Spyware guard 2008

Résolu/Fermé
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008 - 22 déc. 2008 à 23:03
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008 - 27 déc. 2008 à 10:55
Bonjour,

Le logiciel spyware guard 2008 s'est incrusté sur mon ordi. Pas moyen de le désinstaller, il lance des scans toutes les dix minutes. Mes antivirus ne se lancent pas, je le supprime manuellement... il revient à la charge. De plus, sur Mozilla, dès que je clique sur un lien sur un moteur de recherche, il m'envoie sur un site publicitaire ou porno.
Comment faire pour l'éradiquer?

Je suis sur Vista et ma version de firefox est 3.0.5. Les anti-virus comme AGV ou Avast ne s'enregistrzent pas car l'accès à leur site est bloqué.
A voir également:

11 réponses

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 déc. 2008 à 23:04
Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
22 déc. 2008 à 23:07
Ok, merci Pimprenelle. Je m'y colle!
0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008 > joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
22 déc. 2008 à 23:10
Il ne se lance pas. Je l'ai mis sur le bureau, il charge un moment quand je double-clique, puis il ne se passe rien.
0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008 > joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
22 déc. 2008 à 23:13
J'ai une option "executer en tant que..." Je vais dessus?
0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
22 déc. 2008 à 23:16
Il ne se lance pas. Je l'ai mis sur le bureau, il charge un moment quand je double-clique, puis il ne se passe rien.
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502 > joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
22 déc. 2008 à 23:18
oui il faut que tu soit administrateur.
0
Utilisateur anonyme
22 déc. 2008 à 23:43
Salut Pimprenelle. Et en renommant hijackthis?

Bon courage. A+
0
salut,moi j orai essayer de lancer hijacthis en mode sans echec pour voire
0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008 > solaris
23 déc. 2008 à 09:39
C'est aussi une solution, c'est ce que j'aurai fait si en renommant le fichier, ça n'aurait pas fonctionner.
Merci!
0
Utilisateur anonyme
23 déc. 2008 à 14:31
Platform: Windows XP SP2 (WinNT 5.01.2600)

--> Salut joolesse! Apparemment, tu es bien sous XP!!

Essaie de faire ceci:

Télécharge malwarebytes

Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation. Une fois installé, renomme-le comme pour hijackthis.

Lance-le et après la mise à jour, coche la case "Examen Complet".

Lance la recherche sur tous tes disques.

Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".

Si MBAM te demande de rebooter pour finaliser la suppression, accepte.


Poste ensuite le rapport généré dans ta prochaine réponse.

A+
0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
23 déc. 2008 à 15:05
Salut Ric,

J'ai bien lancé l'installation mais le logiciel est bloqué au niveau "finalisation de l'installation". J'ai fait ctrl+alt+suppr et il me montre que le processus est inactif. Je redémarre?
0
Utilisateur anonyme
23 déc. 2008 à 15:12
Essaie de redémarrer et de le télécharger à nouveau.
0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
23 déc. 2008 à 15:24
Tout va bien. Je l'ai laissé cogiter 15 minutes et ça marche. Il est en train de mettre à jour. En tout cas, merci pour votre patience Pimprenelle et Ric. Heureusement que vous ^etes là ;)
0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
23 déc. 2008 à 16:20
J'ai réussi à l'installer mais il en se lance pas. Même en changeant le nom du .exe :(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
24 déc. 2008 à 12:07
Salut!

Content que Marie ait repris. Si vous pouviez répondre à la suite, ça éviterait les posts large de 5 centimètres! XDD

Bonne journée à tous.

A++ ;))
0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
25 déc. 2008 à 14:04
SmitFraudFix v2.387

Rapport fait à 13:21:40,37, 25/12/2008
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\reged.exe supprimé
C:\WINDOWS\spoolsystem.exe supprimé
C:\WINDOWS\sys.com supprimé
C:\WINDOWS\syscert.exe supprimé
C:\WINDOWS\sysexplorer.exe supprimé
C:\WINDOWS\vmreg.dll supprimé
C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\svhost.exe supprimé
C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\track.sys supprimé
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\Spyware Guard 2008 supprimé
C:\Program Files\Spyware Guard 2008\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E7B76119-EEEC-4EF0-A67C-4D82E9CC8CAE}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7B76119-EEEC-4EF0-A67C-4D82E9CC8CAE}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E7B76119-EEEC-4EF0-A67C-4D82E9CC8CAE}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
25 déc. 2008 à 14:12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:21, on 25/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\12Voip\12Voip.exe
C:\WINDOWS\system32\winscenter.exe
C:\Program Files\Spyware Guard 2008\spywareguard.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll (file missing)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [12Voip] "D:\12Voip\12Voip.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: ieModule - {BF80BD5E-0774-4AEC-8F34-974D120B481A} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
O21 - SSODL: InternetConnection - {DE15BEBE-E2B6-4B82-AC17-DBF33DD41B7A} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ucqrbucjgc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 déc. 2008 à 15:52
Re

Télécharge SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite, redémarre en mode sans échec .

Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et
double clique sur RunThis.bat pour lancer le script.

--->Tapes Y pour lancer le script ...

Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presse une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse.



Ensuite

En Mode Normal


Le mode d'emploi :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware


3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse


+ 1 log hijackthis



0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
25 déc. 2008 à 18:06
Salut Marie,

Les deux liens ne fonctionnent pas. Il inscrit "La connexion a échoué". Je redémarre?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
25 déc. 2008 à 18:14
Quels liens ?
0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
25 déc. 2008 à 18:28
Les liens pour SDfix
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 déc. 2008 à 18:32
Bizarre, car je l'ai fait utiliser aujourd'hui. Donc mes liens fonctionnent
Fait la suite on verra apres
0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
25 déc. 2008 à 18:55
Je l'ai télécargé sur un autre site. Je t'envoie un rapport ;)
0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
25 déc. 2008 à 20:50
Décidément, les deux logiciels buggent et ne veulent m^eme pas s'installer...
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 déc. 2008 à 10:27
Salut

C'est surtout les inconvénients lorsqu'on n'a pas une version XP OFFICIELLE
C'est la version XP que tu as qui fait tout bugger ...

0
joolesse Messages postés 38 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 27 décembre 2008
27 déc. 2008 à 10:55
Je vais tout relancer pour voir alors...
Merci de ton aide et de ta dispo. ;)
0