Spyprotector/spycanneronline aide svp !!

Résolu/Fermé
Sanely Messages postés 240 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 12 août 2009 - 5 févr. 2009 à 21:04
Sanely Messages postés 240 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 12 août 2009 - 8 févr. 2009 à 22:07
Bonjour,

Tout d'abord merci à ceux qui prendront le temps de lire ce topic !

Ensuite je me permet de vous exposer un probléme, je m'occupe actuellement d'un pc pc infecté par spyprotector et peut être plus.

Symptômes:
connexion et pc lents
publicités dont les plus importantes sont spyprotector & spyonline scan quelques chose de ce genre.

A priori, je pensez pouvoir m'en débarasser mais cela se revéle plus difficle que prévu pour les raisons suivants

add-aware, a²squared, spybot, rogue remover, nod32 & pleins d'autres programmes ne détecte que des cookies & rien d'autre & encore le dossier cookies n'existes pas

quand on ouvre internet, si je tape des antivirus trop connu, type antivir ou même hijakcthis (qui l'a maurais bien aider) cet s*** reconnait le nom et eteint automatiquement tout mes fenêtres.

J'ai regarder les processus ils n'y à rien qui semble louches, je les vérifier un à un à la lettre pret tout connus & correct.
programme au démarrage ok.

seule solution le mode sans échec pour executer antivir ou hijack & la il me reponds qu'ils peut pas les installer, si je les execute sous windows normal, bien le virus empéche leurs execution.

J'ai detecté deux dossiers portant les noms spy .... que j'ai finalement su supprimer ainsi qu'une paire de clefs de registre. mais rien ne change.

Résultats, programmes connu (hijack, antivir...) inexecutable ni en normal ni en ss echec. actuellement aucun antivirus n'arrive à détecter cette cochonnerie, même spyprotector remove (je crois) ne vois rien.

le pc contient des dossiers importants qui ne peuvent être supprimer, tout sauvegarde en cas de formatage serais trés risqué.

ma demande est donc assez simple, je dispose d'une clef usb, sur lequel je vais y mettre des programme qui pourront éventuellement détecter le/les virus, mais ils part d'un pc sain à un infecter, donc hors de question de lui faire 36 voyages.

pouvais vous me donner des conseils à imprimer, un max de choses sur spy protector et autres spy ....
Ainsi que me faire un inventaire des programmes qui vont m'être ou peuvent être utiles

A l'heure actuelle, je posséde:

Hijackthis (non executable)
a² squared (inefficace)
spyprotector remove (inefficace)
ccleaner
nod 32 (non executable)
antivir (non executable)
smitfraudfix (inefficace)
add-aware (inefficace)
spybot (inefficace)
rogue remover (inefficace)

autres programmes conseils , tout est bienvenue svp, ne passez pas au dessus de ce topic

un grand merci !!!!!!

21 réponses

Sanely Messages postés 240 Date d'inscription jeudi 14 février 2008 Statut Membre Dernière intervention 12 août 2009 43
8 févr. 2009 à 22:07
Donc ...

j'ai effectuer une analyse avec mc cafee, qui m'a signalé deux fichiers infecter type :

exemple:
{c6ac97f102ec9e6bf340867810f026ad}
et {-c6ac97f102ec9e6bf340867810f026ad}

comboxfix (il me semble que ce soit lui) de son coté me trouvé des dll mais ne les supprimer pas

exemple: c:\windows\SYSTEM32\caeedcaafbaef.dll
c:\windows\SYSTEM32\vumer.dll

ainsi que des fichiers de registre.


De là j'ai cherché & j'ai finis par appliqué, l'une des méthodes que malekal


j'ai créer un fichier Créé un nouveau document texte avec dedans les lignes suivantes :

files to kill:
c:\windows\SYSTEM32\caeedcaafbaef.dll
c:\windows\SYSTEM32\vumer.dll
c:\windows\SYSTEM32\c6ac97f102ec9e6bf340867810f026ad.sys


driver::
c6ac97f102ec9e6bf340867810f026ad
-c6ac97f102ec9e6bf340867810f026ad.sys

file::
c:\windows\SYSTEM32\xxxxxxxxxxxxxxxxxxxx.sys
c:\windows\SYSTEM32\-xxxxxxxxxxxxxxx.sys
c:\windows\SYSTEM32\xxxxxx.dll

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\xxxxx\xxxxxx\xxxxx]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\xxxxx\xxxxxx\xxxxx]

j'ai enregistrer en .CFScript

puis j'ai glisser le doc sur combofix, qui a finis par supprimer les fichiers indésirables.

j'ai redemarrer le pc, et à l'ouverture j'ai pu éxécuter Hijackthis & autres logiciels.
Aprés analyse, j'ai supprimer plusieurs lignes indésirables, j'ai profité pour supprimer les Domains dans le registre, ainsi que tout ce porter le nom de spy, spy protector et autres s*** qui correspondait aux virus.

Le plus gros aillant été effectué, j'ai remis le pc sur le net, installé sur le pc antivir que j'ai mis à jour et installer zone alarm.

Antivir s'est chargé de débarrasser de deux derniers fichiers infectés par un trojan.


Du coup un grand merci à Malekal qui m'a aidé sans le vouloir & à toi pour avoir suivi et tenté de m'apporter une solution.



---------------------------------------------------------------------------------------------------------------------------------------------------
Ne tenter pas d'interpréter les choses par vous même aux risques de tout planté, Laissez faire les Habitués.
                                  
0