[spyware]

Annous -  
 boulepate -
Bonjour,
Pourriez vous svp m'aider à me débarasser d'un spyware qui s'est installé dans mon PC? Le PC est plus lent, et j'ai tout le temps des publicités qui s'affichent quand je suis connecté.
J'ai un Windows XP/Celeron
Merci par avance pour votre aide.
A+

12 réponses

  1. Utilisateur anonyme
     
    salut telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    (4) a2

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***
    ps : un grand merci a balltrap pour les lien :)

    (5) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    (6)SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    ensuite telecharge hijackthis et colle le raport ici
    http://www.infos-du-net.com/telecharger/HijackThis.html

    demain j'analyserai ton log parceque la je suis crevé

    @++++
    bonne nuit
    0
  2. annous
     
    salut,
    Meri pour ta réponse.
    Je n'ai pas très bien compris les dernières étapes, donc du coup je vais copier le rapport de "SmithFraudFix" dans ce mail.
    Merci par avance pour votre réponse.

    SmitFraudFix v2.06

    Rapport fait à 20:58:10,16 le 08/12/2005
    Executé à partir de C:\Documents and Settings\Utilisateur Windows\Mes documents\win zip\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    C:\secure32.html PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    C:\WINDOWS\secure32.html PRESENT !
    C:\WINDOWS\tool4.exe PRESENT !
    C:\WINDOWS\tool5.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\migicons.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Utilisateur Windows\Application Data

    C:\Documents and Settings\Utilisateur Windows\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir,

    Fais cette manipulation :

    Redémarre le PC en mode sans échec (Tu tapotes sur la touche F8 de ton clavier et tu choisis le mode sans échec)
    Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

    Colle le nouveau rapport ensuite.
    0
  4. annous
     
    Bonsoir Kristopher
    Merci pour ta réponse.
    Ci-après le rapport
    Cordialement

    SmitFraudFix v2.06

    Rapport fait à 23:13:28,71 le 09/12/2005
    Executé à partir de C:\Documents and Settings\Utilisateur Windows\Mes documents\win zip\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    Pour avancer Kristopher,
    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage.

    A+
    0
  7. annous
     
    Merci Incognito
    Voici le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:34:37, on 09/12/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hijackthis\HijackThis.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9BCE2879-DE2B-4EDE-AA79-C1B56FA86B77}: NameServer = 212.217.1.4 212.217.0.13
    O20 - Winlogon Notify: policies - C:\WINDOWS\system32\hr8u05l9e.dll (file missing)

    Très cordialement
    0
  8. annous
     
    Bonjour Kristopher,
    Mon log est aparemment incomplet, j'ai pourtant copier/coller l'integrité du rapport
    J'ai du faire une fausse manoeuvre...en tt cas, ci-après une deuxième tentative :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:10:15, on 11/12/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Hijackthis\HijackThis.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9BCE2879-DE2B-4EDE-AA79-C1B56FA86B77}: NameServer = 212.217.1.4 212.217.0.13

    Voilà, j'espèrte que cette fois c'est la bonne.
    En tt cas, marci pour ton aide.
    Cordialement
    0
  9. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir annous,

    Est ce que ton problème de spywares est réglé ?
    Le rapport de HijackThis sert à voir s'il n'y aurait pas éventuellement des lignes à fixer.
    Malheureusement, le tiens semble incomplet (il devrait théoriquement se terminer par la ligne O23).

    Tu dois lancer le scan de HijackThis en mode normal. Tu ouvres HijackThis et tu cliques sur "Do a system scan and save a logfile". Une nouvelle fenêtre Bloc-notes va s'ouvrir avec ton nouveau rapport HijackThis, que tu es censé copier/coller ici.

    Si tu n'y arrives pas, ce n’est pas très grave. Le principal c'est que tu te soit débarrassé d'un spyware qui s'est installé dans ton PC

    Bon courage
    0
  10. annous
     
    Bonsoir Kristopher,
    Il semble en effet que le pb est reglé (grace votre aimable aide à tous - merci aussi à jess et incognito-)

    J'aimerais bien savoir s'il ya un moyen de prévenir ces spyware d'infecter mon pc.
    J'espère que je n'abuse pas

    Merci par avance
    Bien cordialement
    0
    1. boulepate
       
      Salut,
      ton rapport est bizarre ..
      Tu as quoi comme anti-virus? anti-spyware? pare-feu?
      0
  11. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    pour prevenir toute infection l'ideal serait que

    tu mette windows a jours tous les mois via windows updates
    mise a jour tres regulieres de ton anti virus et de tous les outils que jess t'a conseiller de telecharger et d'installer ( outils gratuits ) . au passage , tu peut utiliser ces log quasi quotidiennement , en tous cas pour cleanup et ccleaner ) . scanne regulierement ton pc pour eviter que l'infection ne s'etende ( avec spybot , a2 free , ewido .. )

    eviter d'installer n'importe quel logiciels sur ton pc ; verifie avant sur google par exemple que ces log soient exempt de tous spywares

    eviter le peer to peer

    eviter certains sites infectés (porno , site de craks , warez .. )

    changer de navigateur et utiliser firefox ou opera a la place de internet explorer

    si tu veut investir dans un outil antispyware payant mais tres efficace avec une veritable prtection en temps réel , achete pest patrol

    voila

    bye
    0
  12. annous
     
    Message pour "Boulepate" :
    Honnêtement je ne pense pas avoir d'anti virus sur mon pc, ni antispyware, ni firewall
    Devrais-je en installer? et comment procéder?

    Message pour "Ben13010" :
    Merci pour les conseils
    Bonne soirée
    0
    1. boulepate
       
      Oula reste la alors! je te mets la liste tout de suite
      0
    2. boulepate
       
      Alors telecharge et installe un anti-virus pour proteger ton pc des bêbêtes du net:
      En voici un en français et gratuit:
      Avast:
      Avast Edition Familiale

      Installe maintenant un pare-feu pour te proteger du net :
      Gratuit et en français
      ZoneAlarm:
      Arrow Zone Alarm

      Telecharge ces anti-spyware, ils sont gratuit et en français, scans ton pc avec chacuns d'eux ils devraient te trouver des bêbêtes:


      SpyBot - Search & Destroy :
      Spybot Search & Destroy

      A² free:
      a² free

      Ad-Aware SE Personal:(en anglais)
      Ad-aware
      -Le patch pour le faire fonctionner Ad-Aware SE en français:
      Patch FR pour Ad-aware

      Ensuite mets à jour ton windows très important:
      Clique sur demarrer, tous les programmes, (tout en haut) windows update et telecharge toute les mises à jours qu'il pourrait te trouver.
      0