Danger spyware

Résolu/Fermé
sam751
Messages postés
4
Date d'inscription
samedi 2 avril 2005
Statut
Membre
Dernière intervention
2 avril 2005
- 2 avril 2005 à 11:25
 johnny - 23 févr. 2007 à 11:10
Salut à tout le monde,
j'écris pour appeller à l'aide,
j'ai un truc qui s'est installé sur mon ordinateur et je ne sais pas comment m'en défaire.
J'ai un écran rouge en guise de bureau avec une fenêtre noire dans laquelle est inscrit DANGER SPYWARE.
Le clic droit de la souris est également inactif.
J'ai déjà lu les différents solutions proposées par le forum car je sais que le problème a déjà été traité sur celui-ci mais rien n'y fait.
Qui peut m'aider s'il vous plait, je vais craquer.
merci d'avance.

32 réponses

As tu un antyspyware.?
0
sam751
Messages postés
4
Date d'inscription
samedi 2 avril 2005
Statut
Membre
Dernière intervention
2 avril 2005

2 avril 2005 à 13:16
oui, j'ai déjà passé ad aware, spybot and destroy, et aussi norton antivirus 2005.
que faire.
0
essaye ceci:

clic droit sur le bureau> propriété> bureau clic sur personnalisation du bureau
onglet web, dans pages webs supprimer la page qui est inconnu
0
sam751
Messages postés
4
Date d'inscription
samedi 2 avril 2005
Statut
Membre
Dernière intervention
2 avril 2005

2 avril 2005 à 14:21
Il m'est impossible de supprimer cette page car elle n'est pas en surbrillance, merci quand même.
0
Profil bloqué
2 avril 2005 à 14:24
La c'est chaud fait quand meme un scan antivirus on sait jamais .
0
Profil bloqué
2 avril 2005 à 14:26
Va sur ce site plusieurs Antispyware sont proposé.!!http://www.inoculer.com/antispygratuits.php3
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
2 avril 2005 à 15:56
salut
clik sur demarrer/executer et tape regedit
ensuite clik sur edition rechercher et tape le nomcomplet de cette fenetre qui est en grisee
et rechercher
la quand tu la trouve tu suppr le dossier de cette page dans la colone de gauche

mais avant cela
clik droit sur se dossier et clik sur exporter et met le dans en endroit ou tu pourrat le retrouver facilement si tu veut ton bureau
cela permettra de la restaurer en cas de soucis

une fois exporter suppr le dossier comme dit plus haut

la retourne sur ton bureau clik droit n importe ou propriete
clik sur onglet bureau choisi un arriere plan et appliquer

0
sam751
Messages postés
4
Date d'inscription
samedi 2 avril 2005
Statut
Membre
Dernière intervention
2 avril 2005

2 avril 2005 à 16:35
je suis désolé d'être pénible, mais ça ne marche pas, j'ai toujours cette page d'acceuil rouge avec un cadre noir au milieu, inscription DANGER SPYWARE,
n'y aurait il pas un logiciel capable de me virer cette merde, plutôt que de trifouiller dans le registre.
A si je tenais celui qui a lancé ça.
merci.
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
2 avril 2005 à 20:15
tu as essayer dans le registre
0
tout à fait mais je n'y comprens rien, ça ne marche pas,
je ne sais plus à quel saint me vouer.
0
salut sam

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier sur le forum.

a+
0
merci de m'aider voilà ce que tu m'as demandé.

Logfile of HijackThis v1.99.1
Scan saved at 19:19:00, on 03/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Faq.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\System32\dev32.exe
C:\WINDOWS\System32\cmdtel.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\sam\LOCALS~1\Temp\Rar$EX01.820\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Tcf] C:\WINDOWS\System32\Faq.exe
O4 - HKLM\..\Run: [Hos] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\Eql.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Eie] C:\WINDOWS\Jkp.exe
O4 - HKLM\..\Run: [Qfq] C:\WINDOWS\System32\Brm.exe
O4 - HKLM\..\Run: [Frj] C:\WINDOWS\Dsh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Imt] C:\WINDOWS\Fma.exe
O4 - HKLM\..\Run: [Mpt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Qho] C:\WINDOWS\System32\Jtj.exe
O4 - HKLM\..\Run: [Kqt] C:\WINDOWS\Nqn.exe
O4 - HKLM\..\Run: [Utn] C:\WINDOWS\System32\Qrm.exe
O4 - HKLM\..\Run: [Feu] C:\WINDOWS\System32\Asq.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Dpl.exe
O4 - HKLM\..\Run: [Ooo] C:\WINDOWS\System32\Gog.exe
O4 - HKLM\..\Run: [Tdi] C:\WINDOWS\Lej.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\Ikv.exe
O4 - HKLM\..\Run: [Qmf] C:\WINDOWS\Hnh.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Hle] C:\WINDOWS\System32\Qns.exe
O4 - HKLM\..\Run: [Hto] C:\WINDOWS\System32\Vjp.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\Htr.exe
O4 - HKLM\..\Run: [Bbu] C:\WINDOWS\System32\Ubm.exe
O4 - HKLM\..\Run: [Chj] C:\WINDOWS\Jdh.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\System32\Ume.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\Rbc.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Amo.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\Ono.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\Mjp.exe
O4 - HKLM\..\Run: [Qik] C:\WINDOWS\Mhh.exe
O4 - HKLM\..\Run: [Ums] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Tsg.exe
O4 - HKLM\..\Run: [Rdt] C:\WINDOWS\System32\Vtt.exe
O4 - HKLM\..\Run: [Lpv] C:\WINDOWS\Uoo.exe
O4 - HKLM\..\Run: [Asa] C:\WINDOWS\System32\Ghh.exe
O4 - HKLM\..\Run: [Kbq] C:\WINDOWS\System32\Pps.exe
O4 - HKLM\..\Run: [Lna] C:\WINDOWS\Gal.exe
O4 - HKLM\..\Run: [Hvn] C:\WINDOWS\System32\Omi.exe
O4 - HKLM\..\Run: [Dob] C:\WINDOWS\Req.exe
O4 - HKLM\..\Run: [Vdc] C:\WINDOWS\System32\Rku.exe
O4 - HKLM\..\Run: [Ssg] C:\WINDOWS\Tba.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\Erb.exe
O4 - HKLM\..\Run: [Ctb] C:\WINDOWS\System32\Jkq.exe
O4 - HKLM\..\Run: [Keu] C:\WINDOWS\Nvb.exe
O4 - HKLM\..\Run: [Ulv] C:\WINDOWS\System32\Eba.exe
O4 - HKLM\..\Run: [Tcv] C:\WINDOWS\Krl.exe
O4 - HKLM\..\Run: [Gda] C:\WINDOWS\System32\Ghf.exe
O4 - HKLM\..\Run: [Vkh] C:\WINDOWS\System32\Gtr.exe
O4 - HKLM\..\Run: [Nja] C:\WINDOWS\System32\Ubi.exe
O4 - HKLM\..\Run: [Giq] C:\WINDOWS\System32\Kcf.exe
O4 - HKLM\..\Run: [Vst] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Mjo] C:\WINDOWS\Gdo.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Cbv.exe
O4 - HKLM\..\Run: [Ief] C:\WINDOWS\Pie.exe
O4 - HKLM\..\Run: [Dkv] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Ial] C:\WINDOWS\System32\Dfp.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\Qtf.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\System32\Vcd.exe
O4 - HKLM\..\Run: [Gph] C:\WINDOWS\Tdf.exe
O4 - HKLM\..\Run: [Ocr] C:\WINDOWS\System32\Qfr.exe
O4 - HKLM\..\Run: [Bvj] C:\WINDOWS\System32\Mue.exe
O4 - HKLM\..\Run: [Hpg] C:\WINDOWS\Cbr.exe
O4 - HKLM\..\Run: [Fmd] C:\WINDOWS\System32\Vob.exe
O4 - HKLM\..\Run: [Ejq] C:\WINDOWS\System32\Giq.exe
O4 - HKLM\..\Run: [Qfk] C:\WINDOWS\System32\Aar.exe
O4 - HKLM\..\Run: [Vrs] C:\WINDOWS\System32\Hif.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Oau.exe
O4 - HKLM\..\Run: [Qij] C:\WINDOWS\Tgn.exe
O4 - HKLM\..\Run: [Kto] C:\WINDOWS\Tlu.exe
O4 - HKLM\..\Run: [Cfq] C:\WINDOWS\System32\Cjg.exe
O4 - HKLM\..\Run: [Use] C:\WINDOWS\System32\Kdg.exe
O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\System32\Snl.exe
O4 - HKLM\..\Run: [Tpd] C:\WINDOWS\System32\Nbj.exe
O4 - HKLM\..\Run: [Msu] C:\WINDOWS\Ant.exe
O4 - HKLM\..\Run: [Kvi] C:\WINDOWS\System32\Jta.exe
O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Qdn.exe
O4 - HKLM\..\Run: [Cpa] C:\WINDOWS\Fov.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Nbr.exe
O4 - HKLM\..\Run: [Osv] C:\WINDOWS\Hvd.exe
O4 - HKLM\..\Run: [Qia] C:\WINDOWS\System32\Jlv.exe
O4 - HKLM\..\Run: [Svs] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Mlf] C:\WINDOWS\Vis.exe
O4 - HKLM\..\Run: [Goq] C:\WINDOWS\Giq.exe
O4 - HKLM\..\Run: [Qam] C:\WINDOWS\Dnv.exe
O4 - HKLM\..\Run: [Puk] C:\WINDOWS\System32\Pha.exe
O4 - HKLM\..\Run: [Gge] C:\WINDOWS\System32\Rat.exe
O4 - HKLM\..\Run: [Hcp] C:\WINDOWS\System32\Jak.exe
O4 - HKLM\..\Run: [Hgg] C:\WINDOWS\Mfa.exe
O4 - HKLM\..\Run: [Tru] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Nti] C:\WINDOWS\Hgq.exe
O4 - HKLM\..\Run: [Lsm] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Tpk] C:\WINDOWS\Eei.exe
O4 - HKLM\..\Run: [Emr] C:\WINDOWS\System32\Cdc.exe
O4 - HKLM\..\Run: [Eun] C:\WINDOWS\Bfd.exe
O4 - HKLM\..\Run: [Fnu] C:\WINDOWS\Jil.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\Jnr.exe
O4 - HKLM\..\Run: [Oit] C:\WINDOWS\Tho.exe
O4 - HKLM\..\Run: [Lmb] C:\WINDOWS\Uib.exe
O4 - HKLM\..\Run: [Bku] C:\WINDOWS\Coj.exe
O4 - HKLM\..\Run: [Qvf] C:\WINDOWS\System32\Ugi.exe
O4 - HKLM\..\Run: [Fdb] C:\WINDOWS\Gst.exe
O4 - HKLM\..\Run: [Otc] C:\WINDOWS\Ris.exe
O4 - HKLM\..\Run: [Bgm] C:\WINDOWS\System32\Avs.exe
O4 - HKLM\..\Run: [Hac] C:\WINDOWS\System32\Ofb.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\Mnl.exe
O4 - HKLM\..\Run: [Csm] C:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Bfs] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Qsk] C:\WINDOWS\System32\Srg.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Bgc] C:\WINDOWS\Eec.exe
O4 - HKLM\..\Run: [Unt] C:\WINDOWS\System32\Nat.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\Kkm.exe
O4 - HKLM\..\Run: [Eci] C:\WINDOWS\Umu.exe
O4 - HKLM\..\Run: [Cmg] C:\WINDOWS\Fun.exe
O4 - HKLM\..\Run: [Qgk] C:\WINDOWS\Ird.exe
O4 - HKLM\..\Run: [Lqr] C:\WINDOWS\System32\Muk.exe
O4 - HKLM\..\Run: [Ein] C:\WINDOWS\System32\Uoc.exe
O4 - HKLM\..\Run: [Egs] C:\WINDOWS\System32\Sro.exe
O4 - HKLM\..\Run: [Nmn] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Bvp] C:\WINDOWS\Akp.exe
O4 - HKLM\..\Run: [Grv] C:\WINDOWS\Pdb.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
3 avril 2005 à 19:29
tu as du boulot moe
0
J'ai eu le même il y a deux jours, la soultion est dans

http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD.

J'ai réussi à l'éliminer à la main mais il y a un outil sur

http://www.smart-security.info/removal.html

Bonne chance
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
3 avril 2005 à 19:36
attention cette outil est veroler ne pas l utiliser
0
SURTOUT NE PAS TELECHARGER L'UTILITAIRE

l'utilitaire proposé est detecté Win32.AV-Killer par bitdefender, en fait j'y suis tombé par hasard en recherchant des infos et il me semble que la société roumaine(ca ressemble à du coolwebsearch) qui édite SmartSecurity est en partie responsable de l'installation de cette saloperie et, est la seule à proposer un removal(vérolé en plus), incitant ainsi à l'installation de leur soft.
donc vraiment deconseillé....
0
Attention il semblerait que l'outil proposé dans le lien

http://www.smart-security.info/removal.html

soit aussi dangereux. Ne pas utiliser
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
3 avril 2005 à 19:39
si la il est pas prevenu c est qu il est aveugle lol
0
oui, en plus j'ai mis le lien sur un autre post qui en fait expliquait les différentes clé modifiés par le troyen et j'ai pas fait gaffe au removal tout de suite.

sam:
patiente un peu, y a de quoi faire !!!
0
La solution "à la main" exposée dans

http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD

marche bien, j'ai passé un peu de temps mais c'est clean maintenant.
0
salut

fais analyser C:\WINDOWS\System32\cmdtel.exe ici:
http://virusscan.jotti.org/


- désactive la restauration systéme:
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".

si cmdtel.exe et detecté mauvais, fais la manip ci dessous, sinon passe directement au redemarrage en mode sans echecs:

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:

Loading Outpost Connections

Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé.

--------------------

- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios)

- Afficher les dossiers cachés et fichiers système:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

------------------------

 Vérifie si ce ou ces procéssus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils sont présent: clic droit dessus puis clic sur "terminer le processus"

ntddetect.exe
Faq.exe

Lance hijackthis et Fixe:
cocher au début de chaques lignes valider avec fix checked:

