Infecte par un spyware
Fermé
francky31
Messages postés
11
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
19 novembre 2005
-
19 nov. 2005 à 10:05
bernie61 - 19 nov. 2005 à 15:27
bernie61 - 19 nov. 2005 à 15:27
A voir également:
- Infecte par un spyware
- Temu spyware - Accueil - Applications & Logiciels
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
17 réponses
salut
installes ces logiciel, fais mise à jour et scan avec:
anti adware de lavasoft là gratuit AdAware-SE
http://www.lavasoftusa.com/support/download/
Et SpySwepper 4.0 là :
http://www.webroot.com/products/spysweeper/ free 1mois puis payant
et surtout celui là Spybot S&D là: (free) version 1.4 final
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
a+
installes ces logiciel, fais mise à jour et scan avec:
anti adware de lavasoft là gratuit AdAware-SE
http://www.lavasoftusa.com/support/download/
Et SpySwepper 4.0 là :
http://www.webroot.com/products/spysweeper/ free 1mois puis payant
et surtout celui là Spybot S&D là: (free) version 1.4 final
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
a+
re
tu as là les fichiers à effacer .ZIP .DLL et registres à modifier
http://www.sarc.com/avcenter/venc/data/w32.sinnaka.a@mm.html
a+
tu as là les fichiers à effacer .ZIP .DLL et registres à modifier
http://www.sarc.com/avcenter/venc/data/w32.sinnaka.a@mm.html
a+
francky31
Messages postés
11
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
19 novembre 2005
19 nov. 2005 à 10:21
19 nov. 2005 à 10:21
impossible a ouvrir les pages internet
francky31
Messages postés
11
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
19 novembre 2005
19 nov. 2005 à 10:30
19 nov. 2005 à 10:30
j'en ai marre je peux pas telecharger sur les pages internet a cause du spyware
aider moi au plus vite s'il vous plait
aider moi au plus vite s'il vous plait
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon alors
Recherche et effaces ceci
• %System%\lsess.zip
• %System%\credit card.zip
• %System%\edonkey 1.1.zip
• %System%\emoticons msn.zip
• %System%\hotmail passwords howto.me.zip
• %System%\lsess.zip
• %System%\norton antivirus.zip
• %System%\overnet full.zip
• %System%\windows commander.zip
• %System%\windows xp activate.zip
• %System%\winzip cracked.zip
• %System%\zlib.dll
• %System$\ansmtp.dll
Ouvrir ensuite la BDR : Démarrer/exécuter et tapper REGEDIT
Là chercher les clefs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CLASSES_ROOT\txtfile\shell\open\command
Et effacer dans panneau droite la ligne
"lsess" = "%System%\lsess.exe"
Ensuite effaces ces lignes là
HKEY_CLASSES_ROOT\ANSMTP.OBJ.1
HKEY_CLASSES_ROOT\ANSMTP.OBJ
HKEY_CLASSES_ROOT\ANSMTP.MassSender.1
HKEY_CLASSES_ROOT\ANSMTP.MassSender
HKEY_CLASSES_ROOT\CLSID\{253664FB-EDFC-4AC6-BD69-B322F466AEED}
HKEY_CLASSES_ROOT\CLSID\{887A577B-406B-48FF-80CB-70752BFCD7B4}
HKEY_CLASSES_ROOT\Typelib\{DE6317F7-6EF0-45C2-88D1-8E09415817F1}
HKEY_CLASSES_ROOT\Interface\{68B8DCDB-EFA4-420A-BB8A-71B9892A2063}
HKEY_CLASSES_ROOT\Interface\{1E98666F-6260-42C9-B846-32B20fDEFE7B}
HKEY_CLASSES_ROOT\Interface\{A5F6C90C-ABE4-4C57-A421-8C5A202AA9F8}
HKEY_CLASSES_ROOT\Interface\{B13281CF-8778-4C98-AE23-ABBA4637A33D}
Effacer les fichiers temporaires et attachements d’émail
• data.zip
• details.zip
• document.zip
• Message.zip
• msg.zip
• readme.zip
Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
PUIS
Démarrer/PanneauConfig/OptionsInternet/Sécurité/ au dessus signe sens interdit, cliq dessus et là « sites » = liste des sites : ajouter/supprimer
et aussi voir liste HOST dans
c/windows/system32/drivers/etc/hosts à ouvrir avec notePad
Page à lire absolument sur le fichier host:
http://www.mvps.org/winhelp2002/hosts.htm
pour modifier fichier host voir dans SpybotS&D à le débloquer ou dans la config du firewall, par ex sur ZoneAlarm (onglet firewall/main Advanced et là décocher lock host file)
et dans ce fichier effacer tout ce qui suit 127.0.0.0 LOCALHOST
voilà
a+
Recherche et effaces ceci
• %System%\lsess.zip
• %System%\credit card.zip
• %System%\edonkey 1.1.zip
• %System%\emoticons msn.zip
• %System%\hotmail passwords howto.me.zip
• %System%\lsess.zip
• %System%\norton antivirus.zip
• %System%\overnet full.zip
• %System%\windows commander.zip
• %System%\windows xp activate.zip
• %System%\winzip cracked.zip
• %System%\zlib.dll
• %System$\ansmtp.dll
Ouvrir ensuite la BDR : Démarrer/exécuter et tapper REGEDIT
Là chercher les clefs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CLASSES_ROOT\txtfile\shell\open\command
Et effacer dans panneau droite la ligne
"lsess" = "%System%\lsess.exe"
Ensuite effaces ces lignes là
HKEY_CLASSES_ROOT\ANSMTP.OBJ.1
HKEY_CLASSES_ROOT\ANSMTP.OBJ
HKEY_CLASSES_ROOT\ANSMTP.MassSender.1
HKEY_CLASSES_ROOT\ANSMTP.MassSender
HKEY_CLASSES_ROOT\CLSID\{253664FB-EDFC-4AC6-BD69-B322F466AEED}
HKEY_CLASSES_ROOT\CLSID\{887A577B-406B-48FF-80CB-70752BFCD7B4}
HKEY_CLASSES_ROOT\Typelib\{DE6317F7-6EF0-45C2-88D1-8E09415817F1}
HKEY_CLASSES_ROOT\Interface\{68B8DCDB-EFA4-420A-BB8A-71B9892A2063}
HKEY_CLASSES_ROOT\Interface\{1E98666F-6260-42C9-B846-32B20fDEFE7B}
HKEY_CLASSES_ROOT\Interface\{A5F6C90C-ABE4-4C57-A421-8C5A202AA9F8}
HKEY_CLASSES_ROOT\Interface\{B13281CF-8778-4C98-AE23-ABBA4637A33D}
Effacer les fichiers temporaires et attachements d’émail
• data.zip
• details.zip
• document.zip
• Message.zip
• msg.zip
• readme.zip
Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
PUIS
Démarrer/PanneauConfig/OptionsInternet/Sécurité/ au dessus signe sens interdit, cliq dessus et là « sites » = liste des sites : ajouter/supprimer
et aussi voir liste HOST dans
c/windows/system32/drivers/etc/hosts à ouvrir avec notePad
Page à lire absolument sur le fichier host:
http://www.mvps.org/winhelp2002/hosts.htm
pour modifier fichier host voir dans SpybotS&D à le débloquer ou dans la config du firewall, par ex sur ZoneAlarm (onglet firewall/main Advanced et là décocher lock host file)
et dans ce fichier effacer tout ce qui suit 127.0.0.0 LOCALHOST
voilà
a+
francky31
Messages postés
11
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
19 novembre 2005
19 nov. 2005 à 10:50
19 nov. 2005 à 10:50
je recherche et j'efface avec koi
re
tu effaces avec la touche DEL
si ça va pas tu redémarres mode sans échec après avoir noté tous ce qu il faut faire
et idem effacer avec DEL
a+
tu effaces avec la touche DEL
si ça va pas tu redémarres mode sans échec après avoir noté tous ce qu il faut faire
et idem effacer avec DEL
a+
francky31
Messages postés
11
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
19 novembre 2005
19 nov. 2005 à 11:02
19 nov. 2005 à 11:02
je reformule ma question avec quel log j'efface
re
DEL fonctionne pas alors ceci:
Il y a aussi l’effaceur de SpybotS&D
aller à Outils cliq EffaceurDeSécurité, puis cliq droit de souris ‘ajouter fichier à la liste’ là une fenêtre s’ouvre et sélectionner quoi effacer ensuite
en bas à droite cliq ‘déchiqueter’ voilà
et aussi celui de effaceur Hijackthis
ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là « Delete a file on reboot », cliq dessus et suivre chemin de fichier à effacer, il indique alors « voulez-vous redémarrer maintenant », cliq sur NON si d’autres fichiers sont à sélectionner et à nouveau « Delete a file on reboot » .. puis cliq OUI quand tous les fichiers sont sélectionnés
a+
DEL fonctionne pas alors ceci:
Il y a aussi l’effaceur de SpybotS&D
aller à Outils cliq EffaceurDeSécurité, puis cliq droit de souris ‘ajouter fichier à la liste’ là une fenêtre s’ouvre et sélectionner quoi effacer ensuite
en bas à droite cliq ‘déchiqueter’ voilà
et aussi celui de effaceur Hijackthis
ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là « Delete a file on reboot », cliq dessus et suivre chemin de fichier à effacer, il indique alors « voulez-vous redémarrer maintenant », cliq sur NON si d’autres fichiers sont à sélectionner et à nouveau « Delete a file on reboot » .. puis cliq OUI quand tous les fichiers sont sélectionnés
a+
francky31
Messages postés
11
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
19 novembre 2005
19 nov. 2005 à 11:11
19 nov. 2005 à 11:11
je n'ia pas pu installer le log spybot&s et ni haji
francky31
Messages postés
11
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
19 novembre 2005
19 nov. 2005 à 11:21
19 nov. 2005 à 11:21
aider moi a enlever le virus W32.Sinnaka.A@mm (VERY HIGH RISK)
bon alors passes au point suivant:
tu as effacé les clefs du registre??
