), 0 directories. Total of file sizes: 269 834 522 bytes 257,33 M Administrator Account = Vrai --------------------End log---------------------
gbinforme
Messages postés
14946
Date d'inscription
lundi 18 octobre 2004
Statut
Contributeur
Dernière intervention
24 juin 2020
4 691
20 déc. 2004 à 17:20
20 déc. 2004 à 17:20
bonjour
cette malveillance est vraiment coriace, mais il faut pas lacher.
tu vas réessayer de relancer "DLLCompare"
puis tu marque les fichiers trouvés dans " moveonb"
tu télécharges cet ensemble de modules :
http://computercops.biz/zx/Zupe/Find%20It%20NT-2K-XP.zip
tu les décompresse dans un répertoire
et tu lances le ".bat"
ensuite tu redémarre pour supprimer les dll
et tu refais hijachthis.
merci d'essayer !
toujours zen
cette malveillance est vraiment coriace, mais il faut pas lacher.
tu vas réessayer de relancer "DLLCompare"
puis tu marque les fichiers trouvés dans " moveonb"
tu télécharges cet ensemble de modules :
http://computercops.biz/zx/Zupe/Find%20It%20NT-2K-XP.zip
tu les décompresse dans un répertoire
et tu lances le ".bat"
ensuite tu redémarre pour supprimer les dll
et tu refais hijachthis.
merci d'essayer !
toujours zen
Je commence à désespérer ... j'ai pris les noms, je les ai mis dans "moveon", j'ai redemarré et certains sont partis et d'autres restent néanmoins. Et ceux qui sont partis ... ont été remplacés par d'autres !
Hijack this ... toujours ces même satanées lignes qui ne veulent pas s'enlever :'(
Hijack this ... toujours ces même satanées lignes qui ne veulent pas s'enlever :'(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gbinforme
Messages postés
14946
Date d'inscription
lundi 18 octobre 2004
Statut
Contributeur
Dernière intervention
24 juin 2020
4 691
20 déc. 2004 à 21:03
20 déc. 2004 à 21:03
bonsoir
j'ai oublié de te dire de poster le rapport de "find it"
si tu ne l'a pas relance le.
toujours zen
j'ai oublié de te dire de poster le rapport de "find it"
si tu ne l'a pas relance le.
toujours zen
Bonsoir a tous,
je viens de faire un post ici ce soir et je me rends compte que j'ai un probleme similaire a Elise et d'autre ici.J'ai effectiment fait un demarage sans echec et lancer spy Sweeper , Spybot et Adaware , ils me trouvent tous des erreurs; qui une fois deleter reaparaisse,j'ai neanmoins une variante de ce probleme , il me laisse en general 25 a 30 minutes max une connection souvent lente sur internet avant de la couper et je suis obliger de rebooter.
Je vous met mon resultat hijackthis , des yeux aguerries peuvent peut etre trouver des similitudes ds ces problemes:
Merci par avance de votre aide
Logfile of HijackThis v1.99.0
Scan saved at 20:20:57, on 20/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\HHVcdV5Sys\VC5Play.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Virtual CD v5\System\VC5Tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Raymond\Mes documents\TMP\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.skyrock.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [VC5Player] C:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.skyrock.com/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Virtual CD v5 Security service - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
je viens de faire un post ici ce soir et je me rends compte que j'ai un probleme similaire a Elise et d'autre ici.J'ai effectiment fait un demarage sans echec et lancer spy Sweeper , Spybot et Adaware , ils me trouvent tous des erreurs; qui une fois deleter reaparaisse,j'ai neanmoins une variante de ce probleme , il me laisse en general 25 a 30 minutes max une connection souvent lente sur internet avant de la couper et je suis obliger de rebooter.
Je vous met mon resultat hijackthis , des yeux aguerries peuvent peut etre trouver des similitudes ds ces problemes:
Merci par avance de votre aide
Logfile of HijackThis v1.99.0
Scan saved at 20:20:57, on 20/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\HHVcdV5Sys\VC5Play.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Virtual CD v5\System\VC5Tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Raymond\Mes documents\TMP\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.skyrock.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [VC5Player] C:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.skyrock.com/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Virtual CD v5 Security service - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
je viens de trouver ceci avec Spy Sweeper
temporary internet files\content.ie5\q5c7ux65\nlnuninstall[1].exe qui un adware apres avoir supprimer ceci
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe qui a fait rebouter ma machine
C'est la premiere fois que les fichiers ne se recreent pas d'eux meme
temporary internet files\content.ie5\q5c7ux65\nlnuninstall[1].exe qui un adware apres avoir supprimer ceci
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe qui a fait rebouter ma machine
C'est la premiere fois que les fichiers ne se recreent pas d'eux meme
Whaou à vue d'oeil t'as plein de trucs qui sont louches ... mais je préfère laisser ceux qui s'y connaisset mieux que moi.
Sinon pour le Find-It ça ne marche pas ... il n'y a que 3 fichiers dans le .ZIP et il me met qu'il ne trouve pas toute une série de .txt.
Sinon pour le Find-It ça ne marche pas ... il n'y a que 3 fichiers dans le .ZIP et il me met qu'il ne trouve pas toute une série de .txt.
gbinforme
Messages postés
14946
Date d'inscription
lundi 18 octobre 2004
Statut
Contributeur
Dernière intervention
24 juin 2020
4 691
21 déc. 2004 à 08:00
21 déc. 2004 à 08:00
bonjour
dans le zip de fin-it il y a 3 fichiers qu'il faut décompresser dans un répertoire :
strings.exe et locate.com sont des programmes qui demandent des paramètres.
il faut lancer find.bat qui appelle les autres selon une procédure précise.
cependant comme tu es en XP, il faut le lancer avec une fenêtre DOS,
car sinon la procédure ne peut fonctionner.
toujours zen
dans le zip de fin-it il y a 3 fichiers qu'il faut décompresser dans un répertoire :
strings.exe et locate.com sont des programmes qui demandent des paramètres.
il faut lancer find.bat qui appelle les autres selon une procédure précise.
cependant comme tu es en XP, il faut le lancer avec une fenêtre DOS,
car sinon la procédure ne peut fonctionner.
toujours zen
Utilisateur anonyme
21 déc. 2004 à 13:43
21 déc. 2004 à 13:43
voir ici
logm.dll <-- à virer- sûrement dans : C:\windows\system32\logm.dll
http://computercops.biz/check53846previous.html
affiche les dossiers cachés et protégés et fait une recherche dans ton ordi/tu laisses la dll dans la corbeille avant de tester si ton ordi tourne bien sans elle
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation" *
et même désactiver ta restauration système pour l'empêcher de se recréer au reboot/la réactiver ensuite
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
ça c'est bon apparement
C:\WINDOWS\SYSTEM32\unrar.dll
C:\WINDOWS\SYSTEM32\vb6stkit.dll
- Essaye de multiplier les scans anti-trojans et même antivirus sur ce site
http://assiste.free.fr/p/frameset/anti_trojans_en_ligne.php
tu utilises 1 version périmée d'hijack de 2 versions (1.97-->1.98-->1.99), mais bon, je crois qu'on verra pas ce trojan quand même
http://www.zebulon.fr/articles/HijackThis.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
logm.dll <-- à virer- sûrement dans : C:\windows\system32\logm.dll
http://computercops.biz/check53846previous.html
affiche les dossiers cachés et protégés et fait une recherche dans ton ordi/tu laisses la dll dans la corbeille avant de tester si ton ordi tourne bien sans elle
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation" *
et même désactiver ta restauration système pour l'empêcher de se recréer au reboot/la réactiver ensuite
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
ça c'est bon apparement
C:\WINDOWS\SYSTEM32\unrar.dll
C:\WINDOWS\SYSTEM32\vb6stkit.dll
- Essaye de multiplier les scans anti-trojans et même antivirus sur ce site
http://assiste.free.fr/p/frameset/anti_trojans_en_ligne.php
tu utilises 1 version périmée d'hijack de 2 versions (1.97-->1.98-->1.99), mais bon, je crois qu'on verra pas ce trojan quand même
http://www.zebulon.fr/articles/HijackThis.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
grrrr... fichu france télécom
bref me revoila
j'ai essayé de télécharger le logiciel à l'adresse donnée (http://download.broadbandmedic.com/
) mais impossible j'ai une erreur 400
tjrs le meme soucis, je vais lancer un coup de NAV quand meme on sait jamais
bref me revoila
j'ai essayé de télécharger le logiciel à l'adresse donnée (http://download.broadbandmedic.com/
) mais impossible j'ai une erreur 400
tjrs le meme soucis, je vais lancer un coup de NAV quand meme on sait jamais
gbinforme
Messages postés
14946
Date d'inscription
lundi 18 octobre 2004
Statut
Contributeur
Dernière intervention
24 juin 2020
4 691
23 déc. 2004 à 00:00
23 déc. 2004 à 00:00
bonsoir
effectivement ce site ne fonctionne plus.
