Aller au contenu

Sujets conseillés

Posté

Bonjour,

Je fais appel au savoir des membres de ce forum qui ont solutionnés de nombreux internautes qui comme moi ne sont pas des informaticiens.

Voila les faits :

-depuis quelques jours je suis pollué par deux "spywares", selon SPYBOT qui malgré plusieurs demandes de suppressions réapparraissent à chaque demarrage que Norton AntiVirus 2006 ne détecte pas et que AD AWARE n'arrive pas à éradiquer.

Je ne sais pas comment et ou ont été collecté ces spywares mais j'ai des enfants et certains liens sont choquants car d'après l'historique je n'ai rien vu de troublant.

Un grand merci à tous ceux qui essaieront de me dépanner

[b]Connect MFC Application[/b]: Dossier Programme (Répertoire, nothing done)
C:\Program Files\Instant Access\

Connect MFC Application: Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\EGDHTML

[b]MagicControl.Agent[/b]: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\LanConfig

AOL SpyWARE detecte :

[b]Egroup et Egroup dialer [/b] que les autres ne trouvent pas
Lorsque je passe par le regedit il ya toujours dans le volet droit un dossier par defaut que je n'arrive pas à supprimer en mode sans echec, je dois mal m'y prendre

--- Search result list ---
Connect MFC Application: Dossier Programme (Répertoire, nothing done)
C:\Program Files\Instant Access\

Connect MFC Application: Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\EGDHTML

MagicControl.Agent: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\LanConfig

Common Dialogs: History (12 files) (Clé du registre, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINDOWS\SchedLgU.Txt

Log: Activity: imsins.log (Sauver le fichier, nothing done)
C:\WINDOWS\imsins.log

Log: Activity: OEWABLog.txt (Sauver le fichier, nothing done)
C:\WINDOWS\OEWABLog.txt

Log: Activity: ntbtlog.txt (Sauver le fichier, nothing done)
C:\WINDOWS\ntbtlog.txt

Log: Install: comsetup.log (Sauver le fichier, nothing done)
C:\WINDOWS\comsetup.log

Log: Install: ocgen.log (Sauver le fichier, nothing done)
C:\WINDOWS\ocgen.log

Log: Install: setupapi.log (Sauver le fichier, nothing done)
C:\WINDOWS\setupapi.log

Log: Install: wmsetup.log (Sauver le fichier, nothing done)
C:\WINDOWS\wmsetup.log

Log: Shutdown: System32\wbem\logs\mofcomp.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\mofcomp.log

Log: Shutdown: System32\wbem\logs\wbemess.lo_ (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.lo_

Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\winmgmt.log

Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log

Internet Explorer: Typed URL list (1 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Internet Explorer\TypedURLs

Internet Explorer: Download directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Internet Explorer\Download Directory!=

Internet Explorer: User agent (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

MS Management Console: Recent command list (1 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Microsoft Management Console\Recent File List

MS Direct3D: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name!=

MS DirectDraw: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=

MS DirectInput: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\DirectInput\MostRecentApplication\Name!=

MS DirectInput: Most recent application ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\DirectInput\MostRecentApplication\Id!=

MS Office 10.0 (Word): Recently used documents list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Office\10.0\Word\Data\Settings

MS Office 11.0 (Publisher): Recent file list (4 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Office\11.0\Publisher\Recent File List

MS Office 11.0 (Word): Recent file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Office\11.0\Word\Data\Settings

MS Frontpage: Recent web list (1 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\FrontPage\Explorer\FrontPage Explorer\Recent Web List

MS Frontpage: Recent file list (1 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\FrontPage\Explorer\FrontPage Explorer\Recent File List

MS Frontpage: Last opened web (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\FrontPage\Explorer\FrontPage Explorer\Settings\LastWebOpen!=

MS Regedit: Recent open key (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey!=

Windows Explorer: Recent wallpaper list (500 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

Windows Explorer: Run history (3 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

Windows Explorer: Stream history (4 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: User Assistant history IE (5 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: User Assistant history files (29 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: Last visited history (3 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: File search history (4 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU

Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Cookie: Cookie (61) (Cookie, nothing done)


Cache: Cache (132) (Cache, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---


--- ActiveX list ---
{0878F049-D33E-45E0-A157-C36A6683CF25} ()
DPF name:
CLSID name:
Installer: C:\WINDOWS\Downloaded Program Files\egaccess4.inf
Codebase: [url="http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab"]http://scripts.dlv4.com/binaries/egaccess4...ss4_1063_XP.cab[/url]
Path: C:\WINDOWS\system32\
Long name: egaccess4_1063.dll
Short name: EGACCE~1.DLL
Date (created): 08/06/2006 11:25:38
Date (last access): 11/07/2006 19:22:06
Date (last write): 08/06/2006 11:25:38
Filesize: 74240
Attributes: archive
MD5: AF37097704F3DF3BF1D6013662A140C3
CRC32: 7B699DDB
Version: 1.0.0.1

Posté

Bonjour et bienvenue sur le Hub.

Le plus simple est de lancer HijackThis ... il te dira explicitement ce qui coince.

De plus, tu pourras aller sur le site qui interprétera tes résultats, et ensuite faire le ménage.

Je te suggère de télécharger HijackThis à cette page: http://www.infos-du-net.com/telecharger/HijackThis.html

Dan

Posté

voici le HIJACKTHIS,n'étant pas expert pouvez vous me dire comment je peux résoudre mes problèmes ?

encore merci


Logfile of HijackThis v1.99.1
Scan saved at 05:22:43, on 12/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\AOL\1132331088\ee\AOLHostManager.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\Fichiers communs\AOL\1132331088\ee\AOLServiceHost.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\fichiers communs\aol\1132331088\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\AOL\1132331088\ee\AOLServiceHost.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [url="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"]http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://psr40160.site.voila.fr"]http://psr40160.site.voila.fr[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"]http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Acr

Edit captain_torche : lorsque tu postes un passage assez long, préfère utiliser la balise Codebox (même si elle est destinée au code, à l'origine), pour ne pas allonger la mise en page. J'ai édité ton message en ce sens.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...