Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus [IE6] pub au démarrage ordi

[IE6] pub au démarrage ordi

3 réponses
Avatar
Trewan
Salut,

ie6 m'ouvre une page de pub au démarrage. J'ai déja scanné avec ad aware,
regardé dans la base de registre, je trouve rien...

Le scan avec hijackthis donne le log suivant :

Logfile of HijackThis v1.97.7
Scan saved at 21:05:46, on 05/01/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINNT\system32\svchost.exe
D:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\system32\cba\pds.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\cba\xfr.exe
C:\WINNT\system32\MsgSys.EXE
C:\Program Files\NavNT\vptray.exe
D:\PROGRA~1\DAP\DAP.EXE
D:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINNT\system32\rundll32.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
E:\Program Files\Hot Keyboard Pro\HotKeyb.exe
C:\Program Files\Outlook Express\msimn.exe
D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
D:\Program Files\Naviscope\naviscope.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Trewan\LOCALS~1\Temp\Rar$EX00.766\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = http=127.0.0.1:81
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "www.google.fr");
(C:\Documents and Settings\Trewan\Application
Data\Mozilla\Profiles\default\q2q4kuwq.slt\prefs.js)
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Program
Files\DAP\DAPBHO.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio -
{8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program
Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Program Files\Symantec\Norton Ghost
2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Hot Keyboard] E:\Program Files\Hot Keyboard
Pro\HotKeyb.exe -minimized
O4 - Startup: naviscope.lnk = D:\Program Files\Naviscope\naviscope.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Program Files\Zone
Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Download with &DAP -
D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP -
D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{5A38A112-BF04-4C4B-A19F-0D0FEB4436C0}:
NameServer = 194.117.200.10 194.117.200.15

voiloù, si vous trouvez quequchose dans ce bazar, ...... grand merci

Eric
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

Trewan:
ie6 m'ouvre une page de pub au démarrage.


Sur a.tribalfusion.com si j'ai bien suivi. C'est le lien exact?
Chez moi, j'ai droit à un 404.

C:WINNTsystem32cbapds.exe
C:WINNTsystem32cbaxfr.exe


Logiciel de gravure?

C:WINNTSystem32WBEMWinMgmt.exe


connais pas.

D:PROGRA~1DAPDAP.EXE


Peut être ta version de DAP est livrée avec pub?

C:WINNTsystem32rundll32.exe


Étrange qu'on le trouve comme ça toujours en mémoire après le
démarrage :-/

E:Program FilesHot Keyboard ProHotKeyb.exe
O4 - HKCU..Run: [Hot Keyboard]
E:Program FilesHot Keyboard ProHotKeyb.exe -minimized


Un keylogger?

Rien de bien évident là-dedans :-(

Pour les fichiers douteux:
http://www.kaspersky.com/remoteviruschk.html

Un programme peut se lancer depuis pas mal d'endroits:
http://www.lacave.net/~jokeuse/usenet/demarrage.html

--
joke0

Avatar
joke0
Salut,

j'écrivais:
Rien de bien évident là-dedans :-(


J'oubliais:
Tu peux aussi utiliser SpyBot S&D:
http://www.safer-networking.org/index.php?lang=fr

Spécialisé dans le spyware/adaware etc. Gratuit en français.

--
joke0

Avatar
Trewan
"joke0" a écrit dans le message de
news:
Salut,

j'écrivais:
Rien de bien évident là-dedans :-(


J'oubliais:
Tu peux aussi utiliser SpyBot S&D:
http://www.safer-networking.org/index.php?lang=fr



En désespoir de cause j'ai sorti la cavalerie : bhblaster, spywareblaster,
mrublaster, startupmonitor, total uninstall, xp antispy et je me prépare
proxomitron

Ce matin, ca à l'air clean ;)

Eric