Bonsoir Mr Régis59 ;-)

incognito02 Messages postés 3487 Statut Contributeur -  
incognito02 Messages postés 3487 Statut Contributeur -
Bonsoir Quentin,

Comment vas tu ?

a+

patrick

j'ai commencé a m'attaquer au post ci-dessous, j'ai l'intention de lui faire passer spybot adaware ccleaner et enfin smitfraud option 2 en mode sans échec.

qu'en penses tu ?

Adresse du poste:
http://www.commentcamarche.net/forum/affich-1906573-ma-souris-marche-toute-seule

--
Nobody is perfect, mais j'essaye .....

195 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
Résumé de la discussion

Une infection est évoquée sur le poste, avec l’intention d’utiliser Spybot, Ad-Aware, CCleaner et SmitFraud Option 2 en mode sans échec pour la nettoyer. Des éléments techniques cités pointent vers des composants hijack, notamment O2 - BHO et des DLL associées comme XBTP07618 et freeprod.dll, et la désinstallation passerait par Ajout/Suppression de programmes. D’autres évoquent une corrélation avec MSN et des sponsors, et mentionnent l’usage de HijackThis et la gestion des listes de sites de confiance et sensibles comme partie du diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut patrick
    Pour ad aware/spybot/ccleaner, ca a la rigeur tu peux le faire passer a tout le monde !

    **
    Pour info
    SinEspias << c est un rogue, a desinstaller par ajout/supp de programmes + fixcer les lignes correspondantes ds hijack this + supprimer le fichier

    **
    Pour smitfraug fix, consulte ce lien:
    http://www.commentcamarche.net/forum/affich-1686875-SmitfraudFix-DesktopHijack-AVGold
    Tu as tout de resumer la dedans, tout ce que detecte ce fix !
    avant de passe option 2, tjr faire en mode normal l option 1 pour verifier s il detecte qqchose, tu vois?La je penses pas a vu de nez...mais...
    ***
    Lorsque tu es en presence de ceci, (fais une tite recherche sur google, tu vas retomber sur 50 postes ou j ai traiter ce probleme)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\urdkp.dll/sp.html#28129

    Il faut utilser cet outil:

    About Buster:
    http://www.majorgeeks.com/download4289.html

    Clique "Check for updates".
    Télécharge les mises à jour
    referme le
    on l‘utilisera plus tard.

    et le passer apres avoir fixer les lignes et autant de fois qu il trouve qqchose (5/10/50 fois au besoin)

    **
    et peut utiliser a² par la suite si les fichiers de ce style ont du mal a partir:
    O4 - HKLM\..\Run: [cret.exe] C:\WINDOWS\cret.exe
    O4 - HKLM\..\Run: [iepz.exe] C:\WINDOWS\iepz.exe

    J ai bien expliqué? lol

    a+
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      re, :-))

      j'ai demandé smitfraud option 1 en mode normal.

      c'est ça qui m'a mis la puce à l'oreille :
      C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1597.tmp.exe
      C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\159E.tmp.exe

      je vais éplucher le post sur smitfraud.

      encore merci Quentin, c'est vachement sympa de ta part.

      Cordialement.

      Patrick.
      0
  2. Utilisateur anonyme
     
    salut
    a ma connaissance le prog ne le trouve pas
    ca c est a fixer et a supprimer les fichiers temp

    bonne nuit, a bientot et si tu veux des explications pas de soucis

    a+
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      Bonsoir Qentin,

      et oui, je me connecte un peu tard ! la chasse aux virus et sales bestioles à déja commencé ! lol

      J'espère que tu va bien.

      Pour le post d'hier soir, Mister Boulepate est passé par là, il travaille de nuit ma parole ! ;-)

      a+

      Patrick
      0
  3. Utilisateur anonyme
     
    Bonsoir Patrick

    La chasse aux virus n arretent jamais ! lol
    Et il n y a pas peur fixe pour aider, chacuns vient quand il veut et quand il peut ;-)

    Moi non c est pas trop ca mais bon....et toi?

    Boulepate est somnembule lol

    Ciao Amigo
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      re,

      Et il n y a pas peur fixe pour aider
      tu as un clavier dyslexique ? mdr !

      je continue la lecture du fameux post sur smitfraud, dur dur de se remettre au dos ...

      et Viva Don Régis59 .... Olé !!!!!! ;-))
      0
  4. Utilisateur anonyme
     
    re,

    mdr; a vrai dire je suis qqun qui est toujours ailleur, distrait...et parfois je ne sais pas ce que je peux ecrire, bizarre ...

    Le smitfraud.fix, tu peux peut etre chez toi le faire.Si tu l as telecharger clik droit sur le programme et modifier < tu le peux?
    Si oui, tu verras ce qu il detecte il me semble, moi perso pas moyen d y arriver ...
    Sinon, le poste resume tout !

    Olé !
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      re,

      je comprends que parfois tu sois ailleurs, tu réponds à 20 posts à la fois !

      si tu désires le smitfraud au format txt, n'hésites pas ...

      re ..... Olé !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,
    ayé j ai le format texte héhé lol
    Bha voila, tout est dedans ! Tu t y perds pas???
    Vraiment genial ce prog, tout comme les createurs ...

    a+
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      Chouette, pour une fois c'est moi qui te viens en aide ! :-)

      la lecture de smit est assez ardue, c'est des vieux souvenirs pour moi, mais je faisais des trucs dans le même style avec des choix, des variables and Co.
      dur dur de reprendre un fichier que tu n'as pas construit !

      j'avais un petit utilitaire sympa wait.exe, vachement utile quand tu es obligé d'attendre entre deux commandes !

      Bon courage !

      a+

      0
  7. Utilisateur anonyme
     
    salut pat,
    bha qqun est passé deja,
    a vrai dire c est bourre de spy !
    en fait tu retrouves dans ajout/supp de programme quand c est indique comme ceci
    C:\PROGRA~1\...

    la tu peux desinstaller

    La dans le log c est comme ceci:
    tout cela est a fixer et ensuite il faut supprimer les dossiers:

    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [c4c4lCU] C:\WINDOWS\fclmf.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

    O4 - HKLM\..\Run: [Suiyawu] C:\Program Files\Cpyavpe\Ijlsxic.exe

    O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\fclmf.exe
    O4 - HKLM\..\Run: [WinNite 128 BIT] C:\WINDOWS\winsystem.exe <----me parait tres mauvais, a scanner par virus total
    Ver a coup sur...

    O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe

    Suis je clair?

    a+
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      re,

      merci pour vos réponses les gars. j'ai pigé le truc du chemin en Dos.
      effectivement, là il ne reste plus qu'une seule solution, supprimer ...

      pour le winsystem.exe , je l'ai déja vu, c'est un virus
      http://www.bleepingcomputer.com/startups/winsystem.exe-6537.html

      encore merci à vous deux et bon courage.

      direction casse-croute ! ;-)

      a+
      0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut c est bon mais il faut lui dire de rechercher et virer les exe
    0
  9. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut les amis,

    juste un petit coucou en passant et pour rassurer on ami Quentin, je suis rentré sain et saufde Lille, j'ai bien pensé à toi car j'avais pas mal de personnes de Cambrai (c'est pas ton coin??).

    Amitiés à tous et à balltrap, mon cher Bernard, je ne crois pas qu'il n'y ai un iveco blanc qui echappe à mon observation lors de mes deplacements mais ... pas de plaque Bernard.. treop dur.

    Bonne soirée à vous

    Jean

    PS Chapeau à incognito pour son boulot et ses progrés, si je puis me permettre.
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      Jean,

      merci pour vos encouragements, de votre part cela me fait très plaisir.

      si Quentin, Gérard et les "Dieux" du HJT souhaitent utiliser ce post pour communiquer, ne vous génez pas !

      au plaisir.

      Patrick
      0
  10. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    super idée et merci pour les compliments,

    rien à faire, même en parlant de Bernard, je n'arrive pas à le faire bouger ... lol

    bien sûr iveco blanc immat 48 et plaque Gérard... lol

    Mais je le vois pas bon sang de bonsoir pouratnt des bahuts de lozère??? ool

    Ma femme et de la bas alors c'est dire.

    Salut
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut jean et les autres
    mon tacot est de la canourgue si ta femme connait
    en se moment je traine pas mal du cote de chez moe et dans les landes
    0
  12. Utilisateur anonyme
     
    salut jean
    plaisir de vous revoir au poste
    j habite a 2km de Cambrai !!! lol

    a+
    0
  13. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut Quentin,

    Comment vas tu ?

    c'est la soirée Ezula ! lol

    Est ce que tu peux m'aider sur ce post, je calle un peu ... la honte !
    http://www.commentcamarche.net/forum/affich-1916609-virus-hosts

    Ezula, je commence à maitriser un peu, la preuve :
    http://www.commentcamarche.net/forum/affich-1919288-comment-eradiquer-ezula-web-offer

    j'espère que je suis digne de mon "professeur".

    Cordialement.

    Patrick.

    0
  14. Utilisateur anonyme
     
    Salut Patrick
    oui ca va merci !
    Oui cette infection se developpe en ce moment...
    Tu sais cela vient par periode puis c est remplacé
    C etait le cas de spy sheriff, remplace par smitfraud puis est apparu winfixer, et aujourd hui apparait de + en + Ezula...
    C est par vague en fait et je penses que la prochaine infection va etre coriace....lol

    Pour le poste ou tu calles:
    Fais faire cette manip:
    Télécharge l2mfix ici:

    http://www.downloads.subratam.org/l2mfix.exe

    Double clic sur l2mfix.exe pour lancer l'extraction
    Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
    Le bloc note va s'ouvrir avec le résultat du scan.
    Fais un copier coller du résultat ici.
    *****
    Maintenant relances l2mfix.bat
    et choisis l'option 2
    Il va te demander d'appuyer sur une touche pour redémarrer
    appuie sur n'importe quelle touche et laisse le pc redémarrer

    Une fois fait, dis lui de reposter un hijack this

    ****
    J ai regarder l autre lien, tres beau boulot, continue ainsi ;-)
    En plus tu as bien cibler l infection, et tu as bien vu le programme a supprimer dans ajout/supp de programme, excellent !
    Par contre, j ai vu que tu proposais deux choses a desinstaller mais il en a trouver qu une, normal, la ligne mauvaise est celle ci:

    O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
    Comme indiquer en gras, le programme dans ajout/supp de programme est web offer !
    En fait, si le prog est mauvais et qu il faut le desinstaller, il se presente comme ceci:
    C:\PROGRA~1\XXXX\

    Mais je penses que tu t en ai douté ;-)

    a+
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      Re,

      Merci pour tes lumières ! vraiment super sympa de ta part !

      bon, je m'y remets !
      je vais essayer de m'améliorer....

      encore merci.

      a+
      0
  15. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Quentin!

    Ca boom ? ... ça devrait aller, c'est le w.e !

    balaise ces lignes O20 ! bcp de mal pour les supprimer, mais je ne renonce pas !.

    je vais bien finir par le désouder ce virus ! lol

    bon courage.

    a+
    0
  16. Utilisateur anonyme
     
    Salut Patrick
    oui, le we, cool !!

    Oui, l infection du moment est ces 020 et ces pubs ....
    Il existe plusieurs manieres de les supprimer, un fix que j essai de voir ce qu il vaut et lm2fix qui semble etre la solution

    bon courage

    Si tu as besoin, demande ici

    a+
    0
  17. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,

    quelques difficultés avec le lm2fix, mais je vais voir si ça se confirme ou pas.

    j'ai un peu de mal avec les O20 et O21.

    Bon week end Quentin !

    ;-)

    0
  18. Utilisateur anonyme
     
    re ,
    pour l autre poste
    celle ci est a supprimer et a fixer
    O4 - HKLM\..\Run: [shell32] C:\WINDOWS\System32\wuauclt10.exe

    a++
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      Re,

      Heureusement que tu es là !

      je me suis fais piégé bêtement !

      Encore merci Amigo !

      0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10