O4 - HKLM\..\Run: [Tcf] C:\WINDOWS\System32\Faq.exe
O4 - HKLM\..\Run: [Hos] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\Eql.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Eie] C:\WINDOWS\Jkp.exe
O4 - HKLM\..\Run: [Qfq] C:\WINDOWS\System32\Brm.exe
O4 - HKLM\..\Run: [Frj] C:\WINDOWS\Dsh.exe
O4 - HKLM\..\Run: [Imt] C:\WINDOWS\Fma.exe
O4 - HKLM\..\Run: [Mpt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Qho] C:\WINDOWS\System32\Jtj.exe
O4 - HKLM\..\Run: [Kqt] C:\WINDOWS\Nqn.exe
O4 - HKLM\..\Run: [Utn] C:\WINDOWS\System32\Qrm.exe
O4 - HKLM\..\Run: [Feu] C:\WINDOWS\System32\Asq.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Dpl.exe
O4 - HKLM\..\Run: [Ooo] C:\WINDOWS\System32\Gog.exe
O4 - HKLM\..\Run: [Tdi] C:\WINDOWS\Lej.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\Ikv.exe
O4 - HKLM\..\Run: [Qmf] C:\WINDOWS\Hnh.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Hle] C:\WINDOWS\System32\Qns.exe
O4 - HKLM\..\Run: [Hto] C:\WINDOWS\System32\Vjp.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\Htr.exe
O4 - HKLM\..\Run: [Bbu] C:\WINDOWS\System32\Ubm.exe
O4 - HKLM\..\Run: [Chj] C:\WINDOWS\Jdh.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\System32\Ume.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\Rbc.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Amo.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\Ono.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\Mjp.exe
O4 - HKLM\..\Run: [Qik] C:\WINDOWS\Mhh.exe
O4 - HKLM\..\Run: [Ums] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Tsg.exe
O4 - HKLM\..\Run: [Rdt] C:\WINDOWS\System32\Vtt.exe
O4 - HKLM\..\Run: [Lpv] C:\WINDOWS\Uoo.exe
O4 - HKLM\..\Run: [Asa] C:\WINDOWS\System32\Ghh.exe
O4 - HKLM\..\Run: [Kbq] C:\WINDOWS\System32\Pps.exe
O4 - HKLM\..\Run: [Lna] C:\WINDOWS\Gal.exe
O4 - HKLM\..\Run: [Hvn] C:\WINDOWS\System32\Omi.exe
O4 - HKLM\..\Run: [Dob] C:\WINDOWS\Req.exe
O4 - HKLM\..\Run: [Vdc] C:\WINDOWS\System32\Rku.exe
O4 - HKLM\..\Run: [Ssg] C:\WINDOWS\Tba.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\Erb.exe
O4 - HKLM\..\Run: [Ctb] C:\WINDOWS\System32\Jkq.exe
O4 - HKLM\..\Run: [Keu] C:\WINDOWS\Nvb.exe
O4 - HKLM\..\Run: [Ulv] C:\WINDOWS\System32\Eba.exe
O4 - HKLM\..\Run: [Tcv] C:\WINDOWS\Krl.exe
O4 - HKLM\..\Run: [Gda] C:\WINDOWS\System32\Ghf.exe
O4 - HKLM\..\Run: [Vkh] C:\WINDOWS\System32\Gtr.exe
O4 - HKLM\..\Run: [Nja] C:\WINDOWS\System32\Ubi.exe
O4 - HKLM\..\Run: [Giq] C:\WINDOWS\System32\Kcf.exe
O4 - HKLM\..\Run: [Vst] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Mjo] C:\WINDOWS\Gdo.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Cbv.exe
O4 - HKLM\..\Run: [Ief] C:\WINDOWS\Pie.exe
O4 - HKLM\..\Run: [Dkv] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Ial] C:\WINDOWS\System32\Dfp.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\Qtf.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\System32\Vcd.exe
O4 - HKLM\..\Run: [Gph] C:\WINDOWS\Tdf.exe
O4 - HKLM\..\Run: [Ocr] C:\WINDOWS\System32\Qfr.exe
O4 - HKLM\..\Run: [Bvj] C:\WINDOWS\System32\Mue.exe
O4 - HKLM\..\Run: [Hpg] C:\WINDOWS\Cbr.exe
O4 - HKLM\..\Run: [Fmd] C:\WINDOWS\System32\Vob.exe
O4 - HKLM\..\Run: [Ejq] C:\WINDOWS\System32\Giq.exe
O4 - HKLM\..\Run: [Qfk] C:\WINDOWS\System32\Aar.exe
O4 - HKLM\..\Run: [Vrs] C:\WINDOWS\System32\Hif.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Oau.exe
O4 - HKLM\..\Run: [Qij] C:\WINDOWS\Tgn.exe
O4 - HKLM\..\Run: [Kto] C:\WINDOWS\Tlu.exe
O4 - HKLM\..\Run: [Cfq] C:\WINDOWS\System32\Cjg.exe
O4 - HKLM\..\Run: [Use] C:\WINDOWS\System32\Kdg.exe
O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\System32\Snl.exe
O4 - HKLM\..\Run: [Tpd] C:\WINDOWS\System32\Nbj.exe
O4 - HKLM\..\Run: [Msu] C:\WINDOWS\Ant.exe
O4 - HKLM\..\Run: [Kvi] C:\WINDOWS\System32\Jta.exe
O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Qdn.exe
O4 - HKLM\..\Run: [Cpa] C:\WINDOWS\Fov.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Nbr.exe
O4 - HKLM\..\Run: [Osv] C:\WINDOWS\Hvd.exe
O4 - HKLM\..\Run: [Qia] C:\WINDOWS\System32\Jlv.exe
O4 - HKLM\..\Run: [Svs] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Mlf] C:\WINDOWS\Vis.exe
O4 - HKLM\..\Run: [Goq] C:\WINDOWS\Giq.exe
O4 - HKLM\..\Run: [Qam] C:\WINDOWS\Dnv.exe
O4 - HKLM\..\Run: [Puk] C:\WINDOWS\System32\Pha.exe
O4 - HKLM\..\Run: [Gge] C:\WINDOWS\System32\Rat.exe
O4 - HKLM\..\Run: [Hcp] C:\WINDOWS\System32\Jak.exe
O4 - HKLM\..\Run: [Hgg] C:\WINDOWS\Mfa.exe
O4 - HKLM\..\Run: [Tru] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Nti] C:\WINDOWS\Hgq.exe
O4 - HKLM\..\Run: [Lsm] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Tpk] C:\WINDOWS\Eei.exe
O4 - HKLM\..\Run: [Emr] C:\WINDOWS\System32\Cdc.exe
O4 - HKLM\..\Run: [Eun] C:\WINDOWS\Bfd.exe
O4 - HKLM\..\Run: [Fnu] C:\WINDOWS\Jil.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\Jnr.exe
O4 - HKLM\..\Run: [Oit] C:\WINDOWS\Tho.exe
O4 - HKLM\..\Run: [Lmb] C:\WINDOWS\Uib.exe
O4 - HKLM\..\Run: [Bku] C:\WINDOWS\Coj.exe
O4 - HKLM\..\Run: [Qvf] C:\WINDOWS\System32\Ugi.exe
O4 - HKLM\..\Run: [Fdb] C:\WINDOWS\Gst.exe
O4 - HKLM\..\Run: [Otc] C:\WINDOWS\Ris.exe
O4 - HKLM\..\Run: [Bgm] C:\WINDOWS\System32\Avs.exe
O4 - HKLM\..\Run: [Hac] C:\WINDOWS\System32\Ofb.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\Mnl.exe
O4 - HKLM\..\Run: [Csm] C:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Bfs] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Qsk] C:\WINDOWS\System32\Srg.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Bgc] C:\WINDOWS\Eec.exe
O4 - HKLM\..\Run: [Unt] C:\WINDOWS\System32\Nat.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\Kkm.exe
O4 - HKLM\..\Run: [Eci] C:\WINDOWS\Umu.exe
O4 - HKLM\..\Run: [Cmg] C:\WINDOWS\Fun.exe
O4 - HKLM\..\Run: [Qgk] C:\WINDOWS\Ird.exe
O4 - HKLM\..\Run: [Lqr] C:\WINDOWS\System32\Muk.exe
O4 - HKLM\..\Run: [Ein] C:\WINDOWS\System32\Uoc.exe
O4 - HKLM\..\Run: [Egs] C:\WINDOWS\System32\Sro.exe
O4 - HKLM\..\Run: [Nmn] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Bvp] C:\WINDOWS\Akp.exe
O4 - HKLM\..\Run: [Grv] C:\WINDOWS\Pdb.exe
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)

