Sujet Précédent Sujet Suivant

Danger spyware

Résolu/Fermé
sam751 Messages postés 4 Date d'inscription samedi 2 avril 2005 Statut Membre Dernière intervention 2 avril 2005 - 2 avril 2005 à 11:25
 johnny - 23 févr. 2007 à 11:10
Salut à tout le monde,
j'écris pour appeller à l'aide,
j'ai un truc qui s'est installé sur mon ordinateur et je ne sais pas comment m'en défaire.
J'ai un écran rouge en guise de bureau avec une fenêtre noire dans laquelle est inscrit DANGER SPYWARE.
Le clic droit de la souris est également inactif.
J'ai déjà lu les différents solutions proposées par le forum car je sais que le problème a déjà été traité sur celui-ci mais rien n'y fait.
Qui peut m'aider s'il vous plait, je vais craquer.
merci d'avance.
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
cooper
2 avril 2005 à 11:34
As tu un antyspyware.?
0
sam751 Messages postés 4 Date d'inscription samedi 2 avril 2005 Statut Membre Dernière intervention 2 avril 2005
2 avril 2005 à 13:16
oui, j'ai déjà passé ad aware, spybot and destroy, et aussi norton antivirus 2005.
que faire.
0
Réponse 2 / 32
regis59
2 avril 2005 à 13:31
essaye ceci:

clic droit sur le bureau> propriété> bureau clic sur personnalisation du bureau
onglet web, dans pages webs supprimer la page qui est inconnu
0
sam751 Messages postés 4 Date d'inscription samedi 2 avril 2005 Statut Membre Dernière intervention 2 avril 2005
2 avril 2005 à 14:21
Il m'est impossible de supprimer cette page car elle n'est pas en surbrillance, merci quand même.
0
Réponse 3 / 32
Profil bloqué
2 avril 2005 à 14:24
La c'est chaud fait quand meme un scan antivirus on sait jamais .
0
Réponse 4 / 32
Profil bloqué
2 avril 2005 à 14:26
Va sur ce site plusieurs Antispyware sont proposé.!!http://www.inoculer.com/antispygratuits.php3
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
regis59
2 avril 2005 à 14:32
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html

Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
0
Réponse 6 / 32
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
2 avril 2005 à 15:56
salut
clik sur demarrer/executer et tape regedit
ensuite clik sur edition rechercher et tape le nomcomplet de cette fenetre qui est en grisee
et rechercher
la quand tu la trouve tu suppr le dossier de cette page dans la colone de gauche

mais avant cela
clik droit sur se dossier et clik sur exporter et met le dans en endroit ou tu pourrat le retrouver facilement si tu veut ton bureau
cela permettra de la restaurer en cas de soucis

une fois exporter suppr le dossier comme dit plus haut

la retourne sur ton bureau clik droit n importe ou propriete
clik sur onglet bureau choisi un arriere plan et appliquer

0
sam751 Messages postés 4 Date d'inscription samedi 2 avril 2005 Statut Membre Dernière intervention 2 avril 2005
2 avril 2005 à 16:35
je suis désolé d'être pénible, mais ça ne marche pas, j'ai toujours cette page d'acceuil rouge avec un cadre noir au milieu, inscription DANGER SPYWARE,
n'y aurait il pas un logiciel capable de me virer cette merde, plutôt que de trifouiller dans le registre.
A si je tenais celui qui a lancé ça.
merci.
0
Réponse 7 / 32
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
2 avril 2005 à 20:15
tu as essayer dans le registre
0
sam751
3 avril 2005 à 09:56
tout à fait mais je n'y comprens rien, ça ne marche pas,
je ne sais plus à quel saint me vouer.
0
Réponse 8 / 32
moe
3 avril 2005 à 10:52
salut sam

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier sur le forum.

a+
0
sam751
3 avril 2005 à 19:22
merci de m'aider voilà ce que tu m'as demandé.

Logfile of HijackThis v1.99.1
Scan saved at 19:19:00, on 03/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Faq.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\System32\dev32.exe
C:\WINDOWS\System32\cmdtel.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\sam\LOCALS~1\Temp\Rar$EX01.820\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Tcf] C:\WINDOWS\System32\Faq.exe
O4 - HKLM\..\Run: [Hos] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\Eql.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Eie] C:\WINDOWS\Jkp.exe
O4 - HKLM\..\Run: [Qfq] C:\WINDOWS\System32\Brm.exe
O4 - HKLM\..\Run: [Frj] C:\WINDOWS\Dsh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Imt] C:\WINDOWS\Fma.exe
O4 - HKLM\..\Run: [Mpt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Qho] C:\WINDOWS\System32\Jtj.exe
O4 - HKLM\..\Run: [Kqt] C:\WINDOWS\Nqn.exe
O4 - HKLM\..\Run: [Utn] C:\WINDOWS\System32\Qrm.exe
O4 - HKLM\..\Run: [Feu] C:\WINDOWS\System32\Asq.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Dpl.exe
O4 - HKLM\..\Run: [Ooo] C:\WINDOWS\System32\Gog.exe
O4 - HKLM\..\Run: [Tdi] C:\WINDOWS\Lej.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\Ikv.exe
O4 - HKLM\..\Run: [Qmf] C:\WINDOWS\Hnh.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Hle] C:\WINDOWS\System32\Qns.exe
O4 - HKLM\..\Run: [Hto] C:\WINDOWS\System32\Vjp.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\Htr.exe
O4 - HKLM\..\Run: [Bbu] C:\WINDOWS\System32\Ubm.exe
O4 - HKLM\..\Run: [Chj] C:\WINDOWS\Jdh.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\System32\Ume.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\Rbc.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Amo.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\Ono.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\Mjp.exe
O4 - HKLM\..\Run: [Qik] C:\WINDOWS\Mhh.exe
O4 - HKLM\..\Run: [Ums] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Tsg.exe
O4 - HKLM\..\Run: [Rdt] C:\WINDOWS\System32\Vtt.exe
O4 - HKLM\..\Run: [Lpv] C:\WINDOWS\Uoo.exe
O4 - HKLM\..\Run: [Asa] C:\WINDOWS\System32\Ghh.exe
O4 - HKLM\..\Run: [Kbq] C:\WINDOWS\System32\Pps.exe
O4 - HKLM\..\Run: [Lna] C:\WINDOWS\Gal.exe
O4 - HKLM\..\Run: [Hvn] C:\WINDOWS\System32\Omi.exe
O4 - HKLM\..\Run: [Dob] C:\WINDOWS\Req.exe
O4 - HKLM\..\Run: [Vdc] C:\WINDOWS\System32\Rku.exe
O4 - HKLM\..\Run: [Ssg] C:\WINDOWS\Tba.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\Erb.exe
O4 - HKLM\..\Run: [Ctb] C:\WINDOWS\System32\Jkq.exe
O4 - HKLM\..\Run: [Keu] C:\WINDOWS\Nvb.exe
O4 - HKLM\..\Run: [Ulv] C:\WINDOWS\System32\Eba.exe
O4 - HKLM\..\Run: [Tcv] C:\WINDOWS\Krl.exe
O4 - HKLM\..\Run: [Gda] C:\WINDOWS\System32\Ghf.exe
O4 - HKLM\..\Run: [Vkh] C:\WINDOWS\System32\Gtr.exe
O4 - HKLM\..\Run: [Nja] C:\WINDOWS\System32\Ubi.exe
O4 - HKLM\..\Run: [Giq] C:\WINDOWS\System32\Kcf.exe
O4 - HKLM\..\Run: [Vst] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Mjo] C:\WINDOWS\Gdo.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Cbv.exe
O4 - HKLM\..\Run: [Ief] C:\WINDOWS\Pie.exe
O4 - HKLM\..\Run: [Dkv] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Ial] C:\WINDOWS\System32\Dfp.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\Qtf.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\System32\Vcd.exe
O4 - HKLM\..\Run: [Gph] C:\WINDOWS\Tdf.exe
O4 - HKLM\..\Run: [Ocr] C:\WINDOWS\System32\Qfr.exe
O4 - HKLM\..\Run: [Bvj] C:\WINDOWS\System32\Mue.exe
O4 - HKLM\..\Run: [Hpg] C:\WINDOWS\Cbr.exe
O4 - HKLM\..\Run: [Fmd] C:\WINDOWS\System32\Vob.exe
O4 - HKLM\..\Run: [Ejq] C:\WINDOWS\System32\Giq.exe
O4 - HKLM\..\Run: [Qfk] C:\WINDOWS\System32\Aar.exe
O4 - HKLM\..\Run: [Vrs] C:\WINDOWS\System32\Hif.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Oau.exe
O4 - HKLM\..\Run: [Qij] C:\WINDOWS\Tgn.exe
O4 - HKLM\..\Run: [Kto] C:\WINDOWS\Tlu.exe
O4 - HKLM\..\Run: [Cfq] C:\WINDOWS\System32\Cjg.exe
O4 - HKLM\..\Run: [Use] C:\WINDOWS\System32\Kdg.exe
O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\System32\Snl.exe
O4 - HKLM\..\Run: [Tpd] C:\WINDOWS\System32\Nbj.exe
O4 - HKLM\..\Run: [Msu] C:\WINDOWS\Ant.exe
O4 - HKLM\..\Run: [Kvi] C:\WINDOWS\System32\Jta.exe
O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Qdn.exe
O4 - HKLM\..\Run: [Cpa] C:\WINDOWS\Fov.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Nbr.exe
O4 - HKLM\..\Run: [Osv] C:\WINDOWS\Hvd.exe
O4 - HKLM\..\Run: [Qia] C:\WINDOWS\System32\Jlv.exe
O4 - HKLM\..\Run: [Svs] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Mlf] C:\WINDOWS\Vis.exe
O4 - HKLM\..\Run: [Goq] C:\WINDOWS\Giq.exe
O4 - HKLM\..\Run: [Qam] C:\WINDOWS\Dnv.exe
O4 - HKLM\..\Run: [Puk] C:\WINDOWS\System32\Pha.exe
O4 - HKLM\..\Run: [Gge] C:\WINDOWS\System32\Rat.exe
O4 - HKLM\..\Run: [Hcp] C:\WINDOWS\System32\Jak.exe
O4 - HKLM\..\Run: [Hgg] C:\WINDOWS\Mfa.exe
O4 - HKLM\..\Run: [Tru] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Nti] C:\WINDOWS\Hgq.exe
O4 - HKLM\..\Run: [Lsm] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Tpk] C:\WINDOWS\Eei.exe
O4 - HKLM\..\Run: [Emr] C:\WINDOWS\System32\Cdc.exe
O4 - HKLM\..\Run: [Eun] C:\WINDOWS\Bfd.exe
O4 - HKLM\..\Run: [Fnu] C:\WINDOWS\Jil.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\Jnr.exe
O4 - HKLM\..\Run: [Oit] C:\WINDOWS\Tho.exe
O4 - HKLM\..\Run: [Lmb] C:\WINDOWS\Uib.exe
O4 - HKLM\..\Run: [Bku] C:\WINDOWS\Coj.exe
O4 - HKLM\..\Run: [Qvf] C:\WINDOWS\System32\Ugi.exe
O4 - HKLM\..\Run: [Fdb] C:\WINDOWS\Gst.exe
O4 - HKLM\..\Run: [Otc] C:\WINDOWS\Ris.exe
O4 - HKLM\..\Run: [Bgm] C:\WINDOWS\System32\Avs.exe
O4 - HKLM\..\Run: [Hac] C:\WINDOWS\System32\Ofb.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\Mnl.exe
O4 - HKLM\..\Run: [Csm] C:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Bfs] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Qsk] C:\WINDOWS\System32\Srg.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Bgc] C:\WINDOWS\Eec.exe
O4 - HKLM\..\Run: [Unt] C:\WINDOWS\System32\Nat.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\Kkm.exe
O4 - HKLM\..\Run: [Eci] C:\WINDOWS\Umu.exe
O4 - HKLM\..\Run: [Cmg] C:\WINDOWS\Fun.exe
O4 - HKLM\..\Run: [Qgk] C:\WINDOWS\Ird.exe
O4 - HKLM\..\Run: [Lqr] C:\WINDOWS\System32\Muk.exe
O4 - HKLM\..\Run: [Ein] C:\WINDOWS\System32\Uoc.exe
O4 - HKLM\..\Run: [Egs] C:\WINDOWS\System32\Sro.exe
O4 - HKLM\..\Run: [Nmn] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Bvp] C:\WINDOWS\Akp.exe
O4 - HKLM\..\Run: [Grv] C:\WINDOWS\Pdb.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 9 / 32
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
3 avril 2005 à 19:29
tu as du boulot moe
0
Réponse 10 / 32
Gérard
3 avril 2005 à 19:31
J'ai eu le même il y a deux jours, la soultion est dans

http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD.

J'ai réussi à l'éliminer à la main mais il y a un outil sur

http://www.smart-security.info/removal.html

Bonne chance
0
Réponse 11 / 32
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
3 avril 2005 à 19:36
attention cette outil est veroler ne pas l utiliser
0
Réponse 12 / 32
moe
3 avril 2005 à 19:37
SURTOUT NE PAS TELECHARGER L'UTILITAIRE

l'utilitaire proposé est detecté Win32.AV-Killer par bitdefender, en fait j'y suis tombé par hasard en recherchant des infos et il me semble que la société roumaine(ca ressemble à du coolwebsearch) qui édite SmartSecurity est en partie responsable de l'installation de cette saloperie et, est la seule à proposer un removal(vérolé en plus), incitant ainsi à l'installation de leur soft.
donc vraiment deconseillé....
0
Réponse 13 / 32
Gérard
3 avril 2005 à 19:38
Attention il semblerait que l'outil proposé dans le lien

http://www.smart-security.info/removal.html

soit aussi dangereux. Ne pas utiliser
0
Réponse 14 / 32
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
3 avril 2005 à 19:39
si la il est pas prevenu c est qu il est aveugle lol
0
Réponse 15 / 32
moe
3 avril 2005 à 19:43
oui, en plus j'ai mis le lien sur un autre post qui en fait expliquait les différentes clé modifiés par le troyen et j'ai pas fait gaffe au removal tout de suite.

sam:
patiente un peu, y a de quoi faire !!!
0
Réponse 16 / 32
Gérard
3 avril 2005 à 19:59
La solution "à la main" exposée dans

http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD

marche bien, j'ai passé un peu de temps mais c'est clean maintenant.
0
Réponse 17 / 32
moe
3 avril 2005 à 20:26
salut

fais analyser C:\WINDOWS\System32\cmdtel.exe ici:
http://virusscan.jotti.org/


- désactive la restauration systéme:
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".

si cmdtel.exe et detecté mauvais, fais la manip ci dessous, sinon passe directement au redemarrage en mode sans echecs:

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:

Loading Outpost Connections

Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé.

--------------------

- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios)

- Afficher les dossiers cachés et fichiers système:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

------------------------

 Vérifie si ce ou ces procéssus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils sont présent: clic droit dessus puis clic sur "terminer le processus"

ntddetect.exe
Faq.exe

Lance hijackthis et Fixe:
cocher au début de chaques lignes valider avec fix checked:

