Sujet : Trouver l'erreur |
|  Posté le 27-09-2006 à 19:27:32
| Mon ordi a chopé un spyware, quelle ligne faut-il supprimer ? Il me pourrit la vie sur Explorer et Internet Explorer (genre, je fais planter chaque fenêtre et je fourni un résultat de recherche assez envahissant)
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.be/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_08binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [Jet Detection] C:Program FilesCreativeSBAudigyPROGRAMADGJDet.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_08binjusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesHelper.exe"
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [DevconDefaultDB] C:WINDOWSREADREG /SILENT /FAIL=1
O4 - HKLM..RunOnce: [DevconDefaultDB] READREG.EXE /PSCONV={NO}
O4 - HKLM..RunOnce: [CTSU] "C:Program FilesCreativeSoftware UpdateCTSURun.exe"
O4 - HKCU..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy'
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_08binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_08binssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/07ab97f10aa4b2966205/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152268070763
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
O17 - HKLMSystemCCSServicesTcpip..{CFDDB559-9C7A-4F42-BAC4-7FEF2523F956}: NameServer = 85.255.116.149 85.255.112.14
O17 - HKLMSystemCCSServicesTcpip..{D58D59AB-4ECC-41DA-B51E-AE3E7E66E6A7}: NameServer = 85.255.116.149,85.255.112.14
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.116.149 85.255.112.14
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.116.149 85.255.112.14
O17 - HKLMSystemCS3ServicesTcpipParameters: NameServer = 85.255.116.149 85.255.112.14
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.116.149 85.255.112.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe |
|
| Posté le 27-09-2006 à 20:04:29
| L’OS ? 
|
|
| Posté le 27-09-2006 à 20:48:38
| Non, ce n'est pas une erreur c'est un monopole.
|
|
| Posté le 28-09-2006 à 01:33:09
| ducon a écrit :
L’OS ? |
j'ai eu la même solution...
deja IE, le navigateur le moins respectueux des standards...
mais il est clair que tu as un gros spyware virus sur ton pc çà commence par un w et fini par un s.
au fait c'est quoi un spyware? 
|
|
| Posté le 28-09-2006 à 02:12:43
| Bon, pour être plus serieux que ces fanfarons, je ne vois à ma connaissance aucune erreur, mise à part deux ou trois choses :
- Décide toi à balancer IE pour tester firefox. De plus ta "google toolbar" n'arrange pas les choses.
- tu as un système visiblement surchargé de processus réclamant une connection internet, par exemple pour vérifier des mises à jour. En l'occurence quicktime, realplayer, itunes, nero et ta barre d'outil google, qui fait ramer en permanence pour gérer rien que ton anti popup et autre gadget. (et même ta carte son).
Télécharge "CodeStuff Starter" sur telecharger.com : c'est gratos et bien pratique. De la tu vires les processus de démarrage suivants : quicktime, realplayer, itunes et nero. (tu verras même peut être d'autres trucs inutiles à virer, si tu as un doute poste un screen de tes processus de demarrage)
Déjà avec ça tu va gagner en vitesse. Sache aussi que firefox possède une meilleur interface, un bon antipopup et une meilleur sécurité que IE. (le tout en plus fluide evidement)
Pour finir, soit tu te procure un bon antispyware, au pire passe une dose de adaware et de spybot (mis à jour), puis d'antivirus.
Si ça persiste on te trouvera des méthodes plus draconiènnes.
Message édité le 28-09-2006 à 02:14:31 par SeriousSamFr |
|
| Posté le 28-09-2006 à 10:08:08
| C'est bien gentil, mais j'en suis déjà à la phase II depuis 2 jours. Le spyware est un moteur de recherche à l'américaine genre msn mais en pire. Le problème c'est qu'il n'apparait nulle part dans les fichiers.
|
|
| Posté le 28-09-2006 à 10:17:49
| Tu connais le nom de ce moteur ? Si oui tu as épluché ta base de registre pour essayé de le trouver ?
|
|
|  Posté le 28-09-2006 à 10:41:28
| Dis moi, ce moteur de recherche serait-il devenu ta page de démarrage par hasard ?
Tu as vérifier ton fichier host pour voir si il n'y a pas de modifications ?
|
|
| |
| Posté le 29-09-2006 à 12:42:56
| Il a l'air plutôt sympa ce site.
|
|
| Posté le 29-09-2006 à 13:16:42
| Oui, tellement sympa qu'il est dans mes favoris à présent 
|
|