tu as modifié le fichier HOST
puis tu dois pouvoir aller sur IE
a+
tu as effacé les clefs du registre??
tu as modifié le fichier HOST
puis tu dois pouvoir aller sur IE
a+
francky31
Messages postés
11
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
19 novembre 2005
19 nov. 2005 à 11:27
19 nov. 2005 à 11:27
je n'ai rien compris . J'AI RIEN EFFACE ALORS EXPLIQUER MOI MIEUX JE SUIS UN PRO DE L'INFORMATIQUE
re
Ouvrir la BDR par : Démarrer/exécuter et tapper REGEDIT
Là chercher les clefs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CLASSES_ROOT\txtfile\shell\open\command
Et effacer dans panneau droite la ligne
"lsess" = "%System%\lsess.exe"
Ensuite effaces ces lignes là
HKEY_CLASSES_ROOT\ANSMTP.OBJ.1
HKEY_CLASSES_ROOT\ANSMTP.OBJ
HKEY_CLASSES_ROOT\ANSMTP.MassSender.1
HKEY_CLASSES_ROOT\ANSMTP.MassSender
HKEY_CLASSES_ROOT\CLSID\{253664FB-EDFC-4AC6-BD69-B322F466AEED}
HKEY_CLASSES_ROOT\CLSID\{887A577B-406B-48FF-80CB-70752BFCD7B4}
HKEY_CLASSES_ROOT\Typelib\{DE6317F7-6EF0-45C2-88D1-8E09415817F1}
HKEY_CLASSES_ROOT\Interface\{68B8DCDB-EFA4-420A-BB8A-71B9892A2063}
HKEY_CLASSES_ROOT\Interface\{1E98666F-6260-42C9-B846-32B20fDEFE7B}
HKEY_CLASSES_ROOT\Interface\{A5F6C90C-ABE4-4C57-A421-8C5A202AA9F8}
HKEY_CLASSES_ROOT\Interface\{B13281CF-8778-4C98-AE23-ABBA4637A33D}
ensuite aller avec ton navigateur là
c/windows/system32/drivers/etc/hosts à ouvrir avec notePad ou wordPad
et effacer le conenu du fichier après la ligne 127.0.0.0 LOCALHOST
a+
Ouvrir la BDR par : Démarrer/exécuter et tapper REGEDIT
Là chercher les clefs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CLASSES_ROOT\txtfile\shell\open\command
Et effacer dans panneau droite la ligne
"lsess" = "%System%\lsess.exe"
Ensuite effaces ces lignes là
HKEY_CLASSES_ROOT\ANSMTP.OBJ.1
HKEY_CLASSES_ROOT\ANSMTP.OBJ
HKEY_CLASSES_ROOT\ANSMTP.MassSender.1
HKEY_CLASSES_ROOT\ANSMTP.MassSender
HKEY_CLASSES_ROOT\CLSID\{253664FB-EDFC-4AC6-BD69-B322F466AEED}
HKEY_CLASSES_ROOT\CLSID\{887A577B-406B-48FF-80CB-70752BFCD7B4}
HKEY_CLASSES_ROOT\Typelib\{DE6317F7-6EF0-45C2-88D1-8E09415817F1}
HKEY_CLASSES_ROOT\Interface\{68B8DCDB-EFA4-420A-BB8A-71B9892A2063}
HKEY_CLASSES_ROOT\Interface\{1E98666F-6260-42C9-B846-32B20fDEFE7B}
HKEY_CLASSES_ROOT\Interface\{A5F6C90C-ABE4-4C57-A421-8C5A202AA9F8}
HKEY_CLASSES_ROOT\Interface\{B13281CF-8778-4C98-AE23-ABBA4637A33D}
ensuite aller avec ton navigateur là
c/windows/system32/drivers/etc/hosts à ouvrir avec notePad ou wordPad
et effacer le conenu du fichier après la ligne 127.0.0.0 LOCALHOST
a+
francky31
Messages postés
11
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
19 novembre 2005
19 nov. 2005 à 11:52
19 nov. 2005 à 11:52
VOILA TOUT EST FAIT MAIS J4AI TOUJOURS LE SPYWARE W32.Sinnaka.A@mm
francky31
Messages postés
11
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
19 novembre 2005
19 nov. 2005 à 12:07
19 nov. 2005 à 12:07
comment faire pour enlever le spyware
re
maintenant applique ceci
* tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
* tu redémarres en mode sans échec
*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;
et un scan virus en ligne là
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=FOPQMQCKMRKRFPECDME
a+
maintenant applique ceci
* tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
* tu redémarres en mode sans échec
*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;
et un scan virus en ligne là
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=FOPQMQCKMRKRFPECDME
a+
