Infection virus, spyxare .... HELP !!!!!

ema69 Messages postés 4 Date d'inscription   Statut Membre -  
 steph -
Bonjour,

Je suis infectee par plusieur virus, spyware ......
en lisant le forum, j'ai deja reussi a en enlever plusieurs.
J'ai fait un scan avec ad aware, puis un avec spy bot scan and destroy, qui m'ont permis de nettoyer.
Par contre, panda active scan, trouve encore des choses.

j'aimerais votre aide pour nettoyer tout ca.

Mercipor votre aide.

ci dessous le resultat du scan :
Incident Statut Analyse

Adware:adware/securityerror Non désinfecté C:\Documents and Settings\All Users\Bureau\Online Security Center.url
Adware:adware/gator Non désinfecté C:\WINDOWS\GatorUninstaller_cme.log
Spyware:application/bestoffer Non désinfecté C:\WINDOWS\smdat32a.sys
Adware:Adware/SpyAxe Non désinfecté C:\WINDOWS\system32\1024\ld303D.tmp
Adware:Adware/SecurityError Non désinfecté C:\WINDOWS\system32\hp4F87.tmp
Hacktool:Rootkit/Security Non désinfecté C:\WINDOWS\system32\msvol.tlb
Configuration: windows xp personnal avec pack 2

7 réponses

  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    Télécharge ceci:
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
    Relance le programme Smitfraud,
    Cette fois choisir l’option 2, répondre oui a tous ;
    Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
    0
  2. ema69 Messages postés 4 Date d'inscription   Statut Membre
     
    re bonjour,

    Ci dessous le rapport de l'option 2
    SmitFraudFix v2.08

    Rapport fait à 14:32:27,35 le 17/12/2005
    Executé à partir de C:\Documents and Settings\DUC\Mes documents\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\hp????.tmp supprimé
    C:\WINDOWS\system32\ld????.tmp supprimé
    C:\WINDOWS\system32\msvol.tlb supprimé
    C:\WINDOWS\system32\ncompat.tlb supprimé
    C:\WINDOWS\system32\ot.ico supprimé
    C:\WINDOWS\system32\ts.ico supprimé
    C:\WINDOWS\system32\1024\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    Merci
    0
  3. ema69 Messages postés 4 Date d'inscription   Statut Membre
     
    Bonjour

    Pas encore desinfecte :
    Incident Statut Analyse

    Adware:adware/securityerror Non désinfecté C:\Documents and Settings\DUC\Favoris\Antivirus Test Online.url
    Spyware:application/bestoffer Non désinfecté C:\WINDOWS\smdat32m.sys
    Spyware:spyware/altnet Non désinfecté Registre Windows

    Merci
    0
  4. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Ema,
    Salut Ben ;-)

    Ema, pour avancer Ben:

    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage à vous deux.

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ema69 Messages postés 4 Date d'inscription   Statut Membre
     
    Bonjour,

    voila le rapport :
    Logfile of HijackThis v1.99.1
    Scan saved at 10:21:03, on 18/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\system32\rmctrl.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\QuickZip4\QuickZip.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [The Spy Guard] C:\Program Files\SpyGuard\spyguard.exe
    O4 - HKCU\..\Run: [The Spy Guard Monitor] C:\Program Files\SpyGuard\spyguard_monitor.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\Malware Sweeper\MalSwep.exe /STARTUP
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

    Merci
    0
  7. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut ema

    c'est une erreur ou tu n'a aucun firewall ??

    installe en un immediatement , c'est indispensable
    (zone alarm gratuit par ex )

    malware sweeper , ca doit etre un rogue

    fixe le et desinstalle le , sion supprime manuellement le dossier en entier ( en gras )

    O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\Malware Sweeper\MalSwep.exe /STARTUP

    reposte ensuite
    0
  8. steph
     
    Bonjour à vs ts, j'ai besoin de vtre aide j'ai des spywares (trackings-cookies, dialer. Istant.access, Trojan,etc..) 6 en tout j'ai utilisé spyware doctor et spyware securite, mais je n'arrive pas nettoyé, quand j'allume l'ordinateur ils sont encore la ! j'ai un antivirus avec windows mais est ce que ca marche pour les spywares je débute, et je sais pas comment faire, est ce que je dois souscrire à neuf pour 5 Euros/mois pour l'offre de sécurité ou est ce qu'il existe un moyen pr ce débarasser de tout ca, ca fait quelques mois que j'ai internet et c'est la première fois que ca m'arrive, Stéphanie qui demande de l'aide de votre part, Vous en remerciant encore !
    0