[Résolu] A l'aide ! (spyware en tout genre...)

A l'aide ! (spyware en tout genre...) [Résolu] - Sécurité - Windows & Software

Marsh Posté le 13-12-2006 à 21:45:41    

Bonjour !
 
Je suis infesté de saloperies que spybot ne parvient pas à supprimer. C'est simple ils reviennent à chaque fois que je redémarre mon pc. C'est du gnre doubleclick, zolo, etc... j'en ai bien une tite dixaine comme ça.
 
Si quelqu'un de plus doué que moi pouvait m'aider ce serait sympa :)
 
Merci  :jap:
 
[Edit] J'en profite pour demadner si quelqu'un sait commetn utiliser efficacement l'antispam de laposte.net merci encore :)


Message édité par kierlyn le 16-12-2006 à 18:09:40
Reply

Marsh Posté le 13-12-2006 à 21:45:41   

Reply

Marsh Posté le 13-12-2006 à 22:19:22    

Salut
Télécharge Smitfraudfix :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 
Choisis l'Option 1 (Recherche)


Message édité par Astro 111 le 13-12-2006 à 22:19:43

---------------
.: Mastodon :. // • Radio Fediverse
Reply

Marsh Posté le 13-12-2006 à 22:46:09    

Merci je commence par ça :)

Reply

Marsh Posté le 13-12-2006 à 22:48:15    

Voici le rapport si ça peut intéresser
 
Le type du système de fichiers est NTFS
Fix executé en mode normal
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Georgio
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Georgio\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Georgio\Favoris
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
 
 
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 

Reply

Marsh Posté le 13-12-2006 à 23:02:26    

et alors ?


---------------
.: Mastodon :. // • Radio Fediverse
Reply

Marsh Posté le 14-12-2006 à 11:23:55    

Ad aware est pas mal non plus :)

Reply

Marsh Posté le 14-12-2006 à 11:31:33    

Lu,
 
Install ad aware et spybot et supprime la restauration du systeme :
 
Clique droit sur poste de travail>proprietes>restauration du sytème>Coche la case desactiver la ....
 
A+  

Reply

Marsh Posté le 14-12-2006 à 12:18:56    

Lu,  
+1, surtout supprime la restauration sinon ça reste dans ton ordi !

Reply

Marsh Posté le 15-12-2006 à 18:26:37    

Oki merci je test ça :)

Reply

Marsh Posté le 15-12-2006 à 18:58:11    

Bon et bien j'ai du mieux mais toujours un cnml.exe que AdAware ne peut effacer (accès refusé quand je veux le supprimer à la main). ce fichier se trouve dans c:\program files\wovtrvtw\
j'ai passé un coup d'hijackthis pour le virer si toujours là je posteari un log.

Reply

Marsh Posté le 15-12-2006 à 18:58:11   

Reply

Marsh Posté le 15-12-2006 à 20:32:46    

Bon et bien j'ai tout nettoyé concernant cnml.exe et c'était pas aisé. J'ai suivi à la lettre cette procédure : http://www.commentcamarche.net/for [...] 32-agent-q
 
Mais j'ai toujours les cookies traceurs que sont Advertising.com , Avenue A,Inc. , DoubleClick, Fastclick, MediaPlex, StaCounter, TradeDoubler , WebTrendsLive, et enfin (ouf...) Zedo. Ceux je ne parviens pas à les jarter.
 
Merci d'avance :)

Reply

Marsh Posté le 16-12-2006 à 11:54:02    

Suprime aussi ton cache IE ou Firefox, et desinstalle les programmmes douteux

Reply

Marsh Posté le 16-12-2006 à 18:08:56    

Bon tout à l'air ok.
 
J'ai compris que tout était venu non pas du spam mais d'un soft que j'ai voulu tester : CommView. La prochaine fois je passerai par linux pour ce genre de choses...
 
Merci encore :)


Message édité par kierlyn le 16-12-2006 à 18:09:19
Reply

Marsh Posté le 16-12-2006 à 20:52:33    

[:ab614]


---------------
.: Mastodon :. // • Radio Fediverse
Reply

Marsh Posté le 17-12-2006 à 13:42:08    

la prochaine fois essaye de travailler avec des bon outils pas de programme douteux .....
Essaye le libre sur le site de framasoft ta pas mal d équivalent et tu aura moin de spyware malware et autres ... voir pas dutout

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed