Probleme spyreware
burinho
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
j'ai un copain qui sur sont portable c'est chopé un spyware, et il tombe sur la page http:// here4search.com/hp.htm?.id=9
j'ai lancé adware qui a trouvé des spyrware, et même spybot , mais le problème persiste.
j'ai un copain qui sur sont portable c'est chopé un spyware, et il tombe sur la page http:// here4search.com/hp.htm?.id=9
j'ai lancé adware qui a trouvé des spyrware, et même spybot , mais le problème persiste.
32 réponses
Bonsoir, ton ami a-t-il installé un pare feu également ?
Sinon, effectivement passer un coup de Spybot et de Adaware, me semble important.
Plus d'infos sur ce site pour les outils antipsyware, et sur le site de sevsauvage :
http://sebsauvage.net/safehex.html
Bon courage,
///Marie
Sinon, effectivement passer un coup de Spybot et de Adaware, me semble important.
Plus d'infos sur ce site pour les outils antipsyware, et sur le site de sevsauvage :
http://sebsauvage.net/safehex.html
Bon courage,
///Marie
Bonjour Marie,
Et non mon ami n'avait pas de firewall, c'est un petit novice en info,
je suis pas arrivé ni a faire un windowsupdate, car il revenais sur cette satané page web.
j'ai lancé ad-ware et spybot, qui me trouvais des spywares, mais dés que je me connecté au net, on pouvais refaire un scan et en retrouvé.
je crois que un d'eux était wwwcoolserch
Et non mon ami n'avait pas de firewall, c'est un petit novice en info,
je suis pas arrivé ni a faire un windowsupdate, car il revenais sur cette satané page web.
j'ai lancé ad-ware et spybot, qui me trouvais des spywares, mais dés que je me connecté au net, on pouvais refaire un scan et en retrouvé.
je crois que un d'eux était wwwcoolserch
En effet , logiciel espion, me semble-t-il.
Une fois tes Spybot et Adaware passés, il faut impérativement qu'il se munisse d'un parefeu.
Il y en a des payants, mais aussi des gratuits du type Zone Alarm ( en personnal use ), qui conviennent s'il a un budget modeste, et pour un usage domestique. Tu trouveras des liens dans la Base de connaissances de ce site.
De toute façon, le mieux est de prévenir, et de faire un nettoyage de manière régulière. Il peut également se munir, de logiciels, type SpywareBlaster ( freeware).
@plus. :o)
///Marie
Une fois tes Spybot et Adaware passés, il faut impérativement qu'il se munisse d'un parefeu.
Il y en a des payants, mais aussi des gratuits du type Zone Alarm ( en personnal use ), qui conviennent s'il a un budget modeste, et pour un usage domestique. Tu trouveras des liens dans la Base de connaissances de ce site.
De toute façon, le mieux est de prévenir, et de faire un nettoyage de manière régulière. Il peut également se munir, de logiciels, type SpywareBlaster ( freeware).
@plus. :o)
///Marie
en faite, il devait partir en vacance ce soir avec son portable donc j'ai pas pu tout lui faire car j'étais sur ce spyware coriace.
il avait pas d'antivirus non plus j' ai installé un gratos, il est évident que je vais lui installé ZA.
sinon hier j'avais bien essayé SpywareBlaster mais j'ai pas bien compris sont fonctionnement.
en tout cas ad ware il trouvait le fichier infecté mais le preoblème c'est qu'il reveinnent. il doit avoir un programme bizzard d'installé.
il avait pas d'antivirus non plus j' ai installé un gratos, il est évident que je vais lui installé ZA.
sinon hier j'avais bien essayé SpywareBlaster mais j'ai pas bien compris sont fonctionnement.
en tout cas ad ware il trouvait le fichier infecté mais le preoblème c'est qu'il reveinnent. il doit avoir un programme bizzard d'installé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en faite j'ai oublé de dire que la page sur laquelle il est redirigé c'est http://296f8.ilxt.info/index.php?aid=632
et la page de demarrage se met sur www.super-spider.com
et la page de demarrage se met sur www.super-spider.com
Pas d'antivirus, pas de parefeu, tu m'étonnes qu'il ait attrapper de vilaines choses, sur le net :-(((
On ne le dira jamais assez... on se protège.
Bon, en espérant que cela lui serve de leçon, non je rigole, mais tu as bien du courage, de lui faire les gestes élémentaires.
Bises,
@plus.
///Marie
On ne le dira jamais assez... on se protège.
Bon, en espérant que cela lui serve de leçon, non je rigole, mais tu as bien du courage, de lui faire les gestes élémentaires.
Bises,
@plus.
///Marie
Il faut bien aidé ce qui rame un peu en info, je crois que le spyware c'est celui-ci
http://www.pestpatrol.com/pestinfo/s/super-spider.asp
http://www.pestpatrol.com/pestinfo/s/super-spider.asp
salut
pour ta page de demarrage commence par celui ci
CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour ta page de demarrage commence par celui ci
CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
la chasse et le balltrap ma vrai passion
voir site perso dans profil
oki
tu telecharge se log sur le lien que je tai mis
ensuite tu te deconnecte tu ferme les programmes que eventuellement tu as ouvert ensuite double cdlick sur le fichier telecharger et tu click sur next puis encore next
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu telecharge se log sur le lien que je tai mis
ensuite tu te deconnecte tu ferme les programmes que eventuellement tu as ouvert ensuite double cdlick sur le fichier telecharger et tu click sur next puis encore next
la chasse et le balltrap ma vrai passion
voir site perso dans profil
de rien
tient nous au courant
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tient nous au courant
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
bonjour,
voilà mon collègue est revenue de vacances, et il a toujours ce fichier espion, or maintenant je crois que le problème est plus complex car on ne peux acceder à la restoration, et désintaller certain programme.
si quelq'un avait une idéecar là je vois ps trop
voilà mon collègue est revenue de vacances, et il a toujours ce fichier espion, or maintenant je crois que le problème est plus complex car on ne peux acceder à la restoration, et désintaller certain programme.
si quelq'un avait une idéecar là je vois ps trop
Bonsoir.
A-t -il essayé de le supprimer en mode sans échec ? ( touche F8 au démarrage du PC )
Bon courage,
///Marie
A-t -il essayé de le supprimer en mode sans échec ? ( touche F8 au démarrage du PC )
Bon courage,
///Marie
j'ai comme l'impression que j'ai plus acces au mode sans echec.
quand je fais un scan sur pestpatrol il me donne ça pourtant j'en ai déjç supprimer manuellement, mais apparrament c'est pas le cas.
trojan.win32
stratpage.he home page hiyacker
c:\porgramfiles internet explorer\ieengine.exe
trojan.win32.startpage.cd hiyacker
c:\windows\system32\winproc32.exe
tofger -A-worm
c:\windows\syteme.exe
greatsearch -hiyacker
c:\windows\reg33.exe
Dyfuca.internet optimizer browser helper objet
c:\windows\nem216.dll
cws-sucinit homepage hiyacker
c:\windows\mssys.exe
Coolwebsearch hiyacker
c:\windows\image.dll
bridge -browser helper objet
c:\windows\sytem32\bridge.dll
antilamer light-rat
c:\windows\runwin32.exe
quand je fais un scan sur pestpatrol il me donne ça pourtant j'en ai déjç supprimer manuellement, mais apparrament c'est pas le cas.
trojan.win32
stratpage.he home page hiyacker
c:\porgramfiles internet explorer\ieengine.exe
trojan.win32.startpage.cd hiyacker
c:\windows\system32\winproc32.exe
tofger -A-worm
c:\windows\syteme.exe
greatsearch -hiyacker
c:\windows\reg33.exe
Dyfuca.internet optimizer browser helper objet
c:\windows\nem216.dll
cws-sucinit homepage hiyacker
c:\windows\mssys.exe
Coolwebsearch hiyacker
c:\windows\image.dll
bridge -browser helper objet
c:\windows\sytem32\bridge.dll
antilamer light-rat
c:\windows\runwin32.exe
Bonsoir. Fais un HijackThis, tu le télécharges, puis tu l'exécutes puis tu colles le rapport ici.
Voici le lien du programme:
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html
C'est bizarre que tu ne puisses pas faire en mode sans échec, tu as essayé au démarrage, lors de l'écran bleu ?
Sinon, essaie avec la touche F5.
Par ailleurs, il a un troyen, et a²free, ne le détecte pas ??
Bon courage.
///Marie
Voici le lien du programme:
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html
C'est bizarre que tu ne puisses pas faire en mode sans échec, tu as essayé au démarrage, lors de l'écran bleu ?
Sinon, essaie avec la touche F5.
Par ailleurs, il a un troyen, et a²free, ne le détecte pas ??
Bon courage.
///Marie
salut,
en faite si c'esg bon j'arrive a acceder en mode sans echec, j'ai voulus instaler A2, le problème c'est que j'ai le programme d'installation qui se lance pendant 5 seconde et disparait aussitot
voilà le scan
Logfile of HijackThis v1.98.2
Scan saved at 23:45:41, on 10/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\sgl2zknx6yc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\carvalho jose\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\6gnaazgdgm3e.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Network Security Guard] C:\WINDOWS\System32\sgl2zknx6yc.exe
O4 - HKLM\..\Run: [cleaner] C:\WINDOWS\System32\cljoikubla2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O20 - AppInit_DLLs: pavwait.dll zgc2kdzfupls.tlb xi2b81x1uroto.tlb h81fo16pgbvj.tlb kpj2fzwxbs09uy.tlb d18id4ztc3yjup.tlb soc8hastz0mr.tlb 5hnpu839oi7gs.tlb gbve4zio2yy.tlb cuzcf0y1fyjjo7.tlb ldiv7pr3b7ihlo.tlb 2i1jyh12sp.tlb 8pyveit9blwk.tlb
en faite si c'esg bon j'arrive a acceder en mode sans echec, j'ai voulus instaler A2, le problème c'est que j'ai le programme d'installation qui se lance pendant 5 seconde et disparait aussitot
voilà le scan
Logfile of HijackThis v1.98.2
Scan saved at 23:45:41, on 10/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\sgl2zknx6yc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\carvalho jose\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\6gnaazgdgm3e.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Network Security Guard] C:\WINDOWS\System32\sgl2zknx6yc.exe
O4 - HKLM\..\Run: [cleaner] C:\WINDOWS\System32\cljoikubla2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O20 - AppInit_DLLs: pavwait.dll zgc2kdzfupls.tlb xi2b81x1uroto.tlb h81fo16pgbvj.tlb kpj2fzwxbs09uy.tlb d18id4ztc3yjup.tlb soc8hastz0mr.tlb 5hnpu839oi7gs.tlb gbve4zio2yy.tlb cuzcf0y1fyjjo7.tlb ldiv7pr3b7ihlo.tlb 2i1jyh12sp.tlb 8pyveit9blwk.tlb
