Votre question

Probleme spyware!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Janvier 2009 20:59:23

Bonjour
Voila je discutait sur msn hier soir quand tout à coup mon clavier ne répondait plus correctement! Je ne pouvait plus écrire et lorsque j'appuyais sur certaines touches des fichiers s'ouvrait (par exemple, lorsque j'appuis sur le "s" cela m'ouvre la fonction enregistrer sous)!

J'ai redémarrer le pc le problème avait disparu! Mais ce matin j'ai rallumé mon pc le problème était revenu et ne pars plus! J'ai essayé de nombreux redémarrage, aucun succès bien entendu, alors j'ai procédé à une analyse complète ac Ad-aware. Il m'a trouvé 12 fichier suspect et 2 inconnu! Je les ai mis en quarantaine mais le problème est toujours la!!
Je ne peux plus écrire avec le clavier, pourtant il fonctionne toujours seulement les fonctions des touches ont complètement changés! Les boutons de la souris ont également changés se fonctions tel que la molette qui ne défile plus mais zoom ou dézoome enfin que des problèmes comme ça! C'est assez problématique car je ne peux presque plus utiliser mon pc !

J'ai fait un scan hijack car on m'a dit que cela vous serait utile! Jespère que je l'ai bien fait ! :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:46, on 21/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


-Voila merci de m'indiquer quel est la marche a suivre pour résoudre ce problème le plus rapidement possible

Autres pages sur : probleme spyware

22 Janvier 2009 13:01:10

Bonjour MIKI_77 et à tous,

1) Télécharge :
CCleaner 2.15.815 - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.infos-du-net.com/telecharger/CCleaner,0301-1...

Malwarebytes' Anti-Malware :
http://www.besttechie.net/tools/mbam-setup.exe
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Redémarre en mode sans echec :
Voir à la lettre D : http://forum.pcastuces.com/sujet.asp?f=25&s=3902
Il te faudra choisir ta session habituelle, pas le compte Administrateur ou autre.
Important : A partir de l' étape 3 tu n' auras plus accès au net. Copie la suite des instructions dans un fichier texte, sur ton bureau.

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://www.infos-du-net.com/forum/278396-11-tuto-malwar...

4) Lance : CCleaner
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

5) Redémarre en mode normal :
Poste le rapport Malwarebytes' Anti-Malware.

A+ tard;).
Contenus similaires
22 Janvier 2009 18:42:28

OK merci a vous ! je vais essayer tous ces bons conseils, et je vous tiens au courant!
Par contre j'ai 2 petite question, est-ce qu'en formatant tout simplement mon pc ce problème sera résolu? et je voudrais savoir ce que j'ai attrapé, est-ce que c'est bien un spyware ou non ?

MERCI beaucoup en tout cas ++
22 Janvier 2009 18:54:49

Bon alors la je ne comprends plus rien! je viens juste d'allumer mon pc et il fonctionne normalement!!
Toute les fonctionnalités du clavier et de la souris sont rétablis! Est-ce que c'est Ad-aware qui a fait le ménage ? D'ailleurs les fichiers suspect que j'ai mis en quarentaine est-ce je les supprime ou pas?
J'espère que le problème ne va pa reapparaitre !!
MERCI ++
22 Janvier 2009 20:00:51

Bien sur qu'en reformatant ton pc le problème disparaitra mais c'est plus simple d'éradiquer le virus nan? :p 
En effet, ton pc est surement infecté par des malwares, qui attaquent les fonctionnalitées du pc et les panneaux de configuration.
SUIS LA METHODE PROPOSEE par fredrick afin de complètement éradiquer le ou les virus. Ton pc doit toujours être infecté et le problème réapparaîtra sûrement. Les analyses prendront certes du temps mais tu seras sûr de ne plus avoir de virus après. Et ne supprime PAS les fichiers en quarantaine.

Une fois, mon disque dur a aussi été infecté par des malwares; ça a commencé par mon fond d'écran qui a changé, puis la barre de tâches qui ne répondait plus, aucune touche de clavier correspondait... fais gaffe c'est de pire en pire :D 
23 Janvier 2009 17:21:02

Bonjour a tous
Alors voila, j'ai voulu essayé la méthode de frederick g télécharger ccleaner et malwarebyte's antimalware mais voila le truc c que je n'arrive pas à passer en mode sans échec! Pourtant c'est pas compliquer, j'ai essayer f2, f4, f6 mais ça ne fonctionne pas!
Sagirait-il d'une autre touche? Est-ce que je pourrait faire les analyses sans le mode sans échec?
Par contre une bonne nouvelle, c'est que mon pc fonctionne correctement les problèmes n'ont pas réapparu, pourtant je n'ai rien fait de spécial contre hormis un scan Ad-aware et une mise en quarantaine, mais je voudrais quand meme faire la méthode de frederick pour etre sur que le probleme soit réglé!!


MERCI ++
24 Janvier 2009 01:22:04

MIKI_77 a dit :
> Est-ce que je pourrait faire les analyses sans le mode sans échec?


Bonsoir MIKI_77,

> Oui...

A+ tard;).
24 Janvier 2009 15:38:01

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1680
Windows 5.1.2600 Service Pack 2

24/01/2009 15:36:03
mbam-log-2009-01-24 (15-35-51).txt

Type de recherche: Examen complet (C:\|I:\|)
Eléments examinés: 90936
Temps écoulé: 26 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Voila le rapport Malwarebytes:

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken.
C:\WINDOWS\system32\syssetub.dll (Trojan.Agent) -> No action taken.
24 Janvier 2009 15:40:03

J'espère que c'est le bon rapport que je devais poster? Apparemment il y a 2 ou 3 fichiers infectés que dois -je faire ?

MERCI ++
24 Janvier 2009 23:54:37

VOILA le nouveau rapport après suppression des éléments infectés!


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1680
Windows 5.1.2600 Service Pack 2

24/01/2009 23:45:52
mbam-log-2009-01-24 (23-45-52).txt

Type de recherche: Examen complet (C:\|I:\|)
Eléments examinés: 92483
Temps écoulé: 28 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\syssetub.dll (Trojan.Agent) -> Quarantined and deleted successfully.


Alors que dois-je faire stp?
MERCI ++
31 Janvier 2009 12:18:12

Salut Frederix

Bon voila j'ai mis du temps à faire le scan antivirus en ligne avec BitDefender, j'avais pas trop le temps, mais j'ai essayer ça n'a pas fonctionné! Au moment de lancer l'analyse, j'avais beau clicker sur le lien ça ne marchait pas!

Bref, ça n'est pas grave étant donner que mon PC fonctionne toujours correctement, -MAIS du coup j'ai un autre problème- !!! J'ai du utiliser Internet Explorer pour faire le scan, comme expliquer dans le tuto, mais voila depuis je ne peux plus lire mes mails! Je pense que c'est étroitement lier parce que lorsque j'ouvre ma boite de réception, elle s'ouvre avec Internet Explorer alors que j'utilise Mozilla!
Voila quelqu'un pourrait me dire quoi faire? Merci d'avance bonne journée ++
31 Janvier 2009 14:28:13

MIKI_77 a dit :
> J'ai du utiliser Internet Explorer pour faire le scan, comme expliquer dans le tuto, mais voila depuis je ne peux plus lire mes mails! Je pense que c'est étroitement lier parce que lorsque j'ouvre ma boite de réception, elle s'ouvre avec Internet Explorer alors que j'utilise Mozilla!


Bonjour MIKI_77,

> Tu devrais poser tes questions au forum Logiciels : http://www.infos-du-net.com/forum/forum-7.html

Fais un scan antivirus avec Antivir.
Tuto : http://forum.pcastuces.com/configuration_antivir_free__...
Poste le rapport.

A+ tard;).
31 Janvier 2009 16:38:14

MIKI_77 a dit :
Salut Frederix
Bref, ça n'est pas grave étant donner que mon PC fonctionne toujours correctement, -MAIS du coup j'ai un autre problème- !!! J'ai du utiliser Internet Explorer pour faire le scan, comme expliquer dans le tuto, mais voila depuis je ne peux plus lire mes mails! Je pense que c'est étroitement lier parce que lorsque j'ouvre ma boite de réception, elle s'ouvre avec Internet Explorer alors que j'utilise Mozilla!


Ce n'est pas un problème de virus ça, tu as surement la réponse sur un autre topic.
Il suffit juste de configurer ton MSN messenger pour qu'il ouvre ta boîte de réception sur Mozilla.
1 Février 2009 13:51:22

SALUT tt le monde

VOILA c'est réglé lol j'ai trouvé d'ou venait le problème! En fait pour faire le scan bitdefender en ligne j'ai du modifier les paramètres de sécurité dans options internet genre ActiveX et tout ça. Donc ce que j'ai fait c'est que j'ai tout simplement rétabli les paramètres d'origines et ça remarche!

Merci pr tout les gars!! ++
1 Février 2009 15:19:26

MIKI_77 a dit :
> En fait pour faire le scan bitdefender en ligne j'ai du modifier les paramètres de sécurité dans options internet genre ActiveX et tout ça.


Bonjour MIKI_77,

:hello: Suu-Barachie,

> Poste le rapport...

A+ tard;).
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS