Infecté par Spyware(s)Fermé

Question

Bonjour, j'ai un problème depuis hier et ca commence à me stresser.Je m'explique, hier grosse soirée, mes potes sur le pc, ils ont du faire un peu n'imps, et j'me retrouve avec (me semble-t-il) un ou plusieurs spyware. Des fenêtres de pub, un message d'erreur concernant un certain "Dialer", j'en passe et des meilleurs.Toujours est-il que j'ai fais un tit nettoyage avec Clean Up, McAfee, Spybot Search & Destroy et Ad-Aware. Alors ok, ils trouvent des trucs et m'en vire certains, mais à chaque redémarrage, les problèmes reviennent.Et là, grosse panique, il commence à me mettre la barre d'outils-menu démarrer comme un Win 98 (Je suis en XP)... J'ai l'impression que des éléments visuels sont en train de changer (comme les trois touches sur la barre bleue "minimiser, mode fenêtre,ferme la fenêtre")Alors voilà, je demande de l'aide parceque là, j'sais plus trop quoi faire, et je sais que vous avez l'âme charitable :) Merci d'avance !Je peux aussi vous donner un topo complet avec Hijackthis si vous le désirez. Merci

green day · Answer

Salut Adanir ! avec tous les utilitaires que tu as : je te rajoute : a-squared http://www.emsisoft.net/fr/software/download/ ewido (dowload) http://www.ewido.net/fr/download/ ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires + cookies) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exedémo : http://pageperso.aol.fr/balltrap34/democleanup.htm  mets à jour et lance tous les scans en mode sans echec ( pour cela tu  redemarre en appuillant sur F8 ou F5 ) ensuite oui poste un log stp : voici les liens : Telecharde ceux-ci :http://www.infos-du-net.com/telecharger/HijackThis.html = lienhttp://pageperso.aol.fr/balltrap34/demohijack.htm = démo bon courage, @+

adanir · Answer

Logfile of HijackThis v1.99.1Scan saved at 23:46:15, on 26/02/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEc:\program files\mcafee.com\agent\mcdetect.exec:\PROGRA~1\mcafee.com\agent\mctskshd.exec:\PROGRA~1\mcafee.com\vso\mcvsrte.exeC:\WINDOWS\system32\svchost.exec:\PROGRA~1\mcafee.com\vso\mcshield.exeC:\WINDOWS\system32\mssearchnet.exeC:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exeC:\WINDOWS\VM_STI.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\PROGRA~1\mcafee.com\vso\mcvsshld.exeC:\PROGRA~1\mcafee.com\agent\mcagent.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXEC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\eMule\emule.exec:\progra~1\mcafee.com\vso\mcvsescn.exeC:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exec:\progra~1\mcafee.com\vso\mcvsftsn.exeC:\Program Files\NetCaptor\NetCaptor.exeC:\Program Files\a-squared\a2start.exeC:\Program Files\a-squared\a2scan.exeC:\WINDOWS\TEMP\winF3.tmp.exeC:\WINDOWS\TEMP\winF3.tmp.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\TEMP\winF3.tmp.exeC:\Documents and Settings\lehembre\Mes documents\Anti-Merde\Hijackthis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dllO4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exeO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC CameraO4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktaskO4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exeO4 - HKLM\..\Run: [\Bobby\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P34 "\Bobby\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStartO4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exeO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXEO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXEO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.v-codec.com/getcodec/SVideoCodec4_01a.exeO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123O17 - HKLM\System\CCS\Services\Tcpip\..\{8392265D-C794-46EA-B6B1-BC85A5E4608A}: NameServer = 212.27.32.176,212.27.32.177O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dllO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exeO23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exeO23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exeO23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exeO23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exeO23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)

green day · Answer

Re ! pour ce soir "je coupe" à demain ! +++

Séb08 · Answer

Slt Adanir,Relance Hijack et fix ces lignes :fixe ces lignes comme ceci (http://pageperso.aol.fr/balltrap34/demohijack.htmO2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file) O16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.v-codec.com/getcodec/SVideoCodec4_01a.exeO16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123Ensuite va sur ce lien :http://www.virustotal.com/xhtml/virustotal_en.html et va chercher ce dossier :C:\WINDOWS\TEMP\winF3.tmp.exe  en faisant "parcourir" et une fois mis dedans cliques sur "send"Laisse le scan se faire et colle le rapport.@+

adanir · Answer

il veut pas que je "send"il me dit ceci : "File size can't be more than 10 Megabytes. You can't try compressing it."

Séb08 · Answer

Ok fais ce scan en ligne Scan bit defender http://www.bitdefender.fr cliques sur scan on line a gauche et suis la procédure@+

adanir · Answer

Virus Détectés     Generic.Malware.Sdld.84E18185 9 Trojan.Clicker.G 1 Generic.Malware.Ssp.1ED9E8C6 1 Dropped:Generic.Malware.Sdld.84E18185 2 BehavesLike:Win32.ExplorerHijack 1       C'est fait... M'enfin j'ai toujours ces ***** de fenêtres qui s'ouvre me parlant d'un dialer italien avec "connexion impossible"

Séb08 · Answer

Avant de commencer : Affiches tous les fichiers et dossiers : cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage Cocher « afficher les dossiers et fichiers cachés »Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoches « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et « appliquer »Télécharger le logiciel SmitfraudFix crée par les pros de ce forum : http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le. Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec) - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout. Copie/colle le rapport sur le forum stp.En image : http://siri.urz.free.fr/Fix/SmitfraudFix.php@+

green day · Answer

Merci Séb pour la relève :-) @+ ;-)

Aikiman · Answer

BonsoirJ'ai le meme virus, sauf que chez moi, BitDefender le bloque.Voici la liste de la quarantaine (j'ai deja effacer, re effacer tout les fichier trouver par bit defender en mode sans echec et cela mauellement mais rien a faire, sa revien a chaque foi, et de plus en plus !!!!)C:\WINDOWS\Temp\idd107.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd114.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd119.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd12F.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd14C.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd15E.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd161.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd169.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd16A.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd18A.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd198.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd19E.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd1B0.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd206.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd5E.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\idd87.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\iddBC.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\iddD4.tmp.exe	Suspect avec: Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\win5D.tmp.exe	Suspect avec: Dropped:Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\win86.tmp.exe	Suspect avec: Dropped:Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\winBB.tmp.exe	Suspect avec: Dropped:Generic.Malware.Sdld.22267BDBC:\WINDOWS\Temp\winD3.tmp.exe	Suspect avec: Dropped:Generic.Malware.Sdld.22267BDBSi vous avez un moyen de s'en debarasser definitivement, sa aiderait.Merci

Infecté par Spyware(s)

10 réponses

Discussions similaires

Newsletters