Se connecter / S'enregistrer
Votre question

SPYWARE valueclick et doubleclick

Tags :
  • Doubleclick
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Juillet 2005 12:08:00

salut,

voilà, à chaque fois que je surf un peu sur l net, je me prends toujours 2 spywares, doubleclick et valueclick, comment faire pour qu'il ne revienne pas? Je suis sûr qu'ils sont éliminé après un passage de spybot, car quand je le repasse, plus aucun spy...

merci d'avance

Autres pages sur : spyware valueclick doubleclick

16 Juillet 2005 16:00:32

quent tu les supprime est que tu desactive la restauration du systeme ?
16 Juillet 2005 16:06:37

En mode sans échec ?
Contenus similaires
16 Juillet 2005 17:27:34

quand je passe un scan en mode sans échec, et que je retourner surfer -> pareil... etsinon, pourquoi la restauration système s'activerai quand je surf?? et pas quand je suis déconnecté? ;-)
16 Juillet 2005 17:30:42

la restauration est toujour activer quent tu surf bon alors telecharge hijacthis et poste ton rapport
16 Juillet 2005 17:30:56

tu veux dire que c'est des bannieres lorsque tu surfes?
16 Juillet 2005 17:35:28

je t explique quent tu surf tu surf avec la restauration systeme activer et quent t as un virus et que tu t en debarasse sans desactiver la restauration le virus peut s auto reganerer dans la restauration systeme
16 Juillet 2005 17:37:17

ok, bah je vais essayer de faire ça sans la restauration système, je poste mon rappor hjt juste après
16 Juillet 2005 17:38:12

  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 17:38:13, on 16/07/2005
  3. Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  4. MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  5.  
  6. Running processes:
  7. C:\WINNT\System32\smss.exe
  8. C:\WINNT\system32\winlogon.exe
  9. C:\WINNT\system32\services.exe
  10. C:\WINNT\system32\lsass.exe
  11. C:\WINNT\system32\svchost.exe
  12. C:\WINNT\system32\spoolsv.exe
  13. C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
  14. C:\WINNT\System32\svchost.exe
  15. C:\Program Files\Norton AntiVirus\navapsvc.exe
  16. C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
  17. C:\WINNT\system32\regsvc.exe
  18. C:\Program Files\Norton AntiVirus\SAVScan.exe
  19. C:\WINNT\system32\MSTask.exe
  20. C:\WINNT\System32\TSIRCSRV.EXE
  21. c:\winnt\tsi32\tsircusr.exe
  22. C:\WINNT\System32\WBEM\WinMgmt.exe
  23. C:\WINNT\Explorer.EXE
  24. C:\WINNT\System32\mspmspsv.exe
  25. C:\WINNT\system32\svchost.exe
  26. C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
  27. C:\WINNT\SOUNDMAN.EXE
  28. C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
  29. C:\PROGRA~1\Wanadoo\CnxMon.exe
  30. C:\PROGRA~1\MESSAG~1\StartMessager.exe
  31. C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
  32. C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
  33. C:\WINNT\system32\internat.exe
  34. C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  35. C:\Program Files\Prologue\TwinView 1.2b\TWINVIEW.EXE
  36. C:\Program Files\Mozilla Firefox\firefox.exe
  37. C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
  38. C:\PROGRA~1\Wanadoo\ComComp.exe
  39. C:\PROGRA~1\Wanadoo\Watch.exe
  40. C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
  41.  
  42. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wanadoo.fr
  43. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
  44. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  45. R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
  46. F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,c:\winnt\tsi32\tsircusr.exe
  47. O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  48. O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
  49. O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  50. O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  51. O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
  52. O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  53. O4 - HKLM\..\Run: [Rscmpt] C:\WINNT\System32\Rscmpt.exe
  54. O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
  55. O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
  56. O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
  57. O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
  58. O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
  59. O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
  60. O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
  61. O4 - HKCU\..\Run: [internat.exe] internat.exe
  62. O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  63. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  64. O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  65. O17 - HKLM\System\CCS\Services\Tcpip\..\{F5D81BF0-3294-44B4-9E5D-534E619661D3}: NameServer = 80.10.246.130 80.10.246.3
  66. O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
  67. O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
  68. O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
  69. O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
  70. O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
  71. O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
  72. O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
  73. O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
  74. O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
  75. O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINNT\System32\TSIRCSRV.EXE
16 Juillet 2005 17:44:34

attent chercher pca pour t analyser le rapport car je ne m y connais pas assez pour te l analyser
17 Juillet 2005 10:57:24

slt , tout ce que je vaius te dire la , ne le fait pas avant confirmation d'un spécialiste (je débute)
les lignes selon moi a supprimé sont :
C:\WINNT\system32\internat.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,c:\winnt\tsi32\tsircusr.exe
Je ne vois aucune grosse infection.
Ne fais rien de tout ca sans confiramtion.
bye !
17 Juillet 2005 12:26:22

Citation :

enjoyXWxX a écrit :
slt , tout ce que je vaius te dire la , ne le fait pas avant confirmation d'un spécialiste (je débute)
les lignes selon moi a supprimé sont :
C:\WINNT\system32\internat.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,c:\winnt\tsi32\tsircusr.exe
Je ne vois aucune grosse infection.
Ne fais rien de tout ca sans confiramtion.
bye !


Y en a plus, pour les processus va sur bleeping computer : http://www.bleepingcomputer.com/startups/

Et je me permet de cité se que chercherpca à dit :

Citation :
Voila déja un tutorial complet fait par Ipl_001

http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663

Les premiers rapports, on met une à deux heures pour les analyser, car on fait ligne par ligne.
Ensuite, on les connait, donc cela va plus vite.

Google est bien, mais il faut utiliser en priorité certains sites pour la légitimité des lignes. Il en existe beaucoup.

Par exemple

* Pour les processus
http://www.bleepingcomputer.com/startups/

* Pour les CLSID et les BHO ( ou les 02 et les 03 )
http://castlecops.com/CLSID.html

* Pour les services ( les 023 )
http://castlecops.com/o23et-n.html

* Pour les ActiveX ( ou les 016)
J'utilises SpywareBlaster qui me protège des ActiveX indésirables.
http://www.javacoolsoftware.com/downloads.html

Etc ...
17 Juillet 2005 14:19:07

oki je fais juste tester voir si g raison ou tort ;-)
17 Juillet 2005 16:23:23

Bonjour

Rien d'infectieux dans ce rapport, juste de l'inutile.

Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Lance et exécute CCleaner.
Bon nettoyeur de fichiers temporaires

Qu'est ce que tu as comme parefeu ?
18 Juillet 2005 18:41:29

alors, je ne sais pas comment désactiver la restauration système sous win 2000, sinon, je n'ai pas de parefeusur ce poste, je n'en connais pas de gratuit pour les pro... si quelqu'un en connait un gratos, s'il peux me l'indiquer...

merci d'avance
19 Juillet 2005 14:33:03

de toute façon, pour mes spams (un autres posts, désol, à la base c'était que pour ces 2 spy que j'ai fait ce topic), je pene que l'adresse a été créée par un mec pour s'incrire sûr des sites de c**, puis la viré, puis quand je l'ai prise, je me suis récupéré ses spams...

sinon, zonealarm n'est pas gratuit pour les professionnels :-?
20 Juillet 2005 01:35:17

Citation :

tibibs a écrit :
sinon, zonealarm n'est pas gratuit pour les professionnels :-?

Il existe aussi Kério et Sygate.
Mais je ne sais pas pour les professionnels :saipa:
23 Juin 2006 12:02:08

Salut à tous!

Je sais pas si cest la bonne rubrique mais jai un probleme justement avc doubleclick. Comme son nom lindique de maniere aleatoire il se met à double clicker sur les icones quee je selectionne. Javais lancer spybot (et même adawar et avast) et je lavais supprimé. Mais il continu a double cliker tout seul et je narrive pas à le detecter. Que dois-je faire ? :-D
23 Juin 2006 12:34:44

Bonjour FireFoxHound.

Fais ce qui suit et POST LES RAPPORTS DANS UN NOUVEAU TOPIC. ( on pourra mieu t'aider ) :

I) Pour faire le ménage et accélerer l'ordinateur :


1) Télécharge Ccleaner, fais une analyse et clique ensuite sur : "lancer le netoyage" et supprime tous ce qu'il trouve.
Avec son Tuto explicatif


II) Télécharger et faire un log HijackThis :


** Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite dans un nouveau topic
en fesant un copier-coller.


III) Vérification de l'ordinateur par des antivirus et anti malwares :


1)Télécharge Ewido.

a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un "complete system scan".
d) A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
e) Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport dans un nouveau topic avec le rapport HijackThis.

Nhésite pas à regarder ce tuto explicatif by Rub_Mic.
23 Juin 2006 14:59:09

donc voila le 1er rapport:




Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
F:\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Documents and Settings\Fox\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zxepgjkghzfyl.org/p3/cVtTjcRDZxQd3tYxmfcA746...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PcSync] F:\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Té&lécharger tous les éléments avec ReGet Jr. - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Jr. - C:\Program Files\Fichiers commu
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS