Probleme spyware

Fermé

vince73 Messages postés 6 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 9 octobre 2006 - 9 oct. 2006 à 13:44
vince73 Messages postés 6 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 9 octobre 2006 - 9 oct. 2006 à 22:05

bonjour, c'est pour moi la premiere fois que je m'inscris sur un forum alors excusez moi par avance si mes messages ne sont pas toujours tres clair.
la raison de ma presence sur ce forum est du au fait que depuis 3 jour mon pc est envahi par les spywares virus et autres infections du genre.
j'ai norton internet security 2004 adaware personal se et aucun de ces logiciel n'arrive a me proteger de ces infections.
du coup j'ai vu sur clubic qu'il y avais un logiciel qui eradiquait les spywares ( hitman pro ) je l'ai donc telechargé installé et j'ai deja fait deux scan du pc pour eradiquer les problemes mais rien ne fait.
je voulais savoir si il y avait un logiciel qui est vraiment efficace pour supprimer les spywares sachant que les virus en question sont : -serwab
- adware.newDotnet
- trojan.BHO.g
- winantispyware

voila si quelqu'un pouvait me venir en aide ça serait tres sympa.
merci d'avance.

A voir également:

Probleme spyware
Spyware doctor - Télécharger - Antivirus & Antimalwares
Temu spyware - Accueil - Applications & Logiciels
Spyware gratuit - Télécharger - Antivirus & Antimalwares
Spyware terminator - Télécharger - Antivirus & Antimalwares
Spyware blaster - Télécharger - Antivirus & Antimalwares

5 réponses

Réponse 1 / 5

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
9 oct. 2006 à 14:18

Bonjour vince73
Pour les spywares, essaie SpyBot que tu pourras télécharger gratuitement à cette adresse : www.01net.com
Mets le à jour et scan ton ordinateur. En général, il est assez efficace.

vince73 Messages postés 6 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 9 octobre 2006
9 oct. 2006 à 17:12

bonjour,
je connais spybot j'ai essayer et il na rien fait avec le logiciel hitman pro il y a plusieur logiciel qui analysent les spywares il ya entre autre spybot adaware spyware doctor Spy Sweeper et apres redemarrae du pc c'est rebelote j'ai toujours des pub intempestives et des messages m'indiquant que mon pc est infécté.

cela dis je te remercie de ton aide je vais essayer de telecharger spybot seul sans hitman pro et je vais lancer les analyse seul.

Réponse 2 / 5

lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
9 oct. 2006 à 17:21

bonjour vince73,

fais le pas à pas proposé ici (en complet stp!, mm si tu as fait qq chose du mm genre):

virus methode preliminaire de desinfection version fr
et colles, ici, les 3 rapports avec tes conclusions/ commentaires. ((Merci lyonnais92))

a++

Réponse 3 / 5

vince73 Messages postés 6 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 9 octobre 2006
9 oct. 2006 à 18:44

salut lance_yien
voila le rapport de ewido :

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:34:20 09/10/2006

+ Scan result:

C:\Documents and Settings\vincent\Cookies\vincent@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : No action taken.
C:\Documents and Settings\vincent\Cookies\vincent@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No action taken.
C:\Documents and Settings\vincent\Cookies\vincent@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : No action taken.
C:\Documents and Settings\vincent\Cookies\vincent@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\vincent\Cookies\vincent@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\vincent\Cookies\vincent@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\vincent\Cookies\vincent@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\vincent\Cookies\vincent@weborama[3].txt -> TrackingCookie.Weborama : No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP47\A0015339.dll -> Trojan.Agent.vg : No action taken.

::Report end

je te remercie de ton aide et je te passe le rapport bitdefender des que celui ci est fini.
merci encore

Réponse 4 / 5

lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
9 oct. 2006 à 19:20

bonsoir vince73,

ton pc est infecté jusqu'aux de restauration,
tu enchaînera avec ceci (dans l'ordre):

>>>> ceci:
**télécharges tuneup si tu ne l'as pas déjà:
www.01net.com
après install. et lancement clic sur "nettoy&répar." > "…diskcleaner"
dans la fenêtre qui s'ouvre cocher toutes les cases > "suivantes" >…>…
quand c'est fini retourner à la fenêtre pricipale et
clic sur "registrycleaner" > "suivant" > "affich. Les erreurs" > "demarrer le netty." > "suivant" > " réexam." (si l"option s'affiche)… sinon "terminer"
plein d'options à exploiter, mais plus tard.

** télécharges « ewido » si tu ne l'as pas déjà: http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » pour les mise à jour puis clic sur « scanner » > « complete scan system ».
clic «apply all.."
Tuto ici : https://www.malekal.com/tutorial-et-guide-ewido-v4/

>>>> supprimer les pts de restaur:
clic droit sur poste de travail > "propriété" > "restaur. system" > cocher la case "désactiv..." > "appliq." > attendre la fin > décocher cette même case > "ok" fermer tout.
vérifies que ta corbeille est vide
redémarres ton pc

>>>> tu finis par ceci:
** télécharges « Hijackthis » si tu ne l'as pas déjà:
www.01net.com
clic sur le fichier > "exécute" > "do a scan and save a logfile".
une fois fini tu vas avoir un "rapport.txt" (dans le dossier où tu l’as telechargé)
postes ici ce rapport avec tes commentaires…

bon courage!!!!!!!!!!!!!

vince73 Messages postés 6 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 9 octobre 2006
9 oct. 2006 à 20:15

re salut lance_yien
j'ai en ma possession tune up utilities 2006 j'attendla fin de l'analyse de bitdefender qui ma trouvé un virus de plus que ewido il me reste 30 min d'analyse ensuite je te passe le log et je continuerai ce que tu me préconise

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
9 oct. 2006 à 20:38

re vince73,

prends ton temps!!!!!!!!

mais , surtout, dans l'ordre

t'es bien parti pour l'avoir!!!!!!!!

bon courage

vince73 Messages postés 6 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 9 octobre 2006
9 oct. 2006 à 21:47

c'est encre moi,
bitdefender a fini l'analyse mais le rapport je l'ai enregistré en txt et je ne sais pas si c'est valide.
je voulais savoir si il fallait queje te fasse un copier coller du rapport quand meme???
a propos de tune up j'avais deja fais les manip que tu m'a indiquer avec registry cleaner et disk cleaner maintenant je vais faire une analyse avec le dernier logicizl dont je ne me rappel pas du nom hiquelque chose.
voila je repasse sur le forum voir si tu veux quand meme le rapport bitdefender.
merci encore

vince73 Messages postés 6 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 9 octobre 2006
9 oct. 2006 à 22:05

salut lance_yien

j'ai desactiver et reactiver la restauration systeme et redemarré le pc, ensuite j'ai lancé HijackThis et voici le rapport qu'il ma donné :

Logfile of HijackThis v1.99.1
Scan saved at 22:02:11, on 09/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\{E8AC0FE3-0C78-1036-0123-050405280021}\Update.exe
C:\Apps\EZHome\EZStatus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\vincent\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = format.packardbell.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.fr/files/rfscanax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

voila j'attend ta réponse et toujours et encore merci pour ton aide

Discussions similaires

Trojan alerte

Problème Virus Trojan

Windows defender: avertissement de sécurité