Spywares divers dans mon pc
Forum Sécurité - Virus : Spywares divers dans mon pc
Bonjour à tous,
Voilà mon problème: il y a quelques semaines, j'ai chopé des spywares (ou virus) qui ont littéralement envahi mon pc au point que je le formate pour m'en débarasser!
Après format ( non rapide mais complet sous win XP système de fichiers NTFS) tout fonctionnait normalement sans ces pestes mais à mon grand désespoir certains sont revenus et pas moyen de les supprimer ni avec Adware, spybot, j'ai même tenté hijackthis et x-cleaner.
Ils "reviennent" après suppression et se manifestent par:
-Des programmes et setups que je n'ai jamais installé
-l'ouverture intempestive de pop-ups (me demandant des scans, me disant que mon pc est peut-être infecté...)
Voici les nom décelés dans ma liste de prog:
MEdia Gateway, 180search, mIRC, Powerscan, Sidefind, ISTSvc, Surf Accuracy, The bulls eyes network, Internet optimizer, Elitebar, ISTbar, Syncro Ad, Win32Dyfuca a, Windupdates,
http://www.animefixion.net/index.html (qui s'ouvre à chaque ouverture de session windows)
De plus j'ai remarqué des setups du style freeXXX alors que ce genre de site ne fait vraiment pas partie des habitudes de la maison!!!
Que puis-je faire et comment se sont-ils invités dans ma bécane?
Merci beaucoup de votre aide
Mig
PS: Désolé d'être long à lire mais le problème devait être aussi clair que possible
mIRC c'est un programme pour se connecter aux serveurs IRC et discuter en ligne. C'est pas un spyware.
Powerscan, je ne sais plus ce que c'est, mais à ma connaissance c'est pas un spyware.
Tu es le seul à utiliser ton ordinateur ?
Sinon si tu veux virer les spy tu peux utiliser en trio adaware, M$ antispy et spybot (mais perso je ne fais pas confiance en spybot).
Vérifis quand même avec un bon antivirus que tu n'es pas de virus. Il y a aussi l'antivirus en ligne sur www.secuser.com
Merco beaucoup aurélie de répondre aussi vite,
En fait mon épouse utilise le pc également
Au niveau des virus j'ai scanné avec norton, il m'en a sorti une soixantaine alors que le dernier scan datait de 4 jours sans trop d'anomalies...
Je vais tenter le coup avec le trio mais j'ai oublié dans le message précédent de préciser qu'il y a aussi une barre d'outil qui s'affiche dès que j'ouvre IE et pas moyen de la virer via clic droit ni en la recherchant dans les progs
Je te tiens au courant après les scans.
Merci de ton aide
Mig
Tu a la surveillance de mise en permanence pour Norton ?
Pour la barre outil, tu peux me dire comment elle s'appelle ?
Oui la surveillance est ok,
J'ai aussi zone alarm qui me neutralise pas mal d'entrées.
Pour ce qui est de la barre d'outils j'ai bien peu que ce ne soit elitebar,
en fait quand j'essaye de l'ouvrir ou quoi pour trouver un nom il me met soit searchmiracle ou alors yupsearch, puis en ouvrant ces fenêtres on trouve un petit utilitaire UNINSTALL (qui mentionne le nom elitebar) mais rien n'y fait la barre est toujours là...
J'espère quand même pouvoir sortir cette crasse.
A bientôt
Merci d'avance
salut pour tes spyware effectue cette manipulation ici
merci de ton aide alessio, j'effectue le "super-scan-complet" renseigné sur le site.
Ewido me sort pas mal de trucs et même certains que spybot avait soit-disant viré!!!
On verra, en attendant je croise les doigts
Salut,
petit conseil : fais tes scans en mode sans échec
:-)
Ah voilà je donne des newd,
Merci à toi également Esteban, c'est ce que j'ai fait car certains progs me le demandaient directement.
Je ne voudrais pas crier victoire trop vite mais après quelques heures d'acharnement et de sueur je pense avoir viré cette fichue barre d'outils (pour combien de temps???).
Il s'agissait de yupsearch.com en fait un dérivé d'elitebar. Il y avait un fichier UNINSTALL mais qui ne fonctionnait pas et ô miracle je suis arrivé sur une autre page en faisant la même opération (clic ^sur icône de la barre en question dans IE et puis option puis uninstall) et surprise la page était donc différente de ce matin, j'ai û recopier un code et hop! finie la barre on dirait, j'espère du moins.
En tous cas un grand merci à tous pour votre aide et je vais rester fidèle à ces topics, si jamais je peux vous venir en aide aussi je le ferai bien volontiers.
Merci à tous!
salut tout le monde.
voila moi aussi j'avais des spywares et grace à l'aide du forum j'ai pu m'en débarasser. mais voila, après avoir effectué toutes les operations et s'etre debarassé des spywares, mon PC est devenu tres lent. il se bloque tout le temps et des que j'essaie d'ouvrir une page, il faut que j'attende au moins 5 min pour que ça s'ouvre.
quelqu'un pourrait il m'aider? merci d'avance.
voici mon rapport:
Logfile of HijackThis v1.99.1
Scan saved at 22:29:52, on 27/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\bin\NJEEVES.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\hicham\LOCALS~1\Temp\Rar$EX01.105\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?.home=msgr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NORMAN] C:\Norman\Bin\Zlh.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Abonnés - {870A1C3A-0DF2-4E86-B40F-4BB4C1361F02} - http://abonne.menara.ma (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?li [...] lcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://joshua.trollprod.com/joshua/xplayer/xplayer.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/264930 [...] 601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B6E1FB7-3264-420A-8B34-8F19E22BBF03}: NameServer = 212.217.1.4 212.217.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{5B6E1FB7-3264-420A-8B34-8F19E22BBF03}: NameServer = 212.217.1.4 212.217.0.3
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Salut,
Pense à mettre à jour ton system sur windows update, tu es très en retard !
Installe un pare-feu, par exemple ZoneAlarm qui est simple et gratuit.
Fais la manip de Hardware en suivant bien les étapes.
Si tes problèmes persistent, poste un nouveau log de Hijackthis comme c'est indiqué à la fin de la manip.
D'autre part je te conseille de créer ton propre topic pour avoir plus de chance qu'on te réponde et pour ne pas "squatter" celui des autres... ;-)
merci esteban j suivrai ton conseil concernant la creation de mon propre topic mais avant tt je voudrai savoir ce que tu veux dire par j ss tres en retard en ce qui concerne mon systeme. tu pourrais m'eclairer? merci d'avance
Actuellement on en est à Windows XP SP2 et je vois que tu as Windows XP
Il faut que tu fasses tes mises à jour sur windows update car cela corrige les failles de sécurité et autres problèmes.
Mais fais-les après t'être débarrasser de tes spywares et autres saletés.
Par contre installe un pare-feu rapidement.
Voilà désolé je dois te laisser et je pars pour 15 jours.
qq'un prendra le relais pour t'aider.
a+
merci comme meme
et bonnes vacances
Il y a 1730 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
