lancement intempestif ie (pbl spy???)Résolu/Fermé

Question

Bonjour J'ai un problème avec IE au lancement de la machine il démarre tout seul et m'affiche une page web aléatoire J'ai scanner avec spybot+microsoft antispyware+spysubtract je trouve effectivement des spy que je vire mais celà reviens à chaque lancement voici mon hijackthis Logfile of HijackThis v1.99.1 Scan saved at 22:34:36, on 28/02/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32
vsvc32.exe c:\fotowin\RTETPISv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Virtual CD v4\System\vcdsecs.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe C:\PROGRA~1\VIRTUA~1\System\VCDPlay.exe C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe C:\Program Files\OfferApp\OfferApp.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\Preview AdService\PrevAdServ.exe C:\WINDOWS\System32\vrsprtc.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Preview AdService\PrevAdKeep.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe c:\xo.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\Explorer.EXE C:\Download\Nouveau dossier\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.fr"); (C:\Documents and Settings\jean michel\Application Data\Mozilla\Profiles\default\bb7mbfst.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\jean michel\Application Data\Mozilla\Profiles\default\bb7mbfst.slt\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [VCDPlayer] C:\PROGRA~1\VIRTUA~1\System\VCDPlay.exe O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe O4 - HKLM\..\Run: [Virus Protect] vrsprtc.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\RunServices: [Virus Protect] vrsprtc.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Télécharger avec Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) - O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe O23 - Service: VCDSecS - H+H Software GmbH - C:\Program Files\Virtual CD v4\System\vcdsecs.exe Si il y a une bonne ame pour me dire comment virer cette m.... merci par avance Cordialement

bernie61 · Answer

salutCommence par désinstaller Preview ServiceVu ceci car sembleun  malwarehttp://www.bleepingcomputer.com/startups/new.htmlà vérifierC:\WINDOWS\System32\vrsprtc.exe  car il est dans ces 2 clefs (ça sent le virus)O4 - HKLM\..\Run: [Virus Protect] vrsprtc.exe   > cocherO4 - HKLM\..\RunServices: [Virus Protect] vrsprtc.exe    > cocherO8 - Extra context menu item: Télécharger avec Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm  >> tu connais sinon à cocherEt n’oublie pas la mise à jour win IEa+

renaultjm · Answer

Bonsoir  Bernie61Merci pour les infos, en cours de route j'avais vu pour  le virus protectj'ai viré les indésirables on verra bien demainle 61 c'est ref au département ?Amicalement bonne soirée

bernie61 · Answer

reok peut être à demainmon département plutot le 06a+

renaultjm · Answer

BonjourOk les frimats de l'hiver ont eu raison  de mes petits versBonne journée

adrien · Answer

Excusez moi mais comment faites vous pour supprimer prevadkeep ... moi il me met que je dois le virer de mes processus, je le fais mais il reivent a chaque fois, merci de votre aide,lodem

renaultjm · Answer

BonjourA quoi fais tu reference / au postc'est quoi prevadkeepCordialement

Zsara · Answer

Chaque fois que je scanne mon ordinateur Spy bot me dit que "Ad-ware rale" a cause de Spybot et pourait trouver des intrus peu sympathiques dans le programme de celui-ci. Après chaque recherche de Spybot celui-ci m'annonce 5 entries que je fais supprimer mais qui reviennent immédiatement Porquoi et que faut-il faire?Spybot est-il fiable?Merci de m'aider.

bernie61 · Answer

salut Zsara c'est quoi les 5 pbm qui reviennent DSO exploit alors charge une version à jour de SpybotS&D làSpybot S&D là: (free) version 1.4beta2http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.htmla+

Lancement intempestif ie (pbl spy???)

8 réponses

Discussions similaires

Newsletters