Probleme spyreware
burinho
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
j'ai un copain qui sur sont portable c'est chopé un spyware, et il tombe sur la page http:// here4search.com/hp.htm?.id=9
j'ai lancé adware qui a trouvé des spyrware, et même spybot , mais le problème persiste.
j'ai un copain qui sur sont portable c'est chopé un spyware, et il tombe sur la page http:// here4search.com/hp.htm?.id=9
j'ai lancé adware qui a trouvé des spyrware, et même spybot , mais le problème persiste.
32 réponses
salut
relance hijack internet fermer coche et fix ces lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=9
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\6gnaazgdgm3e.dll
ces 2 la sont plus que suspect
O4 - HKLM\..\Run: [Network Security Guard] C:\WINDOWS\System32\sgl2zknx6yc.exe
O4 - HKLM\..\Run: [cleaner] C:\WINDOWS\System32\cljoikubla2.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O20 - AppInit_DLLs: pavwait.dll zgc2kdzfupls.tlb xi2b81x1uroto.tlb h81fo16pgbvj.tlb kpj2fzwxbs09uy.tlb d18id4ztc3yjup.tlb soc8hastz0mr.tlb 5hnpu839oi7gs.tlb gbve4zio2yy.tlb cuzcf0y1fyjjo7.tlb ldiv7pr3b7ihlo.tlb 2i1jyh12sp.tlb 8pyveit9blwk.tlb
-----------------
apres passe nceci
CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
ensuite demarre en mode sans echec
recherche et supprimme ceci
6gnaazgdgm3e.dll
C:\WINDOWS\System32\sgl2zknx6yc.exe
C:\WINDOWS\System32\cljoikubla2.exe
-----------------
replace ta page de demarrage dans option internet
et si tu as spybot bloque celle ci avec lui
la chasse et le balltrap ma vrai passion
voir site perso dans profil
relance hijack internet fermer coche et fix ces lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=9
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\6gnaazgdgm3e.dll
ces 2 la sont plus que suspect
O4 - HKLM\..\Run: [Network Security Guard] C:\WINDOWS\System32\sgl2zknx6yc.exe
O4 - HKLM\..\Run: [cleaner] C:\WINDOWS\System32\cljoikubla2.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O20 - AppInit_DLLs: pavwait.dll zgc2kdzfupls.tlb xi2b81x1uroto.tlb h81fo16pgbvj.tlb kpj2fzwxbs09uy.tlb d18id4ztc3yjup.tlb soc8hastz0mr.tlb 5hnpu839oi7gs.tlb gbve4zio2yy.tlb cuzcf0y1fyjjo7.tlb ldiv7pr3b7ihlo.tlb 2i1jyh12sp.tlb 8pyveit9blwk.tlb
-----------------
apres passe nceci
CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
ensuite demarre en mode sans echec
recherche et supprimme ceci
6gnaazgdgm3e.dll
C:\WINDOWS\System32\sgl2zknx6yc.exe
C:\WINDOWS\System32\cljoikubla2.exe
-----------------
replace ta page de demarrage dans option internet
et si tu as spybot bloque celle ci avec lui
la chasse et le balltrap ma vrai passion
voir site perso dans profil
voilà j'ai coché les lignes que tu as demandées.
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
j'ai tout compris, si tu pouvais m'expliquer.
j'ai fais la recherche des fichiers -ci dessous, mais il trouve rien.
6gnaazgdgm3e.dll
C:\WINDOWS\System32\sgl2zknx6yc.exe
C:\WINDOWS\System32\cljoikubla2.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
j'ai tout compris, si tu pouvais m'expliquer.
j'ai fais la recherche des fichiers -ci dessous, mais il trouve rien.
6gnaazgdgm3e.dll
C:\WINDOWS\System32\sgl2zknx6yc.exe
C:\WINDOWS\System32\cljoikubla2.exe
salut,
je le sais bien q'ui jour avec le feux, en faite je lui avait installer bitdefender 7.2 en gratuit car il avait pas de antivirus, c'est mieux que rien.
là je viens tenter avec le version d'évaluation de kaperski, je l'ai mise à jour, et apparament il aurait trouvé 3 cheval de troye, maintenant j'attend pour voir s'il a pu les supprimer.
je le sais bien q'ui jour avec le feux, en faite je lui avait installer bitdefender 7.2 en gratuit car il avait pas de antivirus, c'est mieux que rien.
là je viens tenter avec le version d'évaluation de kaperski, je l'ai mise à jour, et apparament il aurait trouvé 3 cheval de troye, maintenant j'attend pour voir s'il a pu les supprimer.
re
pour les fichiers fait ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
ensuite en mode sans echec tu devrait les trouver
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour les fichiers fait ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
ensuite en mode sans echec tu devrait les trouver
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tout ça je l'ai déjà fait,
la seule chose que j'ai de coché c'est mémoriser les parametre d'affichage de chaque dossier et rechercher automatiquement les dossier et imprimantes partagés
la seule chose que j'ai de coché c'est mémoriser les parametre d'affichage de chaque dossier et rechercher automatiquement les dossier et imprimantes partagés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut telecharge c 3 anti spywares
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
ensuite fait un scan avec ravantivirus comme ceci :
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@++++++++
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
ensuite fait un scan avec ravantivirus comme ceci :
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@++++++++
merci,
mais il est impossble de faire un scan sur ravantivirus, car rien ne se passe, idem chez sylantec, et panda le seule qui marche c'est secuser.com
mais il est impossble de faire un scan sur ravantivirus, car rien ne se passe, idem chez sylantec, et panda le seule qui marche c'est secuser.com
bon je crois que je vais laisser tomber, et faire un restoration avec les cd de restoration, car là je s'atture, mon collègue je l'aime bien mais là il y' a des limites.
c'est bien la première fois que je tombe sur un virus ou spyware coriace comme celui là.
c'est bien la première fois que je tombe sur un virus ou spyware coriace comme celui là.
salut
peut tu faire ceci pour voir
Avec le bloc-notes, ouvre le fichier : C:\WINDOWS\system32\drivers\etc\hosts
et fait un copier coller et met moi le ici
Sous 2000 et xp c'est C:\WINDOWS\system32\drivers\etc\hosts
Sous les win 9x c'est C:\WINDOWS\hosts
la chasse et le balltrap ma vrai passion
voir site perso dans profil
peut tu faire ceci pour voir
Avec le bloc-notes, ouvre le fichier : C:\WINDOWS\system32\drivers\etc\hosts
et fait un copier coller et met moi le ici
Sous 2000 et xp c'est C:\WINDOWS\system32\drivers\etc\hosts
Sous les win 9x c'est C:\WINDOWS\hosts
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Bsr,
Je n'arrive pas à supprimer Spyreware ce virus qui m'embette tout le temps. Chaque fois je reinstalle la machine.
Merci
Je n'arrive pas à supprimer Spyreware ce virus qui m'embette tout le temps. Chaque fois je reinstalle la machine.
Merci
