Sujet Précédent Sujet Suivant

Infecté par spy sheriff... --> Action à mener

Résolu
dodge -  
 Utilisateur anonyme -
Bonjour,
Et oui un de plus à être infecté par ces maudits spyware...
Je m'explique: j'ai voulu faire mon reformatage annuel avant hier et j'ai donc été infecté par les spy shériff et autres. Le truc c'est que je n'avais jamais eut ce probleme avant et pourtant j'ai toujours fonctionné de la même façon, passons...
J'aurai voulu savoir quelles sont les manip à effectuer, dès le reformatage (c-a-dire avant d'installer internet) afin de ne plus avoir ce problème.
Je vous remercie d'avance.

47 réponses

Réponse 1 / 47
Utilisateur anonyme
 
Salut,

si c'est possible, d'installer un anti-virus, un pare-feu et un logiciel anti-spyware comme Ewido..
Ensuite d'installer ta connexion internet, de mettre à jour les trois logiciels que tu as installés et faire les mises à jour Windows.

Seulement après tu installera tes autres logiciels ;-)

Pour quoi reformater annuellement, ça ne sert à rien, si le Pc fonctionne bien :-/ ?
0
Réponse 2 / 47
dodge
 
Ben je le reformate car au bout d'un moment j'ai quelques petit bug, je fais une sorte de nettoyage de printemps lol...
Le truc c'est que j'ai directement mit à jour mon Norton et mon Spybot donc je pense que c'est due à l'absence de pare feu. Mais bon ca fait 3 ans que j'ai mon PC et je n'ai jamais eut l'utilité d'un pare feu surtout parce qu'on m'a dit que le pare feu empêchait de télécharger .
Si vous pensez que seul l'absence de pare feu est la cause de mon problème merci de m'en indiquer un bon et me confirmer que ce par feu empêche bien le téléchargement?
Y a-t-il d'autres manip à faire telle que la désactivation du service "Affichage de message" ?
Merci d'avance
0
Utilisateur anonyme
 
Je ne sais pas qui ta dit qu'un pare-feu empecher le telechargement c'est completment stupide, même si tu parles de telechargement sur des reseaux de P2P, ça n'empeche en rien.

A mon avis le probléme, ne vient pas que tu es ou non un pare-feu juste que tat que ton Norton se mette à jour bah tu es infecté..tu n'y fera rien..imaginos que la tu reformates ethop tu te chopes Sasser, tu vas encore reformater ?! tu as pas fini.

Continues ton installation, normalement, mais tout tes programmes à jour puis si tu as encore un probléme de virus vient sur le forum demander de l'aide ça sera plus simple, que de tout reformater.
Même chose si tu as des petis bogues demande de l'aide sur le forum ;-)

Un pare-feu c'est utile est complementaire d'un anti-virus, faudra dire à la personne qui ta dit ça, de revoir un peu ces connaissances en informatique.
("Un pare-feu personnel dont l'utilité première est de protéger le PC contre les intrusions extérieures en bloquant les "attaques externes" liées à l'utilisation de l'Internet et des failles de sécurité." virus, hacker,..)

En voici un gratuit même après la periode d'essai:

Kerio:
Pare-feu Kerio
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/


Pour la désactivation du service "Affichage de message" fais ceci:

cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles la sur "desactivé"

Affichage des mesages.

A++
0
dodge
 
Déjà je tenais à te remercier de ta réponse car d'autres aurait pu répondre en se moquant ou en donnant des leçons
Je pense aussi que je chope ca pendant que j'ai fais mes mises à jour. Mais en ce qui concerne Sasser j'ai sauvegarder certains patchs windows donc ca va.
Pour les problemes, ce sont les mêmes que les autres, des spywares qui se télécharge tt seul, l'icone de l'infection dans la barre de tache. j'ai noté aussi que l'Autoprotect de mon Norton se désactivait tt seul et et qu'il été impossible de mettre les "pare feu windows" après infection.
Le plus chiant ce que ces merdes ralentissent mon ordi et bloquent mon gestionnaire de tache dc je peux faire qu'une chose à la fois
les actions à mener sont-elles à durée indéfinies ou faut-il que je les refassent à chaques intrusions?
kerio est-il un bon pare feu que je peux garder?
Merci d'avance des réponses
0
Utilisateur anonyme > dodge
 
Perso, avant comme toi j'utilisais Norton anti-virus..c'est franchement pas le top, des problémes comme tu indiques arrive souvent suffit de regarder sur le forum le nombre de personnes qui veulent se debarrasser de ce machin!.. (je l'ai encore à la maison :-) ) je l'ai remplacé par un anti-virus qui est Avast que j'ai couplé avec le Pare-feu Kerio..depuis j'ai très rarement des problémes liès à des spywares et autres bestioles en tout genre.

Le pare-feu de Windows ne vaut pas grand chose, il faut le desactiver et installer celui que je t'ai conseillé (après tu fais comme tu veux)
C'est un bon pare-feu, j'en ai testé un autre au nom de ZoneAlarm mais Kerio reste plus complet et ne pose pas de probléme avec Avast.

Il existe un bon logiciel anti-spyware complemantaire à ajouté à ton anti-virus et ton pare-feu, C'est Ewido..tu devrais le telecharger, il reste gratuit après la periode d'essai et il est vraiment efficace.

Je te mets les liens des logiciels ci-dessous à toi de voir ce qui est le mieux pour toi ;-)

Ewido: (logiciel anti-spywares)
Ewido Security Suite

Avast: (anti-virus)
Avast Antivirus

Kerio: (pare_feu)
Pare-feu Kerio
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/


Si tu veux l'ont peut regarder de plus près ce qui se passe dans ton ordi, il te suffit de faire ceci:

télécharges hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.


A++ ;-)
0
Réponse 3 / 47
dodge
 
lol c cke tt le monde dit aussi mais jpe t'assurer que juska maintenant je n'ai eut aucun problème contrairement à maintenant... et je vais très sérieusement y réfléchir
bon maintenant je sais pas si ca se fait ou pas mais j'ai fais le même post sur un autre forum et on ma dit de télécharger SmitFraudFix afin d'établir un rapport d'erreur et ca donne ca:
SmitFraudFix v2.26

Rapport fait à 17:30:09,01 le 28/03/2006
Executé à partir de C:\Documents and Settings\Moi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\drsmartload1.exe PRESENT !
C:\secure32.html PRESENT !
C:\stub_113_4_0_4_0.exe PRESENT !
C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\country.exe PRESENT !
C:\WINDOWS\kl1.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\teller2.chk PRESENT!
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\paytime.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Moi\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\SpySheriff\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

jesper que vous le prenez pas mal tt et c'est ce ke vous vouliez ke je fasse en dl hijackthis
encore merci pour votre aide je l'attend ac impatience d'ou mon écriture sms, désolé :(
0
Utilisateur anonyme
 
Pour Hijackthis ça va me servir à regarder si tu as des salopries dans le Pc et je te conseille de le faire vu ton rapport SmitFraudFix.

Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..

relances SmitFraudFix choisis l'option 2 et colles le rapport ici stp avec un rapport hijack this ;-)
0
dodge
 
le 2eme:

SmitFraudFix v2.26

Rapport fait à 17:46:16,48 le 28/03/2006
Executé à partir de C:\Documents and Settings\Moi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\drsmartload1.exe supprimé
C:\secure32.html supprimé
C:\stub_113_4_0_4_0.exe supprimé
C:\winstall.exe supprimé
C:\WINDOWS\country.exe supprimé
C:\WINDOWS\kl1.exe supprimé
C:\WINDOWS\secure32.html supprimé
C:\WINDOWS\teller2.chk supprimé
C:\WINDOWS\tool1.exe supprimé
C:\WINDOWS\tool2.exe supprimé
C:\WINDOWS\tool3.exe supprimé
C:\WINDOWS\tool4.exe supprimé
C:\WINDOWS\tool5.exe supprimé
C:\WINDOWS\toolbar.exe supprimé
C:\WINDOWS\system32\paytime.exe supprimé
C:\Program Files\SpySheriff\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



je fais Hijackthis de suite
0
Réponse 4 / 47
dodge
 
désolé pour le retard mais j'ai eut un probleme avec ma connexion internet, cela m'indiquer que je n'avais plus de conexion avec le serveur, la fameuse page "impossible de trouver..." bref j'ai du redémaré
donc voila le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 18:13:15, on 28/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TW9p\command.exe
C:\WINDOWS\system32\dnscntrl.exe
C:\WINDOWS\system32\nbsystem.exe
C:\Program Files\Network Monitor\netmon.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\icntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Moi\Bureau\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{24EBA3D7-FC2A-4503-8087-9F7D7282D86F}: NameServer = 80.118.192.111 80.118.196.41
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\r6r60g9se6.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TW9p\command.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
Utilisateur anonyme
 
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TW9p\command.exe
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe


cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste ces lignes et reglesles sur "desactivé"

Network Monitor
Network Browser (NBSystem)
ommand Service (cmdService)


cliques sur demarrer, rechercher, cherches et supprimes ces fichiers:

ibm00005.exe
command.exe
nbsystem.exe
netmon.exe

si un fichier persiste lors de la suppression utilises le mode sans echec;
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les dossiers/fichiers, vides ta corbeille et redemarres normalement


Cliques sur demarrer, poste de travail, C:, program files, cherches et supprimes ce dossier:

webHancer


Puis fais ceci:

Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
Ewido Security Suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
dodge
 
ok je vais faire ca
par contre je remarque depuis 10 min que je galere un peu avec le net il y a quelque bug comme la page met logntemps à se charger ou mon hotmail ki s'ouvre de façon bizar (mais ouvert kan je vous l'accorde)
est -ce due à ses manip?
0
Utilisateur anonyme
 
ça doit être les virus qui t'améne à ça est non les manipulations que je te fais faire..je sais pas ce que l'on te fait faire sur l'autre forum, mais ce que je j'ai pû te dire jusqu'a maintenant n'a aucune incidence sur la connexion ;-)
0
Réponse 6 / 47
dodge
 
Network Monitor était déjà désactiver
command.exe et nbsystem.exe sont introuvable mise à part que ce dernier existe mai en format PF sous la forme : NBSYSTEM.EXE-1040422F.pf dans le dossier c:\windows\prefetch je le supprime kan mm?
en ce qui concerne webHancer j'ai plein de spyware kom ca ki se sont installé comme aussi Winfrgn ou vera cruz que dois-je faire? un supprime banal (clik droit+ suppr) ou il faut aller dans ajout/suppression?
0
Utilisateur anonyme
 
Oui, tu peux supprimer tout ce que tu as dit, si les programme se trouvent pas dans ajouter/supprimer des programmes, vas dans prografiles, et supprimes les dossiers simplement.
0
Réponse 7 / 47
dodge
 
en ce qui concerne NBSYSTEM.EXE-1040422F.pf je le supprime ou pa alor?
est ce normal que je ne les trouve pas (les fichiers command.exe
nbsystem.exe) alor que vous vous les voyez?
0
Réponse 8 / 47
dodge
 
j'ai oublié de dire que lorsque je voulais faire un ajout/supprime de "command" par exemple il me demande si je ve arréter le script? et norton me recommande fortement de l'arréter et du coup ben jpe pa le supprimer
je tente d'activer le script pour le désinstaller ou pa?
0
Utilisateur anonyme
 
oui tu peux supprimer: NBSYSTEM.EXE-1040422F.pf

essaies de le desinstaller en mode sans echec de preference ;-)
0
Réponse 9 / 47
dodge
 
j'ai donc viré tous ce qui me parait suspect ac ajout/suppr ou non mais il reste kan mm network monitor et command ke je ne peux supprimer
que dois-je faire?
0
Utilisateur anonyme
 
En mode sans echec tu as essayé ?

-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les dossiers/fichiers, vides ta corbeille et redemarres normalement
0
Réponse 10 / 47
dodge
 
Encore merci pour tout le temps que vous passez à essayer de résoudre mes problemes!
ensuite oui cété bien en mode sans échec que je n'ai pas pu supprimer network monitor et command
que dois-je faire?
0
Réponse 11 / 47
dodge
 
j'ai oublié de vous dire que j'ai effectué le scan par ewido malheureusement j'ai eut un bug et je n'ai pa pu sauvegarder donc je l'ai relancer et ca donne ceci:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:28:06, 28/03/2006
+ Somme de contrôle: 2BD0917B

+ Résultats du scan:

[1836] C:\WINDOWS\system32\wjhnetbs.dll -> Adware.Look2Me : Erreur durant le nettoyage
[180] C:\WINDOWS\system32\wjhnetbs.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OTE3SL23\drsmartload46a[1].exe -> Downloader.Adload.ai : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OTE3SL23\drsmartload[1].exe -> Downloader.Adload.ah : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OTE3SL23\tool2[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\Documents and Settings\Moi\Cookies\moi@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Moi\Cookies\moi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Moi\Cookies\moi@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\Moi\Cookies\moi@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000287.exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000288.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000289.EXE -> Adware.Look2Me : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000292.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000293.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000294.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000295.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000296.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000297.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000298.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000299.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000300.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000310.exe -> Backdoor.SdBot.aoy : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000318.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-351158493-2913735911-1800063748-1005\Dc8.exe -> Downloader.Adload.ai : Nettoyer et sauvegarder
C:\WINDOWS\keyboard6.exe -> Downloader.VB.zo : Nettoyer et sauvegarder
C:\WINDOWS\mousepad6.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder
C:\WINDOWS\newname6.exe -> Downloader.Adload.ae : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\order_mfey.exe -> Backdoor.Agent.wi : Nettoyer et sauvegarder
C:\WINDOWS\system32\nbsystem.exe -> Backdoor.SdBot.anx : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__icntrl.exe -> Backdoor.SdBot.aoz : Nettoyer et sauvegarder
C:\WINDOWS\system32\Аdobe\rundll.exe -> Downloader.PurityScan.w : Nettoyer et sauvegarder

::Fin du rapport
0
Réponse 12 / 47
dodge
 
bon j'ai redémarré sans echec et j'arrive toujours pas à désinstaller network monitor et command
je voulais aussi ajouter que lorsque j'essayé de les suprimé il essayé d'ouvrir une page web, que cela signifie-t-il?
que dois-je faire pour me débarrasser de ces merdes?
merci d'avance
0
Utilisateur anonyme
 
essaies juste de regler les services sur arreter sans les supprimer.

Il faut que tu refasses un scan avec Ewido en mode sans echec car il reste un morceau d'infection qu'il n'a pas réussi à supprimer.
Enregistres le rapport puis redemarres normalement et colles le ici en meme temps colles un nouveau rapport hijackthis
0
Réponse 13 / 47
dodge
 
je suis pas arriver à "arréter " les services, à vrai dire je ne sais vraiment comment faire pour faire ca
voici les 2 rapport, celui d'Ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:40:44, 28/03/2006
+ Somme de contrôle: D4557D33

+ Résultats du scan:

[600] C:\WINDOWS\system32\krdhu1.dll -> Adware.Look2Me : Erreur durant le nettoyage
[732] C:\WINDOWS\system32\krdhu1.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\Moi\Cookies\moi@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\Moi\Cookies\moi@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000406.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000443.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\DH.dll -> Hijacker.Small.jf : Nettoyer et sauvegarder
C:\WINDOWS\DH.dll_ -> Hijacker.Small.jf : Nettoyer et sauvegarder
C:\WINDOWS\system32\h22o0cf3ef2.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ir82l5lo1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\kldgr.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lvro0993e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\wnnsock.dll -> Adware.Look2Me : Nettoyer et sauvegarder

::Fin du rapport

celui de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:44:45, on 28/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Antivirus\Ewido\ewido anti-malware\ewidoctrl.exe
D:\Antivirus\Ewido\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\rundll32.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Moi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{24EBA3D7-FC2A-4503-8087-9F7D7282D86F}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\kt02l7do1.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: DNSCNTL(dnscntrl) (DNSCNTL) - Unknown owner - C:\WINDOWS\system32\dnscntrl.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Antivirus\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Antivirus\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: NtDIC(ntdic) (NtDIC) - Unknown owner - C:\WINDOWS\system32\icntrl.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

merci encore de toute l'attention que vous me portez
0
Utilisateur anonyme
 
tu n'as pas fait le scan avec le logiciel Ewido en mode sans echec, regardes il n'a pas réussi à nettoyer les infections.
Il faut le faire en mode sans echec si non les infections resteront.

Pour arreter les services c'etait ça:

cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste ces lignes et reglesles sur "desactivé"

Network Monitor
Network Browser (NBSystem)
ommand Service (cmdService)
0
Réponse 14 / 47
dodge
 
ben j'ai redémaré le PC dans le mode sans echec (F8) et puis j'ai lancé ewido, c pa ca?
0
Réponse 15 / 47
dodge
 
Network Monitor
Network Browser (NBSystem)
ommand Service (cmdService)

Ces 3 services sont déjà désactivé...
0
Utilisateur anonyme
 
Re Dodge,

c'est bon pour ça..on va s'occuper autrement ce n'est pas grave

Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\WINDOWS\system32\krdhu1.dll

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisses le pc redemarrer puis fias un scan complet avec Ewido puis colles le rapport ici stp pour voir si l'infection est partie

A++
0
Réponse 16 / 47
dodge
 
etes vous tjs conecté?
que dois-je faire?
j'ai toujours command et network monitor sur mon PC
et il y a aussi encore quelque message publicitaire pour d logiciel
0
Réponse 17 / 47
dodge
 
le lien que tu ma donné n'a pa très bien marché j'en ait donc cherché un autre:
https://www.informatruc.com

par contre lors du 2eme clik pour faire activer le redémarrage il m'apparait une fenetre d'interdiction :
"PendingFileRename Operations Registry Data has been Removed by External Process!"
0
Utilisateur anonyme
 
Ok, c'est bon..chez moi le liens fonctionne bien :-P

Redemarres le Pc si il n'a pas redemarrer tout seul puis refais le scan complet avec Ewido et colles le rapport ici stp


tu peux me tutoyer ;-)

On à pas finis le nettoyage c'est normal, que tu vois encore des pubs tu es pas mal infecté ;-)
0
Réponse 18 / 47
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
bonsoir à tous,

pour faire avancer la chose.

Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

a+
0
Utilisateur anonyme
 
Tu es bien gentil Did mais notre ami à déjà pas mal de mal..

donc me laisses faire au fur et à mesure ou alors aides le a supprimer les infections trouvées et non supprimées avant de passer à autre chose serait la bienvenue!

Car si non il va plus rien comprendre, déjà que c'est pas facile..

C'est ma maniere de fonctionner
0
Réponse 19 / 47
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

désolé mais :

O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\kt02l7do1.dll

c'est look2me

et ma manip c'est pour supprimer look2me!

je dis ça pour t'aider seulement!

je pense savoir de quoi je parle

a+
0
Utilisateur anonyme
 
Je le sais !

mais remonte le post avant de vouloir entamer deux choses en meme temps !

tu vois pas qu'il galere là déjà ?
0
Réponse 20 / 47
dodge
 
il faut savoir que j'en ait profité pour désinstaller les logiciels pré-instalé par windows style photoshop, Quick... afin de scaner plus vite et d'y voir un pe plus clair enfin jesper
voici le rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 01:02:12, 29/03/2006
+ Somme de contrôle: 4CEB3BC5

+ Résultats du scan:

[1172] C:\WINDOWS\system32\kldusl.dll -> Adware.Look2Me : Erreur durant le nettoyage
[1624] C:\WINDOWS\system32\kldusl.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\Moi\Cookies\moi@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\Moi\Cookies\moi@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\Moi\Cookies\moi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00005821.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\qvap.dll -> Adware.Look2Me : Nettoyer et sauvegarder

::Fin du rapport
0
Utilisateur anonyme
 
Merci Dodge,

maintenant, on va faire ceci, ..au lieu de vouloir tout faire en même temps, j'parle pas pour toi ;-)

Télécharge l2mfix ici:
http://www.downloads.subratam.org/l2mfix.exe
double clique sur l2mfix.exe pour lancer l'extraction.
dans le dossier l2mfix, double clique sur l2mfix.bat et choisis l'option 1 et valide avec la touche entrée
il va te generer un rapport
Copie et colle le resultat ici s'il te plait.
0

Discussions similaires

Jeux d'aventure
Rafy68 -
Arcadium -

76 réponses
Conseil cartouche action
Dina -
LIXUS78 -

2 réponses
Demande d'aide pour résoudre une action OLE
Gnouma -
choubaka -

3 réponses
imprimantes et cartouches du magasin Action
kjhgf_9071 -
kjhgf_9071 -

4 réponses