pour dllcompare : http://pujol.club.fr/freeware/compare.html
et pour supprimer les dll concernées (même date récente):
http://www.gibinsoft.net/gipoutils/bin/moveonb.exe
suppression au redémarrage ultérieur.
pour VX2Finder pour 98 ou ME :
http://www.downloads.subratam.org/VX2Finder9x(126).exe
ou pour XP :
http://www.downloads.subratam.org/VX2Finder(126).exe
lancer et supprimer dans regedit l'adresse trouvée.
tu télécharges cet ensemble de modules (3) :
http://computercops.biz/zx/Zupe/Find%20It%20NT-2K-XP.zip
tu les décompresse dans un répertoire
et tu lances le ".bat"
ensuite tu redémarre pour supprimer les dll
et tu refais hijachthis.
merci d'essayer !
toujours zen
effectivement ce site ne fonctionne plus.
pour dllcompare : http://pujol.club.fr/freeware/compare.html
et pour supprimer les dll concernées (même date récente):
http://www.gibinsoft.net/gipoutils/bin/moveonb.exe
suppression au redémarrage ultérieur.
pour VX2Finder pour 98 ou ME :
http://www.downloads.subratam.org/VX2Finder9x(126).exe
ou pour XP :
http://www.downloads.subratam.org/VX2Finder(126).exe
lancer et supprimer dans regedit l'adresse trouvée.
tu télécharges cet ensemble de modules (3) :
http://computercops.biz/zx/Zupe/Find%20It%20NT-2K-XP.zip
tu les décompresse dans un répertoire
et tu lances le ".bat"
ensuite tu redémarre pour supprimer les dll
et tu refais hijachthis.
merci d'essayer !
toujours zen
J'ai attrapé ce 'truc'... en Windows 98 SE. Pour votre info, le parefeu Kerio Personal v 2.1.4 permet de capter et de bloquer les connections au net des diverses parties de ce 'bidule'. (appsetup, setup...) Je suis en train de sauver les meubles sur CD car je pense, au vu de vos efforts, très louables, que je risque d'avoir à reformater et repartir sur de nouvelles bases... Linux ? A-t-on un nom pour ce vilain "bidule" ? En effet le programmeur du "bidule" doit bien s'amuser de nous lire... mais il est peut être déjà parti en vacances dans l'ocean Indien ayant reçu sa paye du consorsium secret des éditeurs de logiciels anti-virus. Le journaliste qui établira le lien financier entre les éditeurs de logiciels anti-virus et les programmeurs de virus et autre chevaux de troie, vendra bien son article.... qu'attendent-t-ils (les journalistes). Marc
Bon je me suis débarassé de ce truc ... je me suis dit que ça peut intéresser quelqu'un.
J'en ai eu marre et j'ai débranché mon disque dur et je l'ai mis en esclave sur un deuxième pc (qui lui aussi est infecté pourtant).
Ensuite j'ai supprimé les DLL qui me semblaient louches ... et j'ai tappé dans le mille. Suffisait de les supprimer et après avoir remonté mon DD sur mon PC tout refonctionnait très bien. Rien de compliqué finalement.
Pour ceux qui ont du mal à reconnaitre les DLL qui sont infectés, ce sont tous ceux avec un nom qui est formé aléatoirement de chiffres et/ou de lettres. Ces DLL font 218/219/220/221 ou 222ko.
Ni plus, ni moins (en tout cas pas dans tous ceux que j'avais).
J'en ai eu marre et j'ai débranché mon disque dur et je l'ai mis en esclave sur un deuxième pc (qui lui aussi est infecté pourtant).
Ensuite j'ai supprimé les DLL qui me semblaient louches ... et j'ai tappé dans le mille. Suffisait de les supprimer et après avoir remonté mon DD sur mon PC tout refonctionnait très bien. Rien de compliqué finalement.
Pour ceux qui ont du mal à reconnaitre les DLL qui sont infectés, ce sont tous ceux avec un nom qui est formé aléatoirement de chiffres et/ou de lettres. Ces DLL font 218/219/220/221 ou 222ko.
Ni plus, ni moins (en tout cas pas dans tous ceux que j'avais).
gbinforme
Messages postés
14946
Date d'inscription
lundi 18 octobre 2004
Statut
Contributeur
Dernière intervention
24 juin 2020
4 691
3 janv. 2005 à 22:46
3 janv. 2005 à 22:46
bonsoir
Pour trouver les dll il te faut télécharger dllcompare :
http://pujol.club.fr/freeware/compare.html
et pour supprimer les dll concernées (même date récente):
http://www.gibinsoft.net/gipoutils/bin/moveonb.exe
suppression au redémarrage ultérieur.
avant de redémarrer décoches dans msconfig
tout ce que tu ne connais pas précisément
car tu pourras le remettre après.
toujours zen
Pour trouver les dll il te faut télécharger dllcompare :
http://pujol.club.fr/freeware/compare.html
et pour supprimer les dll concernées (même date récente):
http://www.gibinsoft.net/gipoutils/bin/moveonb.exe
suppression au redémarrage ultérieur.
avant de redémarrer décoches dans msconfig
tout ce que tu ne connais pas précisément
car tu pourras le remettre après.
toujours zen
gbinforme
Messages postés
14946
Date d'inscription
lundi 18 octobre 2004
Statut
Contributeur
Dernière intervention
24 juin 2020
4 691
3 janv. 2005 à 23:20
3 janv. 2005 à 23:20
bonjour
désolé mais le lien donné pour dllcompare ne fonctionne pas.
comme il n'est apparemment plus disponible, je te l'ai mis ici :
http://cjoint.com/data/bdxrmfnMBy.htm
le document joint ne peut pas s'afficher mais tu cliques
à droite pour "enregistrer la cible du lien sur..."
et il ne te reste qu'à renommer le fichier obtenu :"dllcompare.exe"
puis le lancer : désolé j'ai pas trouvé plus simple.
toujours zen
désolé mais le lien donné pour dllcompare ne fonctionne pas.
comme il n'est apparemment plus disponible, je te l'ai mis ici :
http://cjoint.com/data/bdxrmfnMBy.htm
le document joint ne peut pas s'afficher mais tu cliques
à droite pour "enregistrer la cible du lien sur..."
et il ne te reste qu'à renommer le fichier obtenu :"dllcompare.exe"
puis le lancer : désolé j'ai pas trouvé plus simple.
toujours zen
Dans mon cas moveonb.exe n'arrivait pas à les supprimer
gbinforme
Messages postés
14946
Date d'inscription
lundi 18 octobre 2004
Statut
Contributeur
Dernière intervention
24 juin 2020
4 691
4 janv. 2005 à 09:41
4 janv. 2005 à 09:41
bonjour
j'avais bien noté mais peu de personnes peuvent brancher
leur disque sur une autre machine.
est-tu sûr qu'il ne reste pas de trace dans ton registre ?
toujours zen
j'avais bien noté mais peu de personnes peuvent brancher
leur disque sur une autre machine.
est-tu sûr qu'il ne reste pas de trace dans ton registre ?
toujours zen
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
gbinforme
Messages postés
14946
Date d'inscription
lundi 18 octobre 2004
Statut
Contributeur
Dernière intervention
24 juin 2020
9 janv. 2005 à 16:11
9 janv. 2005 à 16:11
salut
il a raison des spy traine en se moment avec une premiere dll cacher virable mais apres reboot ou reconnection il y a une bho qui cache une autre dll , que meme hijackthis ne peut detecter ont arrive a la voir avec task manager elle pese 0ko on peut voir mais on ne peut la suppr sous windows et meme sous dos et l anti virus et anti spy ne peuvent plus rien quand ils sont resident
la seule soluce c est de le faire a froid c est a dire
brancher le dd en slave sur un autre pc et passer a l anti virus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
il a raison des spy traine en se moment avec une premiere dll cacher virable mais apres reboot ou reconnection il y a une bho qui cache une autre dll , que meme hijackthis ne peut detecter ont arrive a la voir avec task manager elle pese 0ko on peut voir mais on ne peut la suppr sous windows et meme sous dos et l anti virus et anti spy ne peuvent plus rien quand ils sont resident
la seule soluce c est de le faire a froid c est a dire
brancher le dd en slave sur un autre pc et passer a l anti virus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
bah j'avoue ne pas avoir vérifié mais plus rien ne s'ouvre inopinément, je peux à nouveau fermer les applications dans le gestionnaire des tâches et les DLL ne sont plus là.
je baisse les bras
ad aware m'a detecté pas mal de choses avec la derniere mise à jour et norton aussi, sauf que depuis, mon systeme est devenu carrement instable, plante lamentablement, j'ai au reboot plein d'erreurs systemes, et j'ai toujours ce fichu adware qui pop-up
je baisse les bras, je reinstalle une image disque dès aujourd'hui....
ad aware m'a detecté pas mal de choses avec la derniere mise à jour et norton aussi, sauf que depuis, mon systeme est devenu carrement instable, plante lamentablement, j'ai au reboot plein d'erreurs systemes, et j'ai toujours ce fichu adware qui pop-up
je baisse les bras, je reinstalle une image disque dès aujourd'hui....