DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 28 Nov 2024 à 10:18 FAQ | Rechercher | Membres | Groupes

[Résolu] Probleme spywares


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Windows
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
OfWolfAndLucho



Inscrit le: 22 Juil 2006
Messages: 15

MessagePosté le: 22 Juil 2006 à 16:03    Sujet du message: [Résolu] Probleme spywares Répondre en citant

Salut a tous
J'ai des spywares sur mon pc et je n'arrive pas a les enlever.
la page de demarrage d'internet explorer n'est pas celle que j ai assigné par contre dans mozilla firefox c'est bon mais mon systeme est terriblement ralenti.
Voici mon hijack this si quequ un peut m aider:


Log supprimé
Merci d'avance
_________________
oh yeahh 


Dernière édition par OfWolfAndLucho le 27 Juil 2006 à 14:21; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Mastakilla



Inscrit le: 29 Aoû 2004
Messages: 1606
Localisation: Dans le 1337 (c'est un Dom-Tom)

MessagePosté le: 22 Juil 2006 à 18:27    Sujet du message: Répondre en citant

Commence par virer ceux-là:

C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ismon.exe
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
OfWolfAndLucho



Inscrit le: 22 Juil 2006
Messages: 15

MessagePosté le: 22 Juil 2006 à 20:36    Sujet du message: Répondre en citant

Ok pour C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
Mais C:\WINDOWS\system32\ishost.exe et C:\WINDOWS\system32\ismon.exe je n'arrive pas à les supprimer , je n'arrive pas à arrêter le processus.
_________________
oh yeahh 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 23 Juil 2006 à 1:45    Sujet du message: Répondre en citant

Bonsoir à tous,

Je viend donner un petit coup de pouce mais étant obligé de me connecter en VPN pour avoir acces à ma "boite à outil" c'est pas très simple ni stable je ferais donc court et détaillerais plus demain ou en tout cas apres avoir vu le nouveau rapport hijackthis

- Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 et Entrée
/!\ ne touches surtout pas aux autres options pour le moment /!\
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix

/!\ process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. /!\


- Redémarre ton PC en mode sans échec Impératif !!!
Citation:

Au démarrage de l'ordinateur "tapotte" la touche F8 ou F5 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]



* Ouvre le dossier SmitfraudFix
* Double clic sur SmitfraudFix.cmd choisis l'option 2 et Entrée
* Réponds O (oui) à Voulez-vous nettoyer le registre ?

* Si cette question t'est posée
* Réponds n(Non) à Corriger le fichier infecté ?
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix

Re démarre en mode normal

Post les 2 rapports smitfraudfix

Post un nouveau log hijackthis afin de terminer le nettoyage

Désolé de ne pas aller plus en profondeur aujourd'hui.

A+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
OfWolfAndLucho



Inscrit le: 22 Juil 2006
Messages: 15

MessagePosté le: 24 Juil 2006 à 11:01    Sujet du message: Répondre en citant

Ok Laurent
Voila le premier rapport Log supprimé



Et le hijack this:


Log supprimé


Merci
_________________
oh yeahh 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 24 Juil 2006 à 21:42    Sujet du message: Répondre en citant

Bonjour,

Voici donc pour continuer

Télécharge
ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
met le sur ton bureau

En mode sans echec

Relances hijackthis, (scanner seulement ou do a system scan only)

coche les cases devant ces lignes

O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O20 - Winlogon Notify: winfzx32 - winfzx32.dll (file missing)

Clique sur fixer objet ou fix checked

Recherche et supprime cette dll
winfzx32.dll

Lance ATF-Cleaner :

Coche ceci :
* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin


Clique sur Empty Selected et au message "Done Cleaning" sur Ok


redémarre en mode normal

-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html

* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse

Bonne continuation 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
OfWolfAndLucho



Inscrit le: 22 Juil 2006
Messages: 15

MessagePosté le: 25 Juil 2006 à 12:05    Sujet du message: Répondre en citant

Voila le rapport de panda

Incident Statut Analyse

Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\Fichiers communs\{88DC1911-0577-1036-0721-030726990021}\Services.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\Fichiers communs\{88DC1911-0577-1036-0721-030726990021}\Update.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.advertising.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Lucho\Bureau\Nouveau dossier\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/IST.ISTBar No Désinfecté D:\Fichers Téléchargés\[Full Version] ampeg svx.zip[YSB_toolBar.exe]


PS: j'ai fait une recherche pour winfzx32.dll mais il ne m'a trouvé aucun résultat. J'ai un peu cherché a la main dans system32 et dans C:Windows mais j'ai rien trouvé
_________________
oh yeahh 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 26 Juil 2006 à 8:45    Sujet du message: Répondre en citant

Bonjour,

Supprime ce dossier

C:\Program Files\Fichiers communs\{88DC1911-0577-1036-0721-030726990021}

et ce fichier

D:\Fichers Téléchargés\[Full Version] ampeg svx.zip[YSB_toolBar.exe]

Au besoin avec Unlocker http://www.cfasi.net/index.php/2006/05/21/4-unlocker


Tout le reste étant des cokkies pouvant être supprimés avec ATFcleaner.

Après avoir fais cela et redémarré dis nous ce qu'il en est, les symptomes persistants etc.

Bonne journée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
OfWolfAndLucho



Inscrit le: 22 Juil 2006
Messages: 15

MessagePosté le: 26 Juil 2006 à 11:24    Sujet du message: Répondre en citant

Nickel! j'ai pu enlever C:\Program Files\Fichiers communs\{88DC1911-0577-1036-0721-030726990021}

par contre pour le fichier D:\Fichers Téléchargés\[Full Version] ampeg svx.zip[YSB_toolBar.exe] c'est un truc que j'aimerait bien garder alors je l'ai scanné avec avast et il m'a dit qu il était infecté alors j'ai cliqué sur mettre en quarantaine, est ce que je peut quand meme garder ce fichier et qu'est ce que je risque si je le garde.

Sinon c nickel, apparemment tout est rentré dans l'ordre (je dis bien "apparemment" lol.

J'ai fait un log hijackthis pour etre sûr.

Log supprimé
Voila
en tous cas merci baucoup c'est tres sympa à toi de m'avoir aidé sur ce coup.
_________________
oh yeahh 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 26 Juil 2006 à 13:21    Sujet du message: Répondre en citant

Si tu sais que contient le fichier que tu souhaite conserver, il y a aucun soucis Smile

Concernant ton log hijackthis, il te reste l'adware ipwins.

Dans un premier temps, redémarre en mode sans echec (F8 au démarrage) et supprime le dossier C:\Program Files\ipwins\. Sous hijackthis, supprime la ligne suivante :

O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe

Télécharge ensuite Ccleaner, et fait un néttoyage des fichiers et de la base de registre !
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
OfWolfAndLucho



Inscrit le: 22 Juil 2006
Messages: 15

MessagePosté le: 26 Juil 2006 à 15:17    Sujet du message: Répondre en citant

C bon c'est fait

voici quand meme le log hijack this au ca ou mais ça à l'air bon

Log supprimé
Merci à tous pour votre aide , c'est varaiment sympa
_________________
oh yeahh 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Juil 2006 à 13:34    Sujet du message: Répondre en citant

Bonjour à tous,

Le dernier log est propre et si tu n'as plus de souci je pense que l'on peut considérer le probleme résolu.

Concernant le fichier c'est un choix qui t'appartiend cependand lors de son exécution tu réinfectera ta machine avec cet adaware qui n'est pas très dangeureux mais amenera Publicites et desagréments de ce type.

Si il doit être executer lance une analyse antivirus et antispyware (Ewido ou Spyboot) afin de supprimer l'adaware installé. cela devrait suffire.

Bonne continuation 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
OfWolfAndLucho



Inscrit le: 22 Juil 2006
Messages: 15

MessagePosté le: 27 Juil 2006 à 14:19    Sujet du message: Répondre en citant

Ok

Merci à tous pour votre aide

@+

Luc
_________________
oh yeahh 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Windows Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum