Sujet Précédent Sujet Suivant

Pc infecté par un spywre

Résolu/Fermé
mouton72 Messages postés 569 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 8 mars 2011 - 20 mars 2009 à 20:43
 Utilisateur anonyme - 22 mars 2009 à 11:39
Bonjour,j'ai chez moi le pc d'une amie qui a chopé un spyware.je souhaiterais donc avoir de l'aide afin de le debarrasser de cette saloperie. ça serait vraiment sympa que quelqu'un de qualifié me donne un bon coup de main.
A voir également:

60 réponses

Précédent
Réponse 21 / 60
mouton72 Messages postés 569 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 8 mars 2011 2
21 mars 2009 à 13:07
j'ai un souci,j'essais de le mettre sur ma clé usb afin de le lancer sur lotre pc a desinfecter mais ça ne marche pas.
0
Réponse 22 / 60
Utilisateur anonyme
21 mars 2009 à 13:14
Pour pouvoir avancer un peu plus vite fait cr qui suit .
démarres le pc infecte en mode sans échec avec prise en charge réseau.De cette façon tu pourras travailler et télécharger sur le même pc .
Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

Pour toi ce seras (Mode Sans Échec avec prise en charge réseau) .
0
Réponse 23 / 60
mouton72 Messages postés 569 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 8 mars 2011 2
21 mars 2009 à 13:20
decidement,là ce sera pas possible,moi je suis chez orange et lotre pc est chez neuf.sfr..et je n'ai pas sa neuf box,c'est pour celà que je n'ai pas d'autre solution que de travailler en parrallele avec ma clé usb.
en fait quand je mets ma clé sur son pc et que je veux ouvrir mbam,il n'y a plus l'extension .exe a la fin,du coup je clik mais rien ne se passe.
sinon d'apres le rapport hijackthis,tu as vu le type d'infection?
0
Réponse 24 / 60
Utilisateur anonyme
21 mars 2009 à 13:23
remet mbam sur la clef usb.Demarre l'autre pc en mode sans echec et installes mbam.Redemarres en mode normal et lance une analyse .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 60
mouton72 Messages postés 569 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 8 mars 2011 2
21 mars 2009 à 13:26
je dois prendre tout le programme dans "program files" ou seulement un fichier specifique?
0
Réponse 26 / 60
Utilisateur anonyme
21 mars 2009 à 13:35
Tu télécharges mbam sur ton pc tu deplaces dans ta clef usb et tu installes mbam sur l'autre pc suivant les instructions précédentes.pour répondre a ta question tu déplaces le dossier.
0
Réponse 27 / 60
mouton72 Messages postés 569 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 8 mars 2011 2
21 mars 2009 à 13:37
bon,g installé mbam sur mon pc avec ses mises a jour,ensuite g mi tout le programme sur ma clé,je l'ai connecté sur lotre pc mais là j'arrive pas a l'installer sur le pc infecté.quel fichier prendre?
0
Réponse 28 / 60
mouton72 Messages postés 569 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 8 mars 2011 2
21 mars 2009 à 13:53
ça me soule,je n'arrive pas a installer mbam sur lotre pc,ça ne marche pas.
pour hijackthis aucun probleme mais mbam ça veu pas!!
0
Réponse 29 / 60
mouton72 Messages postés 569 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 8 mars 2011 2
21 mars 2009 à 14:27
j'ai pu installer mbam mais a partir de l'executable que j'ai enregistrer sur le bureau.donc vu ke le pc infecté est chez moi donc pas connecté sur internet je n'ai pas pu faire les mises a jour.j'espere que celà marchera quand meme
0
Réponse 30 / 60
Utilisateur anonyme
21 mars 2009 à 15:28
Tu doit absolument faire les mises a jour
0
Réponse 31 / 60
mouton72 Messages postés 569 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 8 mars 2011 2
21 mars 2009 à 16:04
bon ba là je suis coincé alors,vu que les mises a jour je peux les faire a partir de mon pc maiq qu'ensuite je n'arrive pas a installer le programme sur l'autre pc!!!
il doit pourtant y avoir quand meme une solution
0
Réponse 32 / 60
Utilisateur anonyme
21 mars 2009 à 16:12
Cli sur le lien
https://www.broadcom.com/support/security-center
0
Réponse 33 / 60
mouton72 Messages postés 569 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 8 mars 2011 2
21 mars 2009 à 16:21
merci sympa,je te met quand meme le rapport pour voir.d'apres ce que je vois il a quand meme supprimé des vundo. di moi ce te dis ce rapport.

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

21/03/2009 16:05:22
mbam-log-2009-03-21 (16-05-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 90797
Temps écoulé: 54 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 6
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yijazowi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\zilozama.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\linanotu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\navavaze.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\bitonuta.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iegsbl.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b90fbaab-0904-471a-bbec-9f6b2bf2f386} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b90fbaab-0904-471a-bbec-9f6b2bf2f386} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{077c6ac0-4c87-4268-a930-71dc39d3b049} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{077c6ac0-4c87-4268-a930-71dc39d3b049} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{077c6ac0-4c87-4268-a930-71dc39d3b049} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b90fbaab-0904-471a-bbec-9f6b2bf2f386} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ec4c4b46 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\difigivisi (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmef7f78da (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\navavaze.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\navavaze.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\bitonuta.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\bitonuta.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\bitonuta.dll -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\iegsbl.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yijazowi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iwozajiy.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\linanotu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\navavaze.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\zilozama.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\bitonuta.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\zayezeru.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 34 / 60
Utilisateur anonyme
21 mars 2009 à 16:40
Tres belle infection.Vundo ko.Ont continuent .
Télécharge GENPROC (de narco4 et jean-chretien1) sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Dézippe le dossier et double-clique sur GenProc.bat .
Poste le contenu du rapport qui s'ouvre.

Tuto

http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm


0
Réponse 35 / 60
mouton72 Messages postés 569 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 8 mars 2011 2
21 mars 2009 à 16:43
je viens de faire un cp de vundofix "le lien que tu m'as donné un peu plus haut",et apparement il n'a trouvé aucun vundo sur le pc,c'est bon signe non?
0
Réponse 36 / 60
2 3 1 OOOO!!!!!!
21 mars 2009 à 16:44
fai spybot
0
Réponse 37 / 60
Utilisateur anonyme
21 mars 2009 à 16:47
Comme écrit précédemment vundo ko.Fait genproc.
0
Réponse 38 / 60
mouton72 Messages postés 569 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 8 mars 2011 2
21 mars 2009 à 16:54
voilà la rapport genproc
Rapport GenProc 2.491 [1] - 21/03/2009 à 16:52:03 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
0
Réponse 39 / 60
Utilisateur anonyme
21 mars 2009 à 17:11
Télécharge Dr.Web CureIt : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Réponse 40 / 60
mouton72 Messages postés 569 Date d'inscription dimanche 28 septembre 2008 Statut Membre Dernière intervention 8 mars 2011 2
21 mars 2009 à 18:05
je suis tjr là,le scan complet est tres long.
0