O4 - HKLM\..\Run: [Tcf] C:\WINDOWS\System32\Faq.exe
O4 - HKLM\..\Run: [Hos] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\Eql.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Eie] C:\WINDOWS\Jkp.exe
O4 - HKLM\..\Run: [Qfq] C:\WINDOWS\System32\Brm.exe
O4 - HKLM\..\Run: [Frj] C:\WINDOWS\Dsh.exe
O4 - HKLM\..\Run: [Imt] C:\WINDOWS\Fma.exe
O4 - HKLM\..\Run: [Mpt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Qho] C:\WINDOWS\System32\Jtj.exe
O4 - HKLM\..\Run: [Kqt] C:\WINDOWS\Nqn.exe
O4 - HKLM\..\Run: [Utn] C:\WINDOWS\System32\Qrm.exe
O4 - HKLM\..\Run: [Feu] C:\WINDOWS\System32\Asq.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Dpl.exe
O4 - HKLM\..\Run: [Ooo] C:\WINDOWS\System32\Gog.exe
O4 - HKLM\..\Run: [Tdi] C:\WINDOWS\Lej.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\Ikv.exe
O4 - HKLM\..\Run: [Qmf] C:\WINDOWS\Hnh.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Hle] C:\WINDOWS\System32\Qns.exe
O4 - HKLM\..\Run: [Hto] C:\WINDOWS\System32\Vjp.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\Htr.exe
O4 - HKLM\..\Run: [Bbu] C:\WINDOWS\System32\Ubm.exe
O4 - HKLM\..\Run: [Chj] C:\WINDOWS\Jdh.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\System32\Ume.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\Rbc.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Amo.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\Ono.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\Mjp.exe
O4 - HKLM\..\Run: [Qik] C:\WINDOWS\Mhh.exe
O4 - HKLM\..\Run: [Ums] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Tsg.exe
O4 - HKLM\..\Run: [Rdt] C:\WINDOWS\System32\Vtt.exe
O4 - HKLM\..\Run: [Lpv] C:\WINDOWS\Uoo.exe
O4 - HKLM\..\Run: [Asa] C:\WINDOWS\System32\Ghh.exe
O4 - HKLM\..\Run: [Kbq] C:\WINDOWS\System32\Pps.exe
O4 - HKLM\..\Run: [Lna] C:\WINDOWS\Gal.exe
O4 - HKLM\..\Run: [Hvn] C:\WINDOWS\System32\Omi.exe
O4 - HKLM\..\Run: [Dob] C:\WINDOWS\Req.exe
O4 - HKLM\..\Run: [Vdc] C:\WINDOWS\System32\Rku.exe
O4 - HKLM\..\Run: [Ssg] C:\WINDOWS\Tba.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\Erb.exe
O4 - HKLM\..\Run: [Ctb] C:\WINDOWS\System32\Jkq.exe
O4 - HKLM\..\Run: [Keu] C:\WINDOWS\Nvb.exe
O4 - HKLM\..\Run: [Ulv] C:\WINDOWS\System32\Eba.exe
O4 - HKLM\..\Run: [Tcv] C:\WINDOWS\Krl.exe
O4 - HKLM\..\Run: [Gda] C:\WINDOWS\System32\Ghf.exe
O4 - HKLM\..\Run: [Vkh] C:\WINDOWS\System32\Gtr.exe
O4 - HKLM\..\Run: [Nja] C:\WINDOWS\System32\Ubi.exe
O4 - HKLM\..\Run: [Giq] C:\WINDOWS\System32\Kcf.exe
O4 - HKLM\..\Run: [Vst] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Mjo] C:\WINDOWS\Gdo.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Cbv.exe
O4 - HKLM\..\Run: [Ief] C:\WINDOWS\Pie.exe
O4 - HKLM\..\Run: [Dkv] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Ial] C:\WINDOWS\System32\Dfp.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\Qtf.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\System32\Vcd.exe
O4 - HKLM\..\Run: [Gph] C:\WINDOWS\Tdf.exe
O4 - HKLM\..\Run: [Ocr] C:\WINDOWS\System32\Qfr.exe
O4 - HKLM\..\Run: [Bvj] C:\WINDOWS\System32\Mue.exe
O4 - HKLM\..\Run: [Hpg] C:\WINDOWS\Cbr.exe
O4 - HKLM\..\Run: [Fmd] C:\WINDOWS\System32\Vob.exe
O4 - HKLM\..\Run: [Ejq] C:\WINDOWS\System32\Giq.exe
O4 - HKLM\..\Run: [Qfk] C:\WINDOWS\System32\Aar.exe
O4 - HKLM\..\Run: [Vrs] C:\WINDOWS\System32\Hif.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Oau.exe
O4 - HKLM\..\Run: [Qij] C:\WINDOWS\Tgn.exe
O4 - HKLM\..\Run: [Kto] C:\WINDOWS\Tlu.exe
O4 - HKLM\..\Run: [Cfq] C:\WINDOWS\System32\Cjg.exe
O4 - HKLM\..\Run: [Use] C:\WINDOWS\System32\Kdg.exe
O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\System32\Snl.exe
O4 - HKLM\..\Run: [Tpd] C:\WINDOWS\System32\Nbj.exe
O4 - HKLM\..\Run: [Msu] C:\WINDOWS\Ant.exe
O4 - HKLM\..\Run: [Kvi] C:\WINDOWS\System32\Jta.exe
O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Qdn.exe
O4 - HKLM\..\Run: [Cpa] C:\WINDOWS\Fov.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Nbr.exe
O4 - HKLM\..\Run: [Osv] C:\WINDOWS\Hvd.exe
O4 - HKLM\..\Run: [Qia] C:\WINDOWS\System32\Jlv.exe
O4 - HKLM\..\Run: [Svs] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Mlf] C:\WINDOWS\Vis.exe
O4 - HKLM\..\Run: [Goq] C:\WINDOWS\Giq.exe
O4 - HKLM\..\Run: [Qam] C:\WINDOWS\Dnv.exe
O4 - HKLM\..\Run: [Puk] C:\WINDOWS\System32\Pha.exe
O4 - HKLM\..\Run: [Gge] C:\WINDOWS\System32\Rat.exe
O4 - HKLM\..\Run: [Hcp] C:\WINDOWS\System32\Jak.exe
O4 - HKLM\..\Run: [Hgg] C:\WINDOWS\Mfa.exe
O4 - HKLM\..\Run: [Tru] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Nti] C:\WINDOWS\Hgq.exe
O4 - HKLM\..\Run: [Lsm] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Tpk] C:\WINDOWS\Eei.exe
O4 - HKLM\..\Run: [Emr] C:\WINDOWS\System32\Cdc.exe
O4 - HKLM\..\Run: [Eun] C:\WINDOWS\Bfd.exe
O4 - HKLM\..\Run: [Fnu] C:\WINDOWS\Jil.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\Jnr.exe
O4 - HKLM\..\Run: [Oit] C:\WINDOWS\Tho.exe
O4 - HKLM\..\Run: [Lmb] C:\WINDOWS\Uib.exe
O4 - HKLM\..\Run: [Bku] C:\WINDOWS\Coj.exe
O4 - HKLM\..\Run: [Qvf] C:\WINDOWS\System32\Ugi.exe
O4 - HKLM\..\Run: [Fdb] C:\WINDOWS\Gst.exe
O4 - HKLM\..\Run: [Otc] C:\WINDOWS\Ris.exe
O4 - HKLM\..\Run: [Bgm] C:\WINDOWS\System32\Avs.exe
O4 - HKLM\..\Run: [Hac] C:\WINDOWS\System32\Ofb.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\Mnl.exe
O4 - HKLM\..\Run: [Csm] C:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Bfs] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Qsk] C:\WINDOWS\System32\Srg.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Bgc] C:\WINDOWS\Eec.exe
O4 - HKLM\..\Run: [Unt] C:\WINDOWS\System32\Nat.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\Kkm.exe
O4 - HKLM\..\Run: [Eci] C:\WINDOWS\Umu.exe
O4 - HKLM\..\Run: [Cmg] C:\WINDOWS\Fun.exe
O4 - HKLM\..\Run: [Qgk] C:\WINDOWS\Ird.exe
O4 - HKLM\..\Run: [Lqr] C:\WINDOWS\System32\Muk.exe
O4 - HKLM\..\Run: [Ein] C:\WINDOWS\System32\Uoc.exe
O4 - HKLM\..\Run: [Egs] C:\WINDOWS\System32\Sro.exe
O4 - HKLM\..\Run: [Nmn] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Bvp] C:\WINDOWS\Akp.exe
O4 - HKLM\..\Run: [Grv] C:\WINDOWS\Pdb.exe
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)

