DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 13 Nov 2024 à 15:06 FAQ | Rechercher | Membres | Groupes

au secours probleme de spyware


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
kandisk



Inscrit le: 18 Nov 2005
Messages: 4
Localisation: haute savoie

MessagePosté le: 18 Nov 2005 à 17:21    Sujet du message: au secours probleme de spyware Répondre en citant

Bonjour,

J ai lancé spybot et il m a retourné 4 spywares.
2 peuvent etre fixés mais réapparaissent apres démarrage : coolWWWsearch.WCADW et smitfraud-C
mais 2 autres restent la : CarpeDiem Vars et Command Service.

Je ne sais vraiment pas quoi faire pour m en debarraser....

Je vous poste mon rapport hijackthis si quelqu un peut me fournir une solution :

[LOG Hijackthis supprimé]

Merci par avance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 18 Nov 2005 à 20:03    Sujet du message: Répondre en citant

salut !

Le scan avec spybot, il était à jour, et tu l'a fait en mode sans echec ? T'a essayé ad-aware ?

Tu as fait un scan antivirus à jour et en mode sans echec ?

le fait de décocher des lignes avec hijackthis rendra les malwares inactif mais ne les supprimeras pas de ton disque dur.

pour coolwwwsearch, essaye CWShredder Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 18 Nov 2005 à 20:39    Sujet du message: Répondre en citant

Fais aussi un scan ad-aware, spybot n'est pas suffisant, les deux sont complémentaires.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
hustla



Inscrit le: 12 Nov 2005
Messages: 75
Localisation: lyon (69)

MessagePosté le: 18 Nov 2005 à 21:35    Sujet du message: Répondre en citant

salut
tu peux essayer aussi a squared,
il trouve tous les malwares et les supprime sans probleme 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 19 Nov 2005 à 11:55    Sujet du message: Répondre en citant

Bonjour,

Il y a quelques invités dans ce log que adaware ou spyboot ne seront pas en mesure de virer seuls.

Telecharge CWShredder
puis utilise le (fix)

Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.


Désactive la restauration systeme


Redémarre en mode sans echec Imperatif !!!


Relance hijackthis et coche ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blan
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc =040c&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\RunServices: [System Service] systems.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [foqu] C:\PROGRA~1\FICHIE~1\foqu\foqum.exe
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: chk - C:\WINDOWS\SYSTEM32\chke.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\fplu0339e.dll
O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\dfbfdfim.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RVVHRU5JRSBKT1VSREFJTg\command.exe


Clique sur fixer objet

demarrer executer tape services.msc
recherche dans la liste cmdservice double clique dessus et type de demarrage choisis desactivé

autorise l'affichage des dossiers et fichiers cachés (dans l'explorateur, outil option des dossiers onglet affichage coche la case afficher les dossiers et fichiers cachés

recherche et supprime

Ces fichiers

C:\WINDOWS\System32\paytime.exe
c:\secure32.html

et ces dossiers

C:\WINDOWS\RVVHRU5JRSBKT1VSREFJTg
C:\WINDOWS\web

Ensuite ca se complique un peu

demarrer executer tape cmd
à l'invite de commande tape successivement ces lignes en validant par entree à chaque fois

CD C:\WINDOWS\system32 [entree]

ATTRIB -R-S-H chke.dll [entree]
ATTRIB -R-S-H fplu0339e.dll [entree]
ATTRIB -R-S-H dfbfdfim.dll [entree]

DEL chke.dll [entree]
DEL fplu0339e.dll [entree]
DEL dfbfdfim.dll [entree]

EXIT [entree]


lance regseeker
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees

lance Ccleaner
controle avoir desactivé les cases integrite des fichiers et integirite du registre dans erreur lance l'analyse puis le nettoyage

Redemarre en mode normal
Fais un scan ici avec internet explorer sauvegarde le rapport et fais un copie coller dans une réponse
Refais un nouveau log hijackthis pour controler. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 19 Nov 2005 à 12:26    Sujet du message: Répondre en citant

He ben moi je dis : ouhaaa quelle explication archi bien détaillée ! respect laurent ^^
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
dimitri



Inscrit le: 11 Fév 2005
Messages: 298
Localisation: bobo dioulasso/burkina faso/ ouest afrique

MessagePosté le: 19 Nov 2005 à 13:01    Sujet du message: Répondre en citant

tiens nous au courant de la suite!
_________________
peace&luv 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Yahoo Messenger MSN Messenger
kandisk



Inscrit le: 18 Nov 2005
Messages: 4
Localisation: haute savoie

MessagePosté le: 22 Nov 2005 à 19:51    Sujet du message: Répondre en citant

merci a tous pour les reponses !!
je ne sais pas si c est du a tous ces spyware mais je n ai plus de connection internet ....
du coup je me connecte ailleurs, d ou le temps de reponse aussi long.
j essaie tout ca ce soir et vous tiens au courant.

encore merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 23 Nov 2005 à 12:38    Sujet du message: Répondre en citant

salut, et que ce passe t'il quand tu te connecte ? tu peux donner plus de détails ? t'a essayé de reinstaller les pilotes de ton modem ?
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
kandisk



Inscrit le: 18 Nov 2005
Messages: 4
Localisation: haute savoie

MessagePosté le: 06 Déc 2005 à 12:27    Sujet du message: Répondre en citant

bon merci a toutes les gentilles ames qui mont aidées

je ne m en sortais pas donc j ai tout formaté et tout reinstallé.
tout remarche nickel
maintenant je vais essayer de faire plus attention Smile
merci en tout cas 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 06 Déc 2005 à 12:31    Sujet du message: Répondre en citant

Petit Rappel :

WinXP SANS SP2 est une vraie passeoire !!!


Toujours bien mettre à jour !
Toujours faire ses scans en mode sans échec et non connecté (après avoir updaté les définitions bien-sûr)...
TOUJOURS FAIRE ATTENTION ! ^^
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
kandisk



Inscrit le: 18 Nov 2005
Messages: 4
Localisation: haute savoie

MessagePosté le: 06 Déc 2005 à 12:41    Sujet du message: Répondre en citant

ok c est noté
merci en tout cas pour tous ces conseils Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum