Spyware guard 2008

Résolu
joolesse Messages postés 38 Statut Membre -  
joolesse Messages postés 38 Statut Membre -
Bonjour,

Le logiciel spyware guard 2008 s'est incrusté sur mon ordi. Pas moyen de le désinstaller, il lance des scans toutes les dix minutes. Mes antivirus ne se lancent pas, je le supprime manuellement... il revient à la charge. De plus, sur Mozilla, dès que je clique sur un lien sur un moteur de recherche, il m'envoie sur un site publicitaire ou porno.
Comment faire pour l'éradiquer?

Je suis sur Vista et ma version de firefox est 3.0.5. Les anti-virus comme AGV ou Avast ne s'enregistrzent pas car l'accès à leur site est bloqué.
Configuration: Windows XP
Firefox 3.0.5

11 réponses

Résumé de la discussion

Le fil décrit une infection par Spyware Guard 2008 s’incrustant sur l’ordinateur, empêchant la désinstallation, lançant des scans fréquents et dirigeant les clics Firefox vers des sites publicitaires ou pornographiques. Pour résoudre ce problème, les réponses évoquent des tentatives et des difficultés techniques, notamment sur Vista et Firefox 3.0.5, avec des antivirus comme AVG ou Avast bloqués. D’autres conseils évoquent des outils comme HijackThis ou des procédures manuelles, et plusieurs réponses signalent des échecs d’installation ou d’application des correctifs, sans consensus clair sur la méthode réellement efficace. Des éléments complémentaires suggèrent l’emploi d’outils spécifiques comme SDfix ou Toolbar-S&D pour diagnostiquer et nettoyer le système, bien que leur efficacité puisse varier selon le contexte et la version du navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    0
    1. joolesse Messages postés 38 Statut Membre
       
      Ok, merci Pimprenelle. Je m'y colle!
      0
    2. joolesse Messages postés 38 Statut Membre > joolesse Messages postés 38 Statut Membre
       
      Il ne se lance pas. Je l'ai mis sur le bureau, il charge un moment quand je double-clique, puis il ne se passe rien.
      0
    3. joolesse Messages postés 38 Statut Membre > joolesse Messages postés 38 Statut Membre
       
      J'ai une option "executer en tant que..." Je vais dessus?
      0
    4. joolesse Messages postés 38 Statut Membre
       
      Il ne se lance pas. Je l'ai mis sur le bureau, il charge un moment quand je double-clique, puis il ne se passe rien.
      0
    5. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > joolesse Messages postés 38 Statut Membre
       
      oui il faut que tu soit administrateur.
      0
  2. ric025
     
    Salut Pimprenelle. Et en renommant hijackthis?

    Bon courage. A+
    0
    1. solaris
       
      salut,moi j orai essayer de lancer hijacthis en mode sans echec pour voire
      0
      1. joolesse Messages postés 38 Statut Membre > solaris
         
        C'est aussi une solution, c'est ce que j'aurai fait si en renommant le fichier, ça n'aurait pas fonctionner.
        Merci!
        0
  3. ric025
     
    Platform: Windows XP SP2 (WinNT 5.01.2600)

    --> Salut joolesse! Apparemment, tu es bien sous XP!!

    Essaie de faire ceci:

    Télécharge malwarebytes

    Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation. Une fois installé, renomme-le comme pour hijackthis.

    Lance-le et après la mise à jour, coche la case "Examen Complet".

    Lance la recherche sur tous tes disques.

    Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".

    Si MBAM te demande de rebooter pour finaliser la suppression, accepte.


    Poste ensuite le rapport généré dans ta prochaine réponse.

    A+
    0
    1. joolesse Messages postés 38 Statut Membre
       
      Salut Ric,

      J'ai bien lancé l'installation mais le logiciel est bloqué au niveau "finalisation de l'installation". J'ai fait ctrl+alt+suppr et il me montre que le processus est inactif. Je redémarre?
      0
  4. ric025
     
    Essaie de redémarrer et de le télécharger à nouveau.
    0
    1. joolesse Messages postés 38 Statut Membre
       
      Tout va bien. Je l'ai laissé cogiter 15 minutes et ça marche. Il est en train de mettre à jour. En tout cas, merci pour votre patience Pimprenelle et Ric. Heureusement que vous ^etes là ;)
      0
    2. joolesse Messages postés 38 Statut Membre
       
      J'ai réussi à l'installer mais il en se lance pas. Même en changeant le nom du .exe :(
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ric025
     
    Salut!

    Content que Marie ait repris. Si vous pouviez répondre à la suite, ça éviterait les posts large de 5 centimètres! XDD

    Bonne journée à tous.

    A++ ;))
    0
  7. joolesse Messages postés 38 Statut Membre
     
    SmitFraudFix v2.387

    Rapport fait à 13:21:40,37, 25/12/2008
    Executé à partir de D:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\reged.exe supprimé
    C:\WINDOWS\spoolsystem.exe supprimé
    C:\WINDOWS\sys.com supprimé
    C:\WINDOWS\syscert.exe supprimé
    C:\WINDOWS\sysexplorer.exe supprimé
    C:\WINDOWS\vmreg.dll supprimé
    C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\svhost.exe supprimé
    C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\track.sys supprimé
    C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\Spyware Guard 2008 supprimé
    C:\Program Files\Spyware Guard 2008\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E7B76119-EEEC-4EF0-A67C-4D82E9CC8CAE}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7B76119-EEEC-4EF0-A67C-4D82E9CC8CAE}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E7B76119-EEEC-4EF0-A67C-4D82E9CC8CAE}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. joolesse Messages postés 38 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:11:21, on 25/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    D:\12Voip\12Voip.exe
    C:\WINDOWS\system32\winscenter.exe
    C:\Program Files\Spyware Guard 2008\spywareguard.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,C:\WINDOWS\system32\twext.exe,
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll (file missing)
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll (file missing)
    O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [12Voip] "D:\12Voip\12Voip.exe" -nosplash -minimized
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: ieModule - {BF80BD5E-0774-4AEC-8F34-974D120B481A} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
    O21 - SSODL: InternetConnection - {DE15BEBE-E2B6-4B82-AC17-DBF33DD41B7A} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ucqrbucjgc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Télécharge SDFix sur ton bureau :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

    --->Double-clique sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite, redémarre en mode sans échec .

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et
    double clique sur RunThis.bat pour lancer le script.

    --->Tapes Y pour lancer le script ...

    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presse une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".

    Poste ce dernier dans ta prochaine réponse.

    Ensuite

    En Mode Normal

    Le mode d'emploi :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/
    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse

    + 1 log hijackthis

    0
    1. joolesse Messages postés 38 Statut Membre
       
      Salut Marie,

      Les deux liens ne fonctionnent pas. Il inscrit "La connexion a échoué". Je redémarre?
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > joolesse Messages postés 38 Statut Membre
         
        Quels liens ?
        0
      2. joolesse Messages postés 38 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Les liens pour SDfix
        0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bizarre, car je l'ai fait utiliser aujourd'hui. Donc mes liens fonctionnent
    Fait la suite on verra apres
    0
    1. joolesse Messages postés 38 Statut Membre
       
      Je l'ai télécargé sur un autre site. Je t'envoie un rapport ;)
      0
  11. joolesse Messages postés 38 Statut Membre
     
    Décidément, les deux logiciels buggent et ne veulent m^eme pas s'installer...
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    C'est surtout les inconvénients lorsqu'on n'a pas une version XP OFFICIELLE
    C'est la version XP que tu as qui fait tout bugger ...

    0
    1. joolesse Messages postés 38 Statut Membre
       
      Je vais tout relancer pour voir alors...
      Merci de ton aide et de ta dispo. ;)
      0