Lutte contre spyware!
Nathachatte
Messages postés
17
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
depuis la semaine passée je lutte contre le virus Spyware que mon mari a enregistré par accident sur mon p.c. (windows XP Professionel ), de la famille Trojan. Il m'ouvre des pages de pub. sur Firefox 3 ou me propose un anti-spyware, en prétendant que mon ordi est en danger. Il avait désactivé mon clavier alors que je voulais envoyer un rapport à Avast, puis ma souris ou encore les h.p. et de nouveau la souris. Je précise que j'ai supprimé Spyware de tous mes fichiers, etc...après l'erreur de mon cher et tendre, mais rien n'y fait et Spyware me bouffe la vie. Il ouvre Firefox alors que je suis dans le panneau de configuration, ou autre activité hors connexion! Que faire pour m'en débarrasser? Nathachatte
depuis la semaine passée je lutte contre le virus Spyware que mon mari a enregistré par accident sur mon p.c. (windows XP Professionel ), de la famille Trojan. Il m'ouvre des pages de pub. sur Firefox 3 ou me propose un anti-spyware, en prétendant que mon ordi est en danger. Il avait désactivé mon clavier alors que je voulais envoyer un rapport à Avast, puis ma souris ou encore les h.p. et de nouveau la souris. Je précise que j'ai supprimé Spyware de tous mes fichiers, etc...après l'erreur de mon cher et tendre, mais rien n'y fait et Spyware me bouffe la vie. Il ouvre Firefox alors que je suis dans le panneau de configuration, ou autre activité hors connexion! Que faire pour m'en débarrasser? Nathachatte
A voir également:
- Lutte contre spyware!
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
3 réponses
Bonjour
je vais t'aider à résoudre ton soucis
il faut suivre les instruction !
1/ Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
* Double-clique sur dessus pour l'installer
* Laisse le s'installer par défaut
C:\Program Files\Trend Micro\HijackThis
* accepte la licence
* Ferme Hijackthis en cliquant sur la croix-rouge.
2/ Télécharge sur ton Bureau DSS (ex Comboscan) de Deckard:
(choisis enregistrer, puis Bureau comme emplacement)
http://deckard.geekstogo.com/dss.exe
* Ferme toutes les applications en cours.
* Double-clic sur comboscan.exe pour lancer l'outil.
* Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
* A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
@+
je vais t'aider à résoudre ton soucis
il faut suivre les instruction !
1/ Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
* Double-clique sur dessus pour l'installer
* Laisse le s'installer par défaut
C:\Program Files\Trend Micro\HijackThis
* accepte la licence
* Ferme Hijackthis en cliquant sur la croix-rouge.
2/ Télécharge sur ton Bureau DSS (ex Comboscan) de Deckard:
(choisis enregistrer, puis Bureau comme emplacement)
http://deckard.geekstogo.com/dss.exe
* Ferme toutes les applications en cours.
* Double-clic sur comboscan.exe pour lancer l'outil.
* Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
* A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
@+
Bonjour
désolé je n'ai pas pu te répondre avant
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Avant de lancer le téléchargement
Clique droit sur le lien et tu choisis "enregistrer la cible du lien sous"
et tu le renomme par outil
=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\
=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\
=> Double-clic sur outil,
=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
L'utilisation de ce logiciel n'est à utiliser que sous la demande dun helper confirmé
désolé je n'ai pas pu te répondre avant
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Avant de lancer le téléchargement
Clique droit sur le lien et tu choisis "enregistrer la cible du lien sous"
et tu le renomme par outil
=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\
=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\
=> Double-clic sur outil,
=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
L'utilisation de ce logiciel n'est à utiliser que sous la demande dun helper confirmé
2008-08-02 17:54:05 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job
-- Files created between 2008-07-02 and 2008-08-02 -----------------------------
2008-08-02 21:25:20 0 d-------- C:\Program Files\Trend Micro
2008-08-02 16:17:24 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-01 13:47:25 0 d-------- C:\WINDOWS\SxsCaPendDel
2008-08-01 00:40:49 0 d-------- C:\Program Files\Windows Defender
2008-08-01 00:11:17 0 d-------- C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-07-31 19:19:36 0 d-------- C:\Documents and Settings\Isabelle\dwhelper
2008-07-29 23:52:41 0 d-------- C:\Documents and Settings\Isabelle\Application Data\Grisoft
2008-07-29 23:52:21 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-29 00:00:33 0 d-------- C:\Program Files\Lavasoft
2008-07-29 00:00:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-28 23:58:00 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-27 20:44:38 1521376 --a------ C:\WINDOWS\AquaWorld Screen Saver.scr <Not Verified; AllerSoft; AnimateIt Screen Saver Toolkit>
2008-07-27 20:44:38 0 d-------- C:\Program Files\AquaWorld Screen Saver
2008-07-27 19:06:30 1607184 --a------ C:\WINDOWS\system32\Aquarium Exotique.scr <Not Verified; Axialis Software; Axialis Screen Saver Producer>
2008-07-26 13:16:49 0 d-------- C:\Program Files\InternetGameBox
2008-07-26 12:03:25 441456 --a------ C:\WINDOWS\system32\perfh040.dat
2008-07-26 12:03:24 61522 --a------ C:\WINDOWS\system32\perfc040.dat
2008-07-26 11:49:40 0 d-------- C:\Documents and Settings\Isabelle\Application Data\Uniblue
2008-07-26 00:58:46 0 d-------- C:\Documents and Settings\Isabelle\Application Data\InterVideo
2008-07-25 16:58:58 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-23 16:09:00 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-23 13:04:53 0 d-------- C:\Documents and Settings\Isabelle\Application Data\OpenOffice.org2
2008-07-23 10:37:23 0 d-------- C:\Program Files\Common Files
2008-07-23 10:37:13 4682 --a------ C:\WINDOWS\system32\npptNT2.sys <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT>
2008-07-23 00:09:12 0 d-------- C:\Program Files\Gpotato.eu
2008-07-22 00:27:28 0 d-------- C:\Program Files\QuickTime
2008-07-21 23:53:35 0 d-------- C:\Program Files\OpenOffice.org 2.4
2008-07-16 21:12:38 0 --a------ C:\WINDOWS\popcreg.dat
2008-07-16 21:12:38 23 --a------ C:\WINDOWS\popcinfot.dat
2008-07-16 21:12:38 0 d-------- C:\Program Files\PopCap Games
2008-07-15 01:33:47 0 d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-07-15 01:32:31 0 d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2008-07-15 01:32:17 0 d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-07-15 01:29:34 0 d-------- C:\Program Files\BoontyGames
2008-07-15 01:29:31 0 d-------- C:\Program Files\Boonty
2008-07-14 15:24:38 0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-13 18:01:58 0 dr------- C:\Documents and Settings\Isabelle\Application Data\Brother
2008-07-13 13:10:22 0 d-------- C:\Documents and Settings\Isabelle\Application Data\Zylom
2008-07-13 13:10:02 0 d-------- C:\Program Files\Zylom Games
2008-07-13 11:55:42 0 d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-07-10 20:56:39 0 d-------- C:\Documents and Settings\Isabelle\Application Data\ScanSoft
2008-07-10 20:16:30 50 --a------ C:\WINDOWS\system32\bridf07a.dat
2008-07-10 20:15:17 57856 --a------ C:\WINDOWS\system32\brinsstr.dll <Not Verified; Brother Industries,Ltd.; Brother MFL-Pro>
2008-07-10 20:15:02 12288 -r------- C:\WINDOWS\system32\BrDctF2S.dll <Not Verified; Brother Industries Ltd.; Brother Device Check Tool S>
2008-07-10 20:15:02 12288 -r------- C:\WINDOWS\system32\BrDctF2L.dll <Not Verified; Brother Industries Ltd.; Brother Device Check Tool L>
2008-07-10 20:15:02 94208 -r------- C:\WINDOWS\system32\BrDctF2.dll <Not Verified; Brother Industries Ltd.; Brother Device Check Tool>
2008-07-10 20:14:53 176128 -----n--- C:\WINDOWS\system32\BroSNMP.dll <Not Verified; Brother Industries, Ltd.; BroSNMP>
2008-07-10 20:14:35 34816 -----n--- C:\WINDOWS\system32\BrWiaNCp.dll <Not Verified; Brother Industries,Ltd.; Brother MFC Network Scanner>
2008-07-10 20:14:34 163840 -----n--- C:\WINDOWS\system32\NSSearch.dll <Not Verified; brother; brother NSSearch>
2008-07-10 20:14:34 37376 -----n--- C:\WINDOWS\system32\Brnsplg.dll <Not Verified; Brother Industries,Ltd; Brother Insustries,Ltd>
2008-07-10 20:14:34 61952 -----n--- C:\WINDOWS\system32\BrNetSti.dll <Not Verified; Brother Industries, Ltd.; Brother Industries, Ltd.>
2008-07-10 20:14:34 106496 -----n--- C:\WINDOWS\system32\BrMuSNMP.dll
2008-07-10 20:14:25 0 d-------- C:\Brother
2008-07-10 20:14:22 0 d-------- C:\Program Files\Brother
2008-07-10 20:14:21 131072 -----n--- C:\WINDOWS\brunin03.dll <Not Verified; Brother Industries,Ltd.; Brother MFL-Pro>
2008-07-10 20:10:11 0 d-------- C:\Program Files\Nuance
2008-07-10 20:09:21 0 d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-07-10 20:07:35 0 d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-07-10 20:07:16 0 d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-07-10 20:06:50 0 d-------- C:\Program Files\ScanSoft
2008-07-10 20:05:22 0 d-------- C:\Documents and Settings\All Users\Application Data\Brother
2008-07-10 16:58:24 0 d-------- C:\photos famille 2008
2008-07-05 18:30:56 0 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-05 18:11:47 0 d-------- C:\Documents and Settings\Isabelle\Application Data\Logitech
2008-07-05 18:07:21 69632 --a------ C:\WINDOWS\system32\KemXML.dll <Not Verified; Logitech Inc.; Logitech SetPoint>
2008-07-05 18:07:21 110592 --a------ C:\WINDOWS\system32\KemWnd.dll <Not Verified; Logitech Inc.; Logitech SetPoint>
2008-07-05 18:07:21 135168 --a------ C:\WINDOWS\system32\KemUtil.dll <Not Verified; Logitech Inc.; Logitech SetPoint>
2008-07-05 18:07:21 163840 --a------ C:\WINDOWS\system32\kemutb.dll <Not Verified; Logitech Inc.; Logitech SetPoint>
2008-07-05 18:06:48 0 d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-07-05 18:06:43 0 d-------- C:\Program Files\Logitech
2008-07-05 18:06:40 0 d-------- C:\Program Files\Fichiers communs\Logitech
-- Find3M Report ---------------------------------------------------------------
2008-08-01 13:48:15 0 d-------- C:\Program Files\Apple Software Update
2008-08-01 13:47:00 0 d-------- C:\Program Files\Fichiers communs
2008-07-31 16:47:32 0 d-------- C:\Documents and Settings\Isabelle\Application Data\Mozilla
2008-07-28 21:36:00 0 d-------- C:\Program Files\Pistachio Productions
2008-07-28 17:35:25 473862 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-07-28 17:35:25 77598 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-07-26 11:18:50 0 d-------- C:\Program Files\Java
2008-07-26 00:19:42 0 d-------- C:\Documents and Settings\Isabelle\Application Data\Identities
2008-07-20 13:28:06 46 --a------ C:\WINDOWS\popcinfo.dat
2008-07-14 15:24:20 0 d-------- C:\Program Files\Fichiers communs\Real
2008-07-13 23:18:45 0 d-------- C:\Documents and Settings\Isabelle\Application Data\Real
2008-07-10 20:14:17 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-10 20:07:34 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-07-05 18:10:41 0 d-------- C:\Program Files\Yahoo!
2008-06-27 20:46:09 0 d-------- C:\Documents and Settings\Isabelle\Application Data\Adobe
2008-06-27 20:45:59 4067 --a------ C:\WINDOWS\mozver.dat
2008-06-21 17:27:18 0 d-------- C:\Program Files\Micro Application
2008-06-18 16:53:37 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-18 16:39:17 0 d-------- C:\Program Files\Google
2008-06-16 16:32:43 0 d-------- C:\Documents and Settings\Isabelle\Application Data\MSN6
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [29.11.2001 21:42]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\Smtray.exe" [26.06.2002 18:36]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [10.10.2007 20:51]
"InCD"="C:\Program Files\ahead\InCD\InCD.exe" [28.06.2002 04:10]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 10:50]
"U.S. Robotics Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" []
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [23.01.2007 15:44 C:\WINDOWS\KHALMNPR.Exe]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [25.10.2006 09:03]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [29.01.2007 21:12]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [29.01.2007 21:10]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [01.02.2007 13:46]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [12.03.2007 14:51]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [26.01.2007 15:58]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [14.07.2008 15:11]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [27.05.2008 10:50]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10.06.2008 04:27]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19.07.2008 16:38]
"!AVG Anti-Spyware"="C:\Documents and Settings\Isabelle\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" [11.06.2007 11:25]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [03.11.2006 19:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [02.03.2006 14:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [19.08.2004 17:22]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [25.10.2007 09:01]
"ebcji"="c:\documents and settings\isabelle\local settings\application data\ebcji.exe" [26.07.2008 13:16]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [07.07.2008 09:42]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"SpybotDeletingB4193"=command /c del "C:\WINDOWS\Web\related.htm"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SpybotDeletingC8490"=cmd /c del "C:\WINDOWS\Web\related.htm"
C:\Documents and Settings\Isabelle\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [21.01.2008 16:41:28]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [06.12.2007 21:30:17]
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [06.08.2003 21:23:32]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [05.07.2008 18:10:25]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [05.07.2008 18:07:19]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46c057b0-f9f0-11dc-b380-00e018bfa69a}]
Auto\command- G:\bittorrent.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7f2a67a-16d1-11dd-b3b3-00e018bfa69a}]
Auto\command- G:\bittorrent.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
-- Hosts -----------------------------------------------------------------------
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
8940 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2008-08-02 21:34:12 ------------