[OfWolfAndLucho]

Salut a tous
J'ai des spywares sur mon pc et je n'arrive pas a les enlever.
la page de demarrage d'internet explorer n'est pas celle que j ai assigné par contre dans mozilla firefox c'est bon mais mon systeme est terriblement ralenti.
Voici mon hijack this si quequ un peut m aider:


Log supprimé
Merci d'avance
_________________
oh yeahh 

[Mastakilla]

Commence par virer ceux-là:

C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ismon.exe
_________________
 

[OfWolfAndLucho]

Ok pour C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
Mais C:\WINDOWS\system32\ishost.exe et C:\WINDOWS\system32\ismon.exe je n'arrive pas à les supprimer , je n'arrive pas à arrêter le processus.
_________________
oh yeahh 

[!aur3n7]

Bonsoir à tous,

Je viend donner un petit coup de pouce mais étant obligé de me connecter en VPN pour avoir acces à ma "boite à outil" c'est pas très simple ni stable je ferais donc court et détaillerais plus demain ou en tout cas apres avoir vu le nouveau rapport hijackthis

- Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 et Entrée
/!\ ne touches surtout pas aux autres options pour le moment /!\
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix

/!\ process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. /!\


- Redémarre ton PC en mode sans échec Impératif !!!

[OfWolfAndLucho]

Ok Laurent
Voila le premier rapport Log supprimé



Et le hijack this:


Log supprimé


Merci
_________________
oh yeahh 

[!aur3n7]

Bonjour,

Voici donc pour continuer

Télécharge
ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
met le sur ton bureau

En mode sans echec

Relances hijackthis, (scanner seulement ou do a system scan only)

coche les cases devant ces lignes

O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O20 - Winlogon Notify: winfzx32 - winfzx32.dll (file missing)

Clique sur fixer objet ou fix checked

Recherche et supprime cette dll
winfzx32.dll

Lance ATF-Cleaner :

Coche ceci :
* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok


redémarre en mode normal

-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html

* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse

Bonne continuation 

[OfWolfAndLucho]

Voila le rapport de panda

Incident Statut Analyse

Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\Fichiers communs\{88DC1911-0577-1036-0721-030726990021}\Services.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\Fichiers communs\{88DC1911-0577-1036-0721-030726990021}\Update.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Lucho\Application Data\Mozilla\Firefox\Profiles\sgc8rivo.default\cookies.txt[.advertising.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Lucho\Bureau\Nouveau dossier\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/IST.ISTBar No Désinfecté D:\Fichers Téléchargés\[Full Version] ampeg svx.zip[YSB_toolBar.exe]


PS: j'ai fait une recherche pour winfzx32.dll mais il ne m'a trouvé aucun résultat. J'ai un peu cherché a la main dans system32 et dans C:Windows mais j'ai rien trouvé
_________________
oh yeahh 

[!aur3n7]

Bonjour,

Supprime ce dossier

C:\Program Files\Fichiers communs\{88DC1911-0577-1036-0721-030726990021}

et ce fichier

D:\Fichers Téléchargés\[Full Version] ampeg svx.zip[YSB_toolBar.exe]

Au besoin avec Unlocker http://www.cfasi.net/index.php/2006/05/21/4-unlocker


Tout le reste étant des cokkies pouvant être supprimés avec ATFcleaner.

Après avoir fais cela et redémarré dis nous ce qu'il en est, les symptomes persistants etc.

Bonne journée 

[OfWolfAndLucho]

Nickel! j'ai pu enlever C:\Program Files\Fichiers communs\{88DC1911-0577-1036-0721-030726990021}

par contre pour le fichier D:\Fichers Téléchargés\[Full Version] ampeg svx.zip[YSB_toolBar.exe] c'est un truc que j'aimerait bien garder alors je l'ai scanné avec avast et il m'a dit qu il était infecté alors j'ai cliqué sur mettre en quarantaine, est ce que je peut quand meme garder ce fichier et qu'est ce que je risque si je le garde.

Sinon c nickel, apparemment tout est rentré dans l'ordre (je dis bien "apparemment" lol.

J'ai fait un log hijackthis pour etre sûr.

Log supprimé
Voila
en tous cas merci baucoup c'est tres sympa à toi de m'avoir aidé sur ce coup.
_________________
oh yeahh 

[vin-moi]

Si tu sais que contient le fichier que tu souhaite conserver, il y a aucun soucis

Concernant ton log hijackthis, il te reste l'adware ipwins.

Dans un premier temps, redémarre en mode sans echec (F8 au démarrage) et supprime le dossier C:\Program Files\ipwins\. Sous hijackthis, supprime la ligne suivante :

O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe

Télécharge ensuite Ccleaner, et fait un néttoyage des fichiers et de la base de registre !
_________________

 

[OfWolfAndLucho]

C bon c'est fait

voici quand meme le log hijack this au ca ou mais ça à l'air bon

Log supprimé
Merci à tous pour votre aide , c'est varaiment sympa
_________________
oh yeahh 

[!aur3n7]

Bonjour à tous,

Le dernier log est propre et si tu n'as plus de souci je pense que l'on peut considérer le probleme résolu.

Concernant le fichier c'est un choix qui t'appartiend cependand lors de son exécution tu réinfectera ta machine avec cet adaware qui n'est pas très dangeureux mais amenera Publicites et desagréments de ce type.

Si il doit être executer lance une analyse antivirus et antispyware (Ewido ou Spyboot) afin de supprimer l'adaware installé. cela devrait suffire.

Bonne continuation 

[OfWolfAndLucho]

Ok

Merci à tous pour votre aide

@+

Luc
_________________
oh yeahh