A l'aide ! (spyware en tout genre...) [Résolu] - Sécurité - Windows & Software
Marsh Posté le 13-12-2006 à 22:19:22
Salut
Télécharge Smitfraudfix :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Choisis l'Option 1 (Recherche)
Marsh Posté le 13-12-2006 à 22:48:15
Voici le rapport si ça peut intéresser
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Georgio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Georgio\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Georgio\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Marsh Posté le 13-12-2006 à 23:02:26
ReplyMarsh Posté le 14-12-2006 à 11:31:33
Lu,
Install ad aware et spybot et supprime la restauration du systeme :
Clique droit sur poste de travail>proprietes>restauration du sytème>Coche la case desactiver la ....
A+
Marsh Posté le 14-12-2006 à 12:18:56
Lu,
+1, surtout supprime la restauration sinon ça reste dans ton ordi !
Marsh Posté le 15-12-2006 à 18:58:11
Bon et bien j'ai du mieux mais toujours un cnml.exe que AdAware ne peut effacer (accès refusé quand je veux le supprimer à la main). ce fichier se trouve dans c:\program files\wovtrvtw\
j'ai passé un coup d'hijackthis pour le virer si toujours là je posteari un log.
Marsh Posté le 15-12-2006 à 20:32:46
Bon et bien j'ai tout nettoyé concernant cnml.exe et c'était pas aisé. J'ai suivi à la lettre cette procédure : http://www.commentcamarche.net/for [...] 32-agent-q
Mais j'ai toujours les cookies traceurs que sont Advertising.com , Avenue A,Inc. , DoubleClick, Fastclick, MediaPlex, StaCounter, TradeDoubler , WebTrendsLive, et enfin (ouf...) Zedo. Ceux je ne parviens pas à les jarter.
Merci d'avance
Marsh Posté le 16-12-2006 à 11:54:02
Suprime aussi ton cache IE ou Firefox, et desinstalle les programmmes douteux
Marsh Posté le 16-12-2006 à 18:08:56
Bon tout à l'air ok.
J'ai compris que tout était venu non pas du spam mais d'un soft que j'ai voulu tester : CommView. La prochaine fois je passerai par linux pour ce genre de choses...
Merci encore
Marsh Posté le 17-12-2006 à 13:42:08
la prochaine fois essaye de travailler avec des bon outils pas de programme douteux .....
Essaye le libre sur le site de framasoft ta pas mal d équivalent et tu aura moin de spyware malware et autres ... voir pas dutout
Marsh Posté le 13-12-2006 à 21:45:41
Bonjour !
Je suis infesté de saloperies que spybot ne parvient pas à supprimer. C'est simple ils reviennent à chaque fois que je redémarre mon pc. C'est du gnre doubleclick, zolo, etc... j'en ai bien une tite dixaine comme ça.
Si quelqu'un de plus doué que moi pouvait m'aider ce serait sympa
Merci
[Edit] J'en profite pour demadner si quelqu'un sait commetn utiliser efficacement l'antispam de laposte.net merci encore
Message édité par kierlyn le 16-12-2006 à 18:09:40