Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté par spyware

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté par spyware

Prévenir les modérateurs en cas d'abus 
Jenna13
jenna13
  1. Posté le 14/07/2006 à 09:21:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Mon PC est infesté par un spyware dont je n'arrive pas à me débarasser. Quelqu'un peut il m'aider ?
 D'avance merci

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2006 à 09:23:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Règle à respecter : http://forum.telecharger.com/t [...] ges-1.html

 Edite ton message avec l'icone http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif, supprime ton rapport HijackThis et copie/colle le dans le message suivant pour que l'on puisse t'aider.

(Publicité)
jenna13
  1. Posté le 14/07/2006 à 10:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 rebonjour

 Désolée de ne pas avoir respecté les règles, c'est ma "première fois" sur ce forum. Voici donc le log file Hijackthis. et merci de votre aide.
 Logfile of HijackThis v1.99.1
 Scan saved at 11:18:22, on 14/07/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\system32\atmclk.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\WINDOWS\system32\dcomcfg.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\MOZILL~2\THUNDE~1.​EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Isabelle\Bureau\Hijac​kThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://format.packardbell.com/ [...] 6&key=OEM4
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: XBTP09580 - {B16F8052-1A10-4967-9F98-1A21E​CC782F2} - C:\PROGRA~1\WORDRE~1\tbu4\WORD​RE~1.DLL
 O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce​89e9e36} - C:\WINDOWS\system32\hp100.tmp
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [autoclk] autoclk.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.​EXE /partner BO1
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Media Manager.lnk = ?
 O4 - Global Startup: Adobe Gamma Loader.lnk = ?
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: PDFtypewriter - {B5EE1724-E26C-4431-A8F3-96FC5​FE55CA1} - C:\Program Files\PDFtypewriter\PDFtypewri​terie.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DA0CC0A8-6FD0-4643-BBFF-C​650C31668D0}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe95​90f6cfb} - C:\WINDOWS\system32\mzoeut.dll
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 D'avance merci

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2006 à 10:28:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Télécharge SmitfraudFix
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

jenna13
  1. Posté le 14/07/2006 à 10:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide. Voici le rapport Smitfraudfix :
 SmitFraudFix v2.70

 Rapport fait à 11:39:00,23, 14/07/2006
 Executé à partir de C:\Documents and Settings\Isabelle\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\atmclk.exe PRESENT !
 C:\WINDOWS\system32\dcomcfg.ex​e PRESENT !
 C:\WINDOWS\system32\hp???.tmp PRESENT !
 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ld???.tmp PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\mzoeut.dll PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\regperf.ex​e PRESENT !
 C:\WINDOWS\system32\simpole.tl​b PRESENT !
 C:\WINDOWS\system32\stdole3.tl​b PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Isabelle\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Isabelle\Favoris

 C:\DOCUME~1\Isabelle\Favoris\A​ntivirus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

 C:\DOCUME~1\ALLUSE~1\Bureau\On​line Security Guide.url PRESENT !
 C:\DOCUME~1\ALLUSE~1\Bureau\Se​curity Troubleshooting.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{af3fd9a8-1287-4159-9212-9a5b​4494af70}"="ecosystems"

 [HKEY_CLASSES_ROOT\CLSID\{af3fd​9a8-1287-4159-9212-9a5b4494af7​0}\InProcServer32]
 @="C:\WINDOWS\system32\guxxa.d​ll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{af3fd9a8-1287-4159​-9212-9a5b4494af70}\InProcServ​er32]
 @="C:\WINDOWS\system32\guxxa.d​ll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "cholecyst"="{ee2975b6-e8d5-40​5e-8448-8fe9590f6cfb}"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2006 à 10:55:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan la zone critique
 - Copie/colle le rapport du scan ici

 Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

 Page :
1

Aller à :
 

Sujets relatifs
infecte par shop at home Mon ordi rame, suis-je infecté?
infecté par magic control agent pc très infecté : virus trojan processeur à 100%
18 "trojans" & "spyware" + lag Comment protéger son PC pour éviter d'être infecté ?
Plus de sujets relatifs à : PC infecté par spyware

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
,, 2
ooooooooooh 0
un dialer espaniol 11
systemdoctor 12
virus magnet ? 1