Aide sur SPYBOT

pintbal Messages postés 70 Statut Membre -  
 pintbal -
Bonsoir,
Quand je fais une analyse avec SPYBOT j'ai trois éléments qui sont les suivants :

ADVIVA
BLUE STREAK
DOUBLE CLIC

comment faire pour les enlever complètement
merci d'avance pour votre aide

47 réponses

Précédent
Réponse 21 / 47
pintbal Messages postés 70 Statut Membre 1
 
j'ai refais un scan avec spybot et toujours rien
j'ai fais comme tu as dis et rien d'autre bonne soirée
0
Réponse 22 / 47
pintbal Messages postés 70 Statut Membre 1
 
j'ai fais un scan avec spybot et il ne m'a rien indiquer
j'ai fais exactement ce que tu m'a dis bonne soirée
0
Réponse 23 / 47
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Salut pintbal

J'ai fais un scan avec spybot et il ne m'a rien indiquer

Je fais pas confiance à Spybot si tu permets, il avait trouvé 3 cookies alors que tu étais infecté.

Il faut poster les rapports de UsbFix et de Malwarebytes

Si je vois que tout est OK, on fixeras les lignes superflues avec HijackThis , on désinstalleras proprement les outils utilisés pour la procédure, etc..
=> https://forums.commentcamarche.net/forum/affich-16492180-aide-sur-spybot#18

A +
0
Réponse 24 / 47
pintbal Messages postés 70 Statut Membre 1
 
il faut faire quoi maintenant svpl
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
re

Si ce n'est pas encore fait :
https://forums.commentcamarche.net/forum/affich-16492180-aide-sur-spybot?page=2#21

Poste les rapports de UsbFix et de Malwarebytes

A +
0
Réponse 26 / 47
pintbal Messages postés 70 Statut Membre 1
 
############################## | UsbFix V6.092 |

User : ICHTER (Administrateurs) # ICHTER-156D4604
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:40:34 | 07/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (131,33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 21,04 Go (20,47 Go free) [SAUVEGARDE] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible # 7,45 Go (6,68 Go free) [UDISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |
0
Réponse 27 / 47
pintbal Messages postés 70 Statut Membre 1
 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3703
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08/02/2010 22:48:47
mbam-log-2010-02-08 (22-48-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 201775
Temps écoulé: 37 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 28 / 47
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
re

1. Pour UsbFix tu n'as pas désactiver ton anti-virus et tu n'as pas désactiver "tea timer" de Spybot

AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
Processus actifs
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

As tu fermé toutes tes applications en cours et notamment toutes les fenêtres du navigateur ?

A refaire car l'outil ne peut pas travailler => poste le nouveau rapport stp

2. OK pour MBAM

3. Exécute HijackThis (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro)

* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan dans le sous-menu Scan & fix stuff
* Après le balayage, coche les cases des lignes indiquées si toujours présentes :


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1214440339-688789844-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'LILIANE')
O4 - HKUS\S-1-5-21-1214440339-688789844-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-1214440339-688789844-725345543-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked dans le sous-menu Scan & fix stuff
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.


A +
0
Réponse 29 / 47
pintbal Messages postés 70 Statut Membre 1
 
############################## | UsbFix V6.092 |

User : ICHTER (Administrateurs) # ICHTER-156D4604
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 07:58:17 | 09/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.0.6212.0 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (131,38 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 21,04 Go (20,47 Go free) [SAUVEGARDE] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible # 7,45 Go (6,68 Go free) [UDISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{e63a50c7-81f2-11de-8d10-0018f3262051}
Shell\AutoRun\command =H:\InstallTomTomHOME.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.092 ! |
0
Réponse 30 / 47
pintbal Messages postés 70 Statut Membre 1
 
bonjour,
le 2eme partie avec Hijackthis a ete faite
autres instructions??
merci beaucoup par avance
0
Réponse 31 / 47
pintbal Messages postés 70 Statut Membre 1
 
j'ai refait un scan sur SPYBOT à l'instant et il n'a rien trouvé
0
Réponse 32 / 47
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Bonjour

J'ai 2 questions stp Pour UsbFix :

1. Les fenêtres du navigateurs Google Chrome étaient -elles toutes fermés ?
1. as tu bien fait l'option 2 ?

A +
0
Réponse 33 / 47
pintbal
 
bonsoir,
CHROME était bien fermé
l'option 2 a été effectué

je viens de rentrer et pour le moment tout va bien
je te remercie beaucoup pour ta précieuse aide et pour ta patience
bonne soirée à toi et a bientot
0
Réponse 34 / 47
pintbal
 
bonsoir
CHROME était bien fermé
la 2eme option etait aussi faite

bonne soirée a toi et merci beaucoup pour ta patience
a bientot
0
Réponse 35 / 47
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Bonsoir

bonne soirée a toi et merci beaucoup pour ta patience

Pas de soucis, sinon je ne ferais pas ça, juste je comprends pas pourquoi usbfix n'as pas vacciné et pourquoi il y a 17 lignes du navigateur chrome en exécution : C:\Documents and Settings\ICHTER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

Quand tu dis que l'option 2 a été effectué, c'est le rapport que tu m'as donné ici : https://forums.commentcamarche.net/forum/affich-16492180-aide-sur-spybot?page=2#35

Sinon je le veux bien avec tout comme il faut (toutes les applications fermés, toutes les fenêtres de chrome fermées, MSE et tea timer désactivés)


Fait un scan en ligne ESET avec IE : https://www.eset.com/int/home/online-scanner/
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Poste l'intégralité du rapport qui se trouve ici: C:\Program Files\EsetOnlineScanner\log.txt

Si tout est OK, on désinstalleras les outils et on finira le nettoyage.

A +

0
Réponse 36 / 47
pintbal
 
j'ai sanné mails je n'arrive pas a acceder à C:\......Eset
0
Réponse 37 / 47
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Salut

C'est à dire ?
Tu ne trouves pas le dossier C:\Program Files\EsetOnlineScanner ou le fichier log.txt ??

0
Réponse 38 / 47
pintbal
 
C:\Program Files\EsetOnlineScanner\log.txt

je met cela mais je ne trouve rien
0
Réponse 39 / 47
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Ce répertoire est vide ? => C:\Program Files\EsetOnlineScanner

As tu vu le résultat à la fin du scan ?
0
Réponse 40 / 47
pintbal
 
oui il y avait 2 infections :

WIN 32 avec un site de casino....
0

Discussions similaires

Spybot - Search & Destroy utile ?
jerome9359 -
hubertaaz -

14 réponses
Spybot encore utile ?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Spybot
Bob 2580 -
Bob 2580 -

2 réponses
Malwarebytes ou SpyBot ?
Bab321 -
Bab321 -

8 réponses
Malwarebytes' Anti-Malware ou spybot?
nuleninformatiquedu33 -
destine -

39 réponses