O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe <= seulement si detecté mauvais




Puis recherche et supprime si présent:

C:\windows\ndnunistall6_38.exe
C:\WINDOWS\System32\cmdtel.exe <= seulement si detecté mauvais
C:\WINDOWS\popup.html.
C:\WINDOWS\desktop.html.
C:\Desktop <= tout le dossier
C:\WINDOWS\Tcr.html
C:\WINDOWS\System32\Faq.exe
C:\WINDOWS\System32\Qsu.exe
C:\WINDOWS\Eql.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\Jkp.exe
C:\WINDOWS\System32\Brm.exe
C:\WINDOWS\Dsh.exe
C:\WINDOWS\Fma.exe
C:\WINDOWS\Ffm.exe
C:\WINDOWS\System32\Jtj.exe
C:\WINDOWS\Nqn.exe
C:\WINDOWS\System32\Qrm.exe
C:\WINDOWS\System32\Asq.exe
C:\WINDOWS\Dpl.exe
C:\WINDOWS\System32\Gog.exe
C:\WINDOWS\Lej.exe
C:\WINDOWS\Ikv.exe
C:\WINDOWS\Hnh.exe
C:\WINDOWS\Heu.exe
C:\WINDOWS\System32\Qns.exe
C:\WINDOWS\System32\Vjp.exe
C:\WINDOWS\Htr.exe
C:\WINDOWS\System32\Ubm.exe
C:\WINDOWS\Jdh.exe
C:\WINDOWS\System32\Ume.exe
C:\WINDOWS\Rbc.exe
C:\WINDOWS\System32\Amo.exe
C:\WINDOWS\Ono.exe
C:\WINDOWS\Mjp.exe
C:\WINDOWS\Mhh.exe
C:\WINDOWS\System32\Upq.exe
C:\WINDOWS\Tsg.exe
C:\WINDOWS\System32\Vtt.exe
C:\WINDOWS\Uoo.exe
C:\WINDOWS\System32\Ghh.exe
C:\WINDOWS\System32\Pps.exe
C:\WINDOWS\Gal.exe
C:\WINDOWS\System32\Omi.exe
C:\WINDOWS\Req.exe
C:\WINDOWS\System32\Rku.exe
C:\WINDOWS\Tba.exe
C:\WINDOWS\Erb.exe
C:\WINDOWS\System32\Jkq.exe
C:\WINDOWS\Nvb.exe
C:\WINDOWS\System32\Eba.exe
C:\WINDOWS\Krl.exe
C:\WINDOWS\System32\Ghf.exe
C:\WINDOWS\System32\Gtr.exe
C:\WINDOWS\System32\Ubi.exe
C:\WINDOWS\System32\Kcf.exe
C:\WINDOWS\Tsb.exe
C:\WINDOWS\Gdo.exe
C:\WINDOWS\Cbv.exe
C:\WINDOWS\Pie.exe
C:\WINDOWS\Npj.exe
C:\WINDOWS\System32\Dfp.exe
C:\WINDOWS\Qtf.exe
C:\WINDOWS\System32\Vcd.exe
C:\WINDOWS\Tdf.exe
C:\WINDOWS\System32\Qfr.exe
C:\WINDOWS\System32\Mue.exe
C:\WINDOWS\Cbr.exe
C:\WINDOWS\System32\Vob.exe
C:\WINDOWS\System32\Giq.exe
C:\WINDOWS\System32\Aar.exe
C:\WINDOWS\System32\Hif.exe
C:\WINDOWS\Oau.exe
C:\WINDOWS\Tgn.exe
C:\WINDOWS\Tlu.exe
C:\WINDOWS\System32\Cjg.exe
C:\WINDOWS\System32\Kdg.exe
C:\WINDOWS\System32\Snl.exe
C:\WINDOWS\System32\Nbj.exe
C:\WINDOWS\Ant.exe
C:\WINDOWS\System32\Jta.exe
C:\WINDOWS\Qdn.exe
C:\WINDOWS\Fov.exe
C:\WINDOWS\System32\Nbr.exe
C:\WINDOWS\Hvd.exe
C:\WINDOWS\System32\Jlv.exe
C:\WINDOWS\Shv.exe
C:\WINDOWS\Vis.exe
C:\WINDOWS\Giq.exe
C:\WINDOWS\Dnv.exe
C:\WINDOWS\System32\Pha.exe
C:\WINDOWS\System32\Rat.exe
C:\WINDOWS\System32\Jak.exe
C:\WINDOWS\Mfa.exe
C:\WINDOWS\Pto.exe
C:\WINDOWS\Hgq.exe
C:\WINDOWS\System32\Bjk.exe
C:\WINDOWS\Eei.exe
C:\WINDOWS\System32\Cdc.exe
C:\WINDOWS\Bfd.exe
C:\WINDOWS\Jil.exe
C:\WINDOWS\Jnr.exe
C:\WINDOWS\Tho.exe
C:\WINDOWS\Uib.exe
C:\WINDOWS\Coj.exe
C:\WINDOWS\System32\Ugi.exe
C:\WINDOWS\Gst.exe
C:\WINDOWS\Ris.exe
C:\WINDOWS\System32\Avs.exe
C:\WINDOWS\System32\Ofb.exe
C:\WINDOWS\Mnl.exe
C:\WINDOWS\System32\Lun.exe
C:\WINDOWS\System32\Cvt.exe
C:\WINDOWS\System32\Srg.exe
C:\WINDOWS\System32\Los.exe
C:\WINDOWS\Eec.exe
C:\WINDOWS\System32\Nat.exe
C:\WINDOWS\Kkm.exe
C:\WINDOWS\Umu.exe
C:\WINDOWS\Fun.exe
C:\WINDOWS\Ird.exe
C:\WINDOWS\System32\Muk.exe
C:\WINDOWS\System32\Uoc.exe
C:\WINDOWS\System32\Sro.exe
C:\WINDOWS\System32\Vue.exe
C:\WINDOWS\Akp.exe
C:\WINDOWS\Pdb.exe

Ensuite:

Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

ou manuellement:

Supprimer tout les fichiers à l'intérieur des dossiers suivants:

* C:\Temp
* C:\Windows (ou WinNT)\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !

Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok

-----------------------------

redemarre normalement et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici+ un nouveau log hijackthis


Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers


je crois que tu as de quoi t'occuper pendant un moment, si tu ne savais pas quoi faire ce soir....

a+
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
3 avril 2005 à 20:28
et en plus tu la fait avec de l humour
lol
0
je crois que c'est sam qui risque de moins rigoler du coup...
et encore le meilleur reste à venir s'il à perdu le clic droit, la fonction arriere plan...etc
http://sandbox.norman.no/live_2.html?logfile=124776
vivement que spybot, adaware et autres AV detecte cette saleté, vu le nombre de modifs dans le registre qu'elle amene.

a+
0
comme tu dis, je vais moins rigoler,
toute cette manip va simplment m'enlever le fond rouge, elle ne va pas me rendre le clic droit ou la fonction arrière plan.
je vais essayer parce que je suis pas très futé mais vu que ça n'enpêche pas l'ordinateur de fonctionner, si je n'y arrive pas je pense que je vais attendre que spybot u un autre détecte cette merde, ce qui ne saurait tarder.
merci, quand même.
0
gerard > sam751
4 avril 2005 à 11:49
regarde adans la page

http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD

J'ai réussi à l'éliminer et a retrouver toutes les fonctions (Right click...)

Bonne chance
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
4 avril 2005 à 12:04
si tu nas plus le clik droit je te dirais comment faire
0