Infecte par un spyware

francky31 Messages postés 11 Statut Membre -  
 bernie61 -
salut a tous qui pourrais m'aide en urgence j'ai attrape un spyware W32.Sinnaka.A@mm

17 réponses

  1. francky31 Messages postés 11 Statut Membre
     
    impossible a ouvrir les pages internet
    0
  2. francky31 Messages postés 11 Statut Membre
     
    j'en ai marre je peux pas telecharger sur les pages internet a cause du spyware
    aider moi au plus vite s'il vous plait
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. bernie61
     
    Bon alors
    Recherche et effaces ceci
    • %System%\lsess.zip
    • %System%\credit card.zip
    • %System%\edonkey 1.1.zip
    • %System%\emoticons msn.zip
    • %System%\hotmail passwords howto.me.zip
    • %System%\lsess.zip
    • %System%\norton antivirus.zip
    • %System%\overnet full.zip
    • %System%\windows commander.zip
    • %System%\windows xp activate.zip
    • %System%\winzip cracked.zip

    • %System%\zlib.dll
    • %System$\ansmtp.dll

    Ouvrir ensuite la BDR : Démarrer/exécuter et tapper REGEDIT
    Là chercher les clefs
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
    HKEY_CLASSES_ROOT\txtfile\shell\open\command
    Et effacer dans panneau droite la ligne
    "lsess" = "%System%\lsess.exe"

    Ensuite effaces ces lignes là
    HKEY_CLASSES_ROOT\ANSMTP.OBJ.1
    HKEY_CLASSES_ROOT\ANSMTP.OBJ
    HKEY_CLASSES_ROOT\ANSMTP.MassSender.1
    HKEY_CLASSES_ROOT\ANSMTP.MassSender
    HKEY_CLASSES_ROOT\CLSID\{253664FB-EDFC-4AC6-BD69-B322F466AEED}
    HKEY_CLASSES_ROOT\CLSID\{887A577B-406B-48FF-80CB-70752BFCD7B4}
    HKEY_CLASSES_ROOT\Typelib\{DE6317F7-6EF0-45C2-88D1-8E09415817F1}
    HKEY_CLASSES_ROOT\Interface\{68B8DCDB-EFA4-420A-BB8A-71B9892A2063}
    HKEY_CLASSES_ROOT\Interface\{1E98666F-6260-42C9-B846-32B20fDEFE7B}
    HKEY_CLASSES_ROOT\Interface\{A5F6C90C-ABE4-4C57-A421-8C5A202AA9F8}
    HKEY_CLASSES_ROOT\Interface\{B13281CF-8778-4C98-AE23-ABBA4637A33D}

    Effacer les fichiers temporaires et attachements d’émail
    • data.zip
    • details.zip
    • document.zip
    • Message.zip
    • msg.zip
    • readme.zip

    Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
    Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    PUIS
    Démarrer/PanneauConfig/OptionsInternet/Sécurité/ au dessus signe sens interdit, cliq dessus et là « sites » = liste des sites : ajouter/supprimer
    et aussi voir liste HOST dans
    c/windows/system32/drivers/etc/hosts à ouvrir avec notePad
    Page à lire absolument sur le fichier host:
    http://www.mvps.org/winhelp2002/hosts.htm
    pour modifier fichier host voir dans SpybotS&D à le débloquer ou dans la config du firewall, par ex sur ZoneAlarm (onglet firewall/main Advanced et là décocher lock host file)
    et dans ce fichier effacer tout ce qui suit 127.0.0.0 LOCALHOST

    voilà
    a+
    0
  5. francky31 Messages postés 11 Statut Membre
     
    je recherche et j'efface avec koi
    0
  6. bernie61
     
    re
    tu effaces avec la touche DEL
    si ça va pas tu redémarres mode sans échec après avoir noté tous ce qu il faut faire
    et idem effacer avec DEL
    a+
    0
  7. francky31 Messages postés 11 Statut Membre
     
    je reformule ma question avec quel log j'efface
    0
  8. bernie61
     
    re
    DEL fonctionne pas alors ceci:
    Il y a aussi l’effaceur de SpybotS&D
    aller à Outils cliq EffaceurDeSécurité, puis cliq droit de souris ‘ajouter fichier à la liste’ là une fenêtre s’ouvre et sélectionner quoi effacer ensuite
    en bas à droite cliq ‘déchiqueter’ voilà
    et aussi celui de effaceur Hijackthis
    ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là « Delete a file on reboot », cliq dessus et suivre chemin de fichier à effacer, il indique alors « voulez-vous redémarrer maintenant », cliq sur NON si d’autres fichiers sont à sélectionner et à nouveau « Delete a file on reboot » .. puis cliq OUI quand tous les fichiers sont sélectionnés
    a+
    0
  9. francky31 Messages postés 11 Statut Membre
     
    je n'ia pas pu installer le log spybot&s et ni haji
    0
  10. francky31 Messages postés 11 Statut Membre
     
    aider moi a enlever le virus W32.Sinnaka.A@mm (VERY HIGH RISK)
    0
  11. bernie61
     
    bon alors passes au point suivant:
    tu as effacé les clefs du registre??
    tu as modifié le fichier HOST

    puis tu dois pouvoir aller sur IE
    a+
    0
  12. francky31 Messages postés 11 Statut Membre
     
    je n'ai rien compris . J'AI RIEN EFFACE ALORS EXPLIQUER MOI MIEUX JE SUIS UN PRO DE L'INFORMATIQUE
    0
  13. bernie61
     
    re
    Ouvrir la BDR par : Démarrer/exécuter et tapper REGEDIT
    Là chercher les clefs
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
    HKEY_CLASSES_ROOT\txtfile\shell\open\command
    Et effacer dans panneau droite la ligne
    "lsess" = "%System%\lsess.exe"

    Ensuite effaces ces lignes là
    HKEY_CLASSES_ROOT\ANSMTP.OBJ.1
    HKEY_CLASSES_ROOT\ANSMTP.OBJ
    HKEY_CLASSES_ROOT\ANSMTP.MassSender.1
    HKEY_CLASSES_ROOT\ANSMTP.MassSender
    HKEY_CLASSES_ROOT\CLSID\{253664FB-EDFC-4AC6-BD69-B322F466AEED}
    HKEY_CLASSES_ROOT\CLSID\{887A577B-406B-48FF-80CB-70752BFCD7B4}
    HKEY_CLASSES_ROOT\Typelib\{DE6317F7-6EF0-45C2-88D1-8E09415817F1}
    HKEY_CLASSES_ROOT\Interface\{68B8DCDB-EFA4-420A-BB8A-71B9892A2063}
    HKEY_CLASSES_ROOT\Interface\{1E98666F-6260-42C9-B846-32B20fDEFE7B}
    HKEY_CLASSES_ROOT\Interface\{A5F6C90C-ABE4-4C57-A421-8C5A202AA9F8}
    HKEY_CLASSES_ROOT\Interface\{B13281CF-8778-4C98-AE23-ABBA4637A33D}

    ensuite aller avec ton navigateur là
    c/windows/system32/drivers/etc/hosts à ouvrir avec notePad ou wordPad

    et effacer le conenu du fichier après la ligne 127.0.0.0 LOCALHOST
    a+
    0
  14. francky31 Messages postés 11 Statut Membre
     
    VOILA TOUT EST FAIT MAIS J4AI TOUJOURS LE SPYWARE W32.Sinnaka.A@mm
    0
  15. francky31 Messages postés 11 Statut Membre
     
    comment faire pour enlever le spyware
    0
  16. bernie61
     
    re
    maintenant applique ceci
    * tu charges Sysclean Package là:
    http://fr.trendmicro-europe.com/enterprise/support/tsc.php
    et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
    http://fr.trendmicro-europe.com/enterprise/support/pattern.php
    *tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
    * tu redémarres en mode sans échec
    *tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;

    et un scan virus en ligne là
    http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=FOPQMQCKMRKRFPECDME
    a+
    0