| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
kandisk
Inscrit le: 18 Nov 2005
Messages: 4
Localisation: haute savoie
|
 Posté le: 18 Nov 2005 à 17:21 Sujet du message: au secours probleme de spyware |
 |
|
Bonjour,
J ai lancé spybot et il m a retourné 4 spywares.
2 peuvent etre fixés mais réapparaissent apres démarrage : coolWWWsearch.WCADW et smitfraud-C
mais 2 autres restent la : CarpeDiem Vars et Command Service.
Je ne sais vraiment pas quoi faire pour m en debarraser....
Je vous poste mon rapport hijackthis si quelqu un peut me fournir une solution :
[LOG Hijackthis supprimé]
Merci par avance |
|
| Revenir en haut de page |
|
 |
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 18 Nov 2005 à 20:03 Sujet du message: |
|
|
salut !
Le scan avec spybot, il était à jour, et tu l'a fait en mode sans echec ? T'a essayé ad-aware ?
Tu as fait un scan antivirus à jour et en mode sans echec ?
le fait de décocher des lignes avec hijackthis rendra les malwares inactif mais ne les supprimeras pas de ton disque dur.
pour coolwwwsearch, essaye CWShredder 
_________________
|
|
| Revenir en haut de page |
|
|
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
| Posté le: 18 Nov 2005 à 20:39 Sujet du message: |
|
|
Fais aussi un scan ad-aware, spybot n'est pas suffisant, les deux sont complémentaires.
_________________
L'nouv qui devient L'vieux |
|
| Revenir en haut de page |
|
|
hustla
Inscrit le: 12 Nov 2005
Messages: 75
Localisation: lyon (69)
|
| Posté le: 18 Nov 2005 à 21:35 Sujet du message: |
|
|
salut
tu peux essayer aussi a squared,
il trouve tous les malwares et les supprime sans probleme |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 19 Nov 2005 à 11:55 Sujet du message: |
|
|
Bonjour,
Il y a quelques invités dans ce log que adaware ou spyboot ne seront pas en mesure de virer seuls.
Telecharge CWShredder
puis utilise le (fix)
Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve
Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve
Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.
Installe le,
Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite
Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.
Désactive la restauration systeme
Redémarre en mode sans echec Imperatif !!!
Relance hijackthis et coche ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blan
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc =040c&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\RunServices: [System Service] systems.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [foqu] C:\PROGRA~1\FICHIE~1\foqu\foqum.exe
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: chk - C:\WINDOWS\SYSTEM32\chke.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\fplu0339e.dll
O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\dfbfdfim.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RVVHRU5JRSBKT1VSREFJTg\command.exe
Clique sur fixer objet
demarrer executer tape services.msc
recherche dans la liste cmdservice double clique dessus et type de demarrage choisis desactivé
autorise l'affichage des dossiers et fichiers cachés (dans l'explorateur, outil option des dossiers onglet affichage coche la case afficher les dossiers et fichiers cachés
recherche et supprime
Ces fichiers
C:\WINDOWS\System32\paytime.exe
c:\secure32.html
et ces dossiers
C:\WINDOWS\RVVHRU5JRSBKT1VSREFJTg
C:\WINDOWS\web
Ensuite ca se complique un peu
demarrer executer tape cmd
à l'invite de commande tape successivement ces lignes en validant par entree à chaque fois
CD C:\WINDOWS\system32 [entree]
ATTRIB -R-S-H chke.dll [entree]
ATTRIB -R-S-H fplu0339e.dll [entree]
ATTRIB -R-S-H dfbfdfim.dll [entree]
DEL chke.dll [entree]
DEL fplu0339e.dll [entree]
DEL dfbfdfim.dll [entree]
EXIT [entree]
lance regseeker
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees
lance Ccleaner
controle avoir desactivé les cases integrite des fichiers et integirite du registre dans erreur lance l'analyse puis le nettoyage
Redemarre en mode normal
Fais un scan ici avec internet explorer sauvegarde le rapport et fais un copie coller dans une réponse
Refais un nouveau log hijackthis pour controler. |
|
| Revenir en haut de page |
|
|
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
| Posté le: 19 Nov 2005 à 12:26 Sujet du message: |
|
|
He ben moi je dis : ouhaaa quelle explication archi bien détaillée ! respect laurent ^^
_________________
L'nouv qui devient L'vieux |
|
| Revenir en haut de page |
|
|
dimitri
Inscrit le: 11 Fév 2005
Messages: 298
Localisation: bobo dioulasso/burkina faso/ ouest afrique
|
| Posté le: 19 Nov 2005 à 13:01 Sujet du message: |
|
|
tiens nous au courant de la suite!
_________________
peace&luv |
|
| Revenir en haut de page |
|
|
kandisk
Inscrit le: 18 Nov 2005
Messages: 4
Localisation: haute savoie
|
| Posté le: 22 Nov 2005 à 19:51 Sujet du message: |
|
|
merci a tous pour les reponses !!
je ne sais pas si c est du a tous ces spyware mais je n ai plus de connection internet ....
du coup je me connecte ailleurs, d ou le temps de reponse aussi long.
j essaie tout ca ce soir et vous tiens au courant.
encore merci |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 23 Nov 2005 à 12:38 Sujet du message: |
|
|
salut, et que ce passe t'il quand tu te connecte ? tu peux donner plus de détails ? t'a essayé de reinstaller les pilotes de ton modem ?
_________________
|
|
| Revenir en haut de page |
|
|
kandisk
Inscrit le: 18 Nov 2005
Messages: 4
Localisation: haute savoie
|
| Posté le: 06 Déc 2005 à 12:27 Sujet du message: |
|
|
bon merci a toutes les gentilles ames qui mont aidées
je ne m en sortais pas donc j ai tout formaté et tout reinstallé.
tout remarche nickel
maintenant je vais essayer de faire plus attention
merci en tout cas |
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 06 Déc 2005 à 12:31 Sujet du message: |
|
|
Petit Rappel :
WinXP SANS SP2 est une vraie passeoire !!!
Toujours bien mettre à jour !
Toujours faire ses scans en mode sans échec et non connecté (après avoir updaté les définitions bien-sûr)...
TOUJOURS FAIRE ATTENTION ! ^^
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
kandisk
Inscrit le: 18 Nov 2005
Messages: 4
Localisation: haute savoie
|
| Posté le: 06 Déc 2005 à 12:41 Sujet du message: |
|
|
ok c est noté
merci en tout cas pour tous ces conseils |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
