DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 5:41 FAQ | Rechercher | Membres | Groupes

spyware infection


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
biz45



Inscrit le: 24 Jan 2006
Messages: 1

MessagePosté le: 24 Jan 2006 à 15:43    Sujet du message: spyware infection Répondre en citant

bonjour à tous,
Depuis qque temps mon ordi bug completement à cause de spywares et de trojans que j'ai choppé. Mon "uc" tourne continuellement à 100% et je n'arrive plus à me connecter normallement (ca reste sur "about blank", mais par contre il y a une dizaine de pages de pop up qui s'ouvre et que j'arrive pas à fermer). Voila je suis assez désemparer, j'ai fait des scan avec spybot (qui en à enlever pas mal) mais ca pas suffit, j'ai réussi (enfin je pense) à effacer "spysheriff" mais ca plante tjrs....

je vous laisse mon scan hijackthis qu je sais pas trop interpreter, merci de m'aider si vous vous y connaissez un peu.....

[Log supprimé] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 24 Jan 2006 à 15:53    Sujet du message: Répondre en citant

Au secours!, quel log affreux...

Moi je dis : "FORMAT /Q && RE-INSTALL"; T'as le SP1 et tu est sur-infecté, ça ira vachement plus vite ainsi que de nétoyer...

Et ne réinstalle pas les produits symantec !

N'utilise plus Internet Explorer...

Et surtout, par pitié, mets à jour avec le SP2...

Si tu sait pas quoi choisir comme FW et AV, t'as qu'a demander, chacun se fera un plaisr d'expliquer pourquoi il préfère tel ou tel AV/FW... pour ma part c'est F-PROT pour l'AV et SygatePF pour FW...

Voilà,...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 24 Jan 2006 à 19:48    Sujet du message: Répondre en citant

Bonjour,

Jolie colonie en effet

tu as le choix soit tu formatte comme préconisé par 3dmin soit


Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.


Désactive la restauration systeme


Redémarre en mode sans echec IMPERATIF !!!

Relance hijackthis et coche ces lignes

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe /h
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [imow] C:\PROGRA~1\FICHIE~1\imow\imowm.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CA
O20 - Winlogon Notify: Applets - C:\windows\system32\lvpq0975e.dll

Clique sur fixer objet


Démarrer executer tape services.msc
recherche dans la liste

Command Service
Network Monitor


double clique dessus et a type de demarrage choisis désactivé




- Autorise l'affichage des fichiers et dossiers cachés

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements



Supprime ces dossiers

C:\WINDOWS\cHVlbnRlIHBhdWwgaGVucnk
C:\Program Files\Network Monitor
C:\windows\web

supprime ces fichiers En faisant tres attention à la localisation et au nom de fichier exact (ne supprime en aucun cas un fichier du même nom dans un dossier différent)

C:\windows\winlogon.exe
C:\windows\winsysban.exe
C:\windows\winsysupd.exe
C:\windows\services.exe
C:\windows\smss.exe


- Utilise Ccleaner pour parfaire le ménage sur ton disque dur

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage



- Utilise regseeker
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees


Redemarre en mode normal

Fais un scan avec internet explorer ici fais un copier coller du rapport

Refais un scan avec Hijackthis et poste son rapport 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum