Se connecter avec
S'enregistrer | Connectez-vous

spyware de malade

Dernière réponse : dans Sécurité

Bonjour a tous mon pc a une grave maladie il est infecté par un spyware plutot efficace, des que vais sur un site une pub se lance tout a l heure j étais sous photoshop et tout a coup je ne pouvais plus enregistrer mon psd "plus assez de memoire" c'est la que je retourne sur le bureau et qu est ce que je vois bien 30 pages explorer d ouvertes :-o mon pc a rebooté tout seul lorsque j ai tenté de les supprimmer toutes d'un coup lol avec le gestionnaire de taches bon treve de blabla comment virer cette @@##$$ 

  1. Logfile of HijackThis v1.99.1
    

  2. Scan saved at 15:15:35, on 24/06/2006
    

  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
    

  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    

  5.  
  6. Running processes:
    

  7. C:\WINDOWS\System32\smss.exe
    

  8. C:\WINDOWS\system32\winlogon.exe
    

  9. C:\WINDOWS\system32\services.exe
    

  10. C:\WINDOWS\system32\lsass.exe
    

  11. C:\WINDOWS\system32\Ati2evxx.exe
    

  12. C:\WINDOWS\system32\svchost.exe
    

  13. C:\WINDOWS\System32\svchost.exe
    

  14. C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    

  15. C:\WINDOWS\system32\spoolsv.exe
    

  16. C:\WINDOWS\eHome\ehRecvr.exe
    

  17. C:\WINDOWS\eHome\ehSched.exe
    

  18. C:\WINDOWS\system32\dllhost.exe
    

  19. C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
    

  20. C:\WINDOWS\system32\Ati2evxx.exe
    

  21. C:\WINDOWS\Explorer.EXE
    

  22. C:\WINDOWS\system32\rundll32.exe
    

  23. C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    

  24. C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    

  25. C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    

  26. C:\WINDOWS\system32\NotifyPhoneBook.exe
    

  27. C:\Program Files\RocketDock\RocketDock.exe
    

  28. C:\WINDOWS\system32\devldr32.exe
    

  29. C:\Program Files\FlashFXP\FlashFXP Website.exe
    

  30. C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    

  31. C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    

  32. C:\Program Files\Internet Explorer\iexplore.exe
    

  33. C:\WINDOWS\system32\rundll32.exe
    

  34. C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    

  35. C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
    

  36.  
  37. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://www.google.be/" target="_blank">http://www.google.be/</a>
    

  38. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://www.generation-nt.com" target="_blank">www.generation-nt.com</a>
    

  39. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    

  40. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    

  41. O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
    

  42. O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    

  43. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    

  44. O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    

  45. O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    

  46. O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    

  47. O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    

  48. O4 - HKCU\..\Run: [sys_up1] C:\Program Files\Common Files\svchostsys\svchostsys.exe
    

  49. O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    

  50. O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
    

  51. O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    

  52. O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
    

  53. O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
    

  54. O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
    

  55. O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
    

  56. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    

  57. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    

  58. O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    

  59. O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    

  60. O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    

  61. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    

  62. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    

  63. O14 - IERESET.INF: START_PAGE_URL=<a href="http://www.generation-nt.com" target="_blank">www.generation-nt.com</a>
    

  64. O17 - HKLM\System\CCS\Services\Tcpip\..\{035EA0EB-8CB2-447D-9D17-8F58F36D0046}: NameServer = 212.87.96.9 194.7.45.25
    

  65. O17 - HKLM\System\CS1\Services\Tcpip\..\{035EA0EB-8CB2-447D-9D17-8F58F36D0046}: NameServer = 212.87.96.9 194.7.45.25
    

  66. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    

  67. O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
    

  68. O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\ltl0273mg.dll
    

  69. O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\dnn0015me.dll (file missing)
    

  70. O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    

  71. O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    

  72. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    

  73. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    

  74. O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    

  75. O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    

  76. O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Autres pages sur : spyware malade

Lassé par la pub ? Créez un compte

Evite de mettre tes rapports en citation

Imprime ces instructions, ou colle les dans un fichier texte.
Regarde bien l'indication en bas, avant de commencer la procédure.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.

. Ferme toutes les fenêtres actives.
. Lance l'outil Look2Me-Destroyer.exe.
. Coche Run this program as a task
. Un message s'affichera :
"Look2Me-Destroyer will close and re-open in approximately 1 minute"-> OK
. Il se relancera après la minute, puis appuie sur le bouton Scan for L2M.
. Les icônes de ton Bureau vont disparaître.
. Le scan termine, clique sur Remove L2M
. Un nouveau message Done Scanning apparaîtra, clique sur OK.
. Suivi de Done removing infected files! Look2Me-Destroyer will now shutdown your computer -> OK.
. Ton PC va s’éteindre.
. Démarre ton PC normalement.
. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt ,ainsi qu'un rapport HijackThis.

Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

merci beaucoup j ai suivit les instructions

rapport hijjackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:35:57, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Help\1_20_10_0..exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [sys_up1] C:\Program Files\Common Files\svchostsys\svchostsys.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe






rapport look2me


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 24/06/2006 16:16:20

Infected! C:\WINDOWS\system32\ltl0273mg.dll
Infected! C:\WINDOWS\system32\dnn0015me.dll
Infected! C:\System Volume Information\_restore{E9D08DA0-9BF9-44FD-BAAD-48B75B1C2A48}\RP71\A0111021.dll
Infected! C:\WINDOWS\system32\akmfd.dll
Infected! C:\WINDOWS\system32\atferror.dll
Infected! C:\WINDOWS\system32\cKpicom.dll
Infected! C:\WINDOWS\system32\e620lgfm162a.dll
Infected! C:\WINDOWS\system32\hrno0553e.dll
Infected! C:\WINDOWS\system32\MeltLang.dll
Infected! C:\WINDOWS\system32\guard.tmp

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\ltl0273mg.dll
C:\WINDOWS\system32\ltl0273mg.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{E9D08DA0-9BF9-44FD-BAAD-48B75B1C2A48}\RP71\A0111021.dll
C:\System Volume Information\_restore{E9D08DA0-9BF9-44FD-BAAD-48B75B1C2A48}\RP71\A0111021.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\akmfd.dll
C:\WINDOWS\system32\akmfd.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\atferror.dll
C:\WINDOWS\system32\atferror.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\cKpicom.dll
C:\WINDOWS\system32\cKpicom.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\e620lgfm162a.dll
C:\WINDOWS\system32\e620lgfm162a.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\hrno0553e.dll
C:\WINDOWS\system32\hrno0553e.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\MeltLang.dll
C:\WINDOWS\system32\MeltLang.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\guard.tmp could not be deleted!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Reinstall
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Shell Extensions

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{9DFAD1A5-898D-4F19-8D1D-E3578A9D6B01}"
HKCR\Clsid\{9DFAD1A5-898D-4F19-8D1D-E3578A9D6B01}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded


Citation :
could not be deleted!

On va faire autrement

http://service1.symantec.com/(...)
Desactive puis re-active la restauration du systeme

Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now ".

Redémarre en mode sans échec

Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.

Aide sur Ewido de Rub_Mic
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde