Probleme spyware

vince73 Messages postés 6 Statut Membre -  
vince73 Messages postés 6 Statut Membre -
bonjour, c'est pour moi la premiere fois que je m'inscris sur un forum alors excusez moi par avance si mes messages ne sont pas toujours tres clair.
la raison de ma presence sur ce forum est du au fait que depuis 3 jour mon pc est envahi par les spywares virus et autres infections du genre.
j'ai norton internet security 2004 adaware personal se et aucun de ces logiciel n'arrive a me proteger de ces infections.
du coup j'ai vu sur clubic qu'il y avais un logiciel qui eradiquait les spywares ( hitman pro ) je l'ai donc telechargé installé et j'ai deja fait deux scan du pc pour eradiquer les problemes mais rien ne fait.
je voulais savoir si il y avait un logiciel qui est vraiment efficace pour supprimer les spywares sachant que les virus en question sont : -serwab
- adware.newDotnet
- trojan.BHO.g
- winantispyware

voila si quelqu'un pouvait me venir en aide ça serait tres sympa.
merci d'avance.

5 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour vince73
    Pour les spywares, essaie SpyBot que tu pourras télécharger gratuitement à cette adresse : www.01net.com
    Mets le à jour et scan ton ordinateur. En général, il est assez efficace.
    0
    1. vince73 Messages postés 6 Statut Membre
       
      bonjour,
      je connais spybot j'ai essayer et il na rien fait avec le logiciel hitman pro il y a plusieur logiciel qui analysent les spywares il ya entre autre spybot adaware spyware doctor Spy Sweeper et apres redemarrae du pc c'est rebelote j'ai toujours des pub intempestives et des messages m'indiquant que mon pc est infécté.

      cela dis je te remercie de ton aide je vais essayer de telecharger spybot seul sans hitman pro et je vais lancer les analyse seul.
      0
  2. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonjour vince73,

    fais le pas à pas proposé ici (en complet stp!, mm si tu as fait qq chose du mm genre):

    virus methode preliminaire de desinfection version fr
    et colles, ici, les 3 rapports avec tes conclusions/ commentaires. ((Merci lyonnais92))

    a++
    0
  3. vince73 Messages postés 6 Statut Membre
     
    salut lance_yien
    voila le rapport de ewido :

    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 18:34:20 09/10/2006

    + Scan result:

    C:\Documents and Settings\vincent\Cookies\vincent@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : No action taken.
    C:\Documents and Settings\vincent\Cookies\vincent@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No action taken.
    C:\Documents and Settings\vincent\Cookies\vincent@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : No action taken.
    C:\Documents and Settings\vincent\Cookies\vincent@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
    C:\Documents and Settings\vincent\Cookies\vincent@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
    C:\Documents and Settings\vincent\Cookies\vincent@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : No action taken.
    C:\Documents and Settings\vincent\Cookies\vincent@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
    C:\Documents and Settings\vincent\Cookies\vincent@weborama[3].txt -> TrackingCookie.Weborama : No action taken.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP47\A0015339.dll -> Trojan.Agent.vg : No action taken.

    ::Report end

    je te remercie de ton aide et je te passe le rapport bitdefender des que celui ci est fini.
    merci encore
    0
  4. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonsoir vince73,

    ton pc est infecté jusqu'aux de restauration,
    tu enchaînera avec ceci (dans l'ordre):

    >>>> ceci:
    **télécharges tuneup si tu ne l'as pas déjà:
    www.01net.com
    après install. et lancement clic sur "nettoy&répar." > "…diskcleaner"
    dans la fenêtre qui s'ouvre cocher toutes les cases > "suivantes" >…>…
    quand c'est fini retourner à la fenêtre pricipale et
    clic sur "registrycleaner" > "suivant" > "affich. Les erreurs" > "demarrer le netty." > "suivant" > " réexam." (si l"option s'affiche)… sinon "terminer"
    plein d'options à exploiter, mais plus tard.

    ** télécharges « ewido » si tu ne l'as pas déjà: http://perso.orange.fr/entraide-hijackthis/Ewido/
    Cliques sur « update » pour les mise à jour puis clic sur « scanner » > « complete scan system ».
    clic «apply all.."
    Tuto ici : https://www.malekal.com/tutorial-et-guide-ewido-v4/

    >>>> supprimer les pts de restaur:
    clic droit sur poste de travail > "propriété" > "restaur. system" > cocher la case "désactiv..." > "appliq." > attendre la fin > décocher cette même case > "ok" fermer tout.
    vérifies que ta corbeille est vide
    redémarres ton pc

    >>>> tu finis par ceci:
    ** télécharges « Hijackthis » si tu ne l'as pas déjà:
    www.01net.com
    clic sur le fichier > "exécute" > "do a scan and save a logfile".
    une fois fini tu vas avoir un "rapport.txt" (dans le dossier où tu l’as telechargé)
    postes ici ce rapport avec tes commentaires…

    bon courage!!!!!!!!!!!!!
    0
    1. vince73 Messages postés 6 Statut Membre
       
      re salut lance_yien
      j'ai en ma possession tune up utilities 2006 j'attendla fin de l'analyse de bitdefender qui ma trouvé un virus de plus que ewido il me reste 30 min d'analyse ensuite je te passe le log et je continuerai ce que tu me préconise
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    re vince73,

    prends ton temps!!!!!!!!

    mais , surtout, dans l'ordre

    t'es bien parti pour l'avoir!!!!!!!!

    bon courage
    0
    1. vince73 Messages postés 6 Statut Membre
       
      c'est encre moi,
      bitdefender a fini l'analyse mais le rapport je l'ai enregistré en txt et je ne sais pas si c'est valide.
      je voulais savoir si il fallait queje te fasse un copier coller du rapport quand meme???
      a propos de tune up j'avais deja fais les manip que tu m'a indiquer avec registry cleaner et disk cleaner maintenant je vais faire une analyse avec le dernier logicizl dont je ne me rappel pas du nom hiquelque chose.
      voila je repasse sur le forum voir si tu veux quand meme le rapport bitdefender.
      merci encore
      0
    2. vince73 Messages postés 6 Statut Membre
       
      salut lance_yien

      j'ai desactiver et reactiver la restauration systeme et redemarré le pc, ensuite j'ai lancé HijackThis et voici le rapport qu'il ma donné :


      Logfile of HijackThis v1.99.1
      Scan saved at 22:02:11, on 09/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5700.0007)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\Program Files\Fichiers communs\{E8AC0FE3-0C78-1036-0123-050405280021}\Update.exe
      C:\Apps\EZHome\EZStatus.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\vincent\Mes documents\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = format.packardbell.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
      O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.fr/files/rfscanax.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

      voila j'attend ta réponse et toujours et encore merci pour ton aide
      0