O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe <= seulement si detecté mauvais




Puis recherche et supprime si présent:

C:\windows\ndnunistall6_38.exe
C:\WINDOWS\System32\cmdtel.exe <= seulement si detecté mauvais
C:\WINDOWS\popup.html.
C:\WINDOWS\desktop.html.
C:\Desktop <= tout le dossier
C:\WINDOWS\Tcr.html
C:\WINDOWS\System32\Faq.exe
C:\WINDOWS\System32\Qsu.exe
C:\WINDOWS\Eql.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\Jkp.exe
C:\WINDOWS\System32\Brm.exe
C:\WINDOWS\Dsh.exe
C:\WINDOWS\Fma.exe
C:\WINDOWS\Ffm.exe
C:\WINDOWS\System32\Jtj.exe
C:\WINDOWS\Nqn.exe
C:\WINDOWS\System32\Qrm.exe
C:\WINDOWS\System32\Asq.exe
C:\WINDOWS\Dpl.exe
C:\WINDOWS\System32\Gog.exe
C:\WINDOWS\Lej.exe
C:\WINDOWS\Ikv.exe
C:\WINDOWS\Hnh.exe
C:\WINDOWS\Heu.exe
C:\WINDOWS\System32\Qns.exe
C:\WINDOWS\System32\Vjp.exe
C:\WINDOWS\Htr.exe
C:\WINDOWS\System32\Ubm.exe
C:\WINDOWS\Jdh.exe
C:\WINDOWS\System32\Ume.exe
C:\WINDOWS\Rbc.exe
C:\WINDOWS\System32\Amo.exe
C:\WINDOWS\Ono.exe
C:\WINDOWS\Mjp.exe
C:\WINDOWS\Mhh.exe
C:\WINDOWS\System32\Upq.exe
C:\WINDOWS\Tsg.exe
C:\WINDOWS\System32\Vtt.exe
C:\WINDOWS\Uoo.exe
C:\WINDOWS\System32\Ghh.exe
C:\WINDOWS\System32\Pps.exe
C:\WINDOWS\Gal.exe
C:\WINDOWS\System32\Omi.exe
C:\WINDOWS\Req.exe
C:\WINDOWS\System32\Rku.exe
C:\WINDOWS\Tba.exe
C:\WINDOWS\Erb.exe
C:\WINDOWS\System32\Jkq.exe
C:\WINDOWS\Nvb.exe
C:\WINDOWS\System32\Eba.exe
C:\WINDOWS\Krl.exe
C:\WINDOWS\System32\Ghf.exe
C:\WINDOWS\System32\Gtr.exe
C:\WINDOWS\System32\Ubi.exe
C:\WINDOWS\System32\Kcf.exe
C:\WINDOWS\Tsb.exe
C:\WINDOWS\Gdo.exe
C:\WINDOWS\Cbv.exe
C:\WINDOWS\Pie.exe
C:\WINDOWS\Npj.exe
C:\WINDOWS\System32\Dfp.exe
C:\WINDOWS\Qtf.exe
C:\WINDOWS\System32\Vcd.exe
C:\WINDOWS\Tdf.exe
C:\WINDOWS\System32\Qfr.exe
C:\WINDOWS\System32\Mue.exe
C:\WINDOWS\Cbr.exe
C:\WINDOWS\System32\Vob.exe
C:\WINDOWS\System32\Giq.exe
C:\WINDOWS\System32\Aar.exe
C:\WINDOWS\System32\Hif.exe
C:\WINDOWS\Oau.exe
C:\WINDOWS\Tgn.exe
C:\WINDOWS\Tlu.exe
C:\WINDOWS\System32\Cjg.exe
C:\WINDOWS\System32\Kdg.exe
C:\WINDOWS\System32\Snl.exe
C:\WINDOWS\System32\Nbj.exe
C:\WINDOWS\Ant.exe
C:\WINDOWS\System32\Jta.exe
C:\WINDOWS\Qdn.exe
C:\WINDOWS\Fov.exe
C:\WINDOWS\System32\Nbr.exe
C:\WINDOWS\Hvd.exe
C:\WINDOWS\System32\Jlv.exe
C:\WINDOWS\Shv.exe
C:\WINDOWS\Vis.exe
C:\WINDOWS\Giq.exe
C:\WINDOWS\Dnv.exe
C:\WINDOWS\System32\Pha.exe
C:\WINDOWS\System32\Rat.exe
C:\WINDOWS\System32\Jak.exe
C:\WINDOWS\Mfa.exe
C:\WINDOWS\Pto.exe
C:\WINDOWS\Hgq.exe
C:\WINDOWS\System32\Bjk.exe
C:\WINDOWS\Eei.exe
C:\WINDOWS\System32\Cdc.exe
C:\WINDOWS\Bfd.exe
C:\WINDOWS\Jil.exe
C:\WINDOWS\Jnr.exe
C:\WINDOWS\Tho.exe
C:\WINDOWS\Uib.exe
C:\WINDOWS\Coj.exe
C:\WINDOWS\System32\Ugi.exe
C:\WINDOWS\Gst.exe
C:\WINDOWS\Ris.exe
C:\WINDOWS\System32\Avs.exe
C:\WINDOWS\System32\Ofb.exe
C:\WINDOWS\Mnl.exe
C:\WINDOWS\System32\Lun.exe
C:\WINDOWS\System32\Cvt.exe
C:\WINDOWS\System32\Srg.exe
C:\WINDOWS\System32\Los.exe
C:\WINDOWS\Eec.exe
C:\WINDOWS\System32\Nat.exe
C:\WINDOWS\Kkm.exe
C:\WINDOWS\Umu.exe
C:\WINDOWS\Fun.exe
C:\WINDOWS\Ird.exe
C:\WINDOWS\System32\Muk.exe
C:\WINDOWS\System32\Uoc.exe
C:\WINDOWS\System32\Sro.exe
C:\WINDOWS\System32\Vue.exe
C:\WINDOWS\Akp.exe
C:\WINDOWS\Pdb.exe

Ensuite:

Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

ou manuellement:

Supprimer tout les fichiers à l'intérieur des dossiers suivants:

* C:\Temp
* C:\Windows (ou WinNT)\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !

Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok

-----------------------------

redemarre normalement et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici+ un nouveau log hijackthis


Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers


je crois que tu as de quoi t'occuper pendant un moment, si tu ne savais pas quoi faire ce soir....

a+
0
Réponse 18 / 32
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
3 avril 2005 à 20:28
et en plus tu la fait avec de l humour
lol
0
Réponse 19 / 32
moe
3 avril 2005 à 20:38
je crois que c'est sam qui risque de moins rigoler du coup...
et encore le meilleur reste à venir s'il à perdu le clic droit, la fonction arriere plan...etc
http://sandbox.norman.no/live_2.html?logfile=124776
vivement que spybot, adaware et autres AV detecte cette saleté, vu le nombre de modifs dans le registre qu'elle amene.

a+
0
sam751
4 avril 2005 à 11:44
comme tu dis, je vais moins rigoler,
toute cette manip va simplment m'enlever le fond rouge, elle ne va pas me rendre le clic droit ou la fonction arrière plan.
je vais essayer parce que je suis pas très futé mais vu que ça n'enpêche pas l'ordinateur de fonctionner, si je n'y arrive pas je pense que je vais attendre que spybot u un autre détecte cette merde, ce qui ne saurait tarder.
merci, quand même.
0
gerard > sam751
4 avril 2005 à 11:49
regarde adans la page

http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD

J'ai réussi à l'éliminer et a retrouver toutes les fonctions (Right click...)

Bonne chance
0
Réponse 20 / 32
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
4 avril 2005 à 12:04
si tu nas plus le clik droit je te dirais comment faire
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses