Votre question

[Spyware Secure] Besoin d'aide SVP

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Août 2007 19:31:01

Bonjour,

Voici quelques jours que je infecté par c maudit spyware secure. J'utilise Vista. Spybot ne fait rien du tout. J'ai essayé AVG anti rootkit mais pb d'installation, je n'arrive pas à l'ouvrir une fois installé. Je ne sais plus quoi faire, merci de votre aide !

Autres pages sur : spyware secure besoin aide svp

a b 8 Sécurité
16 Août 2007 19:31:25

Bonjour,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
16 Août 2007 19:42:12

08/16/07 19:34:36 [Info]: BlackLight Engine 1.0.64 initialized
08/16/07 19:34:36 [Info]: OS: 6.0 build 6000 ()
08/16/07 19:34:36 [Note]: 7019 4
08/16/07 19:34:36 [Note]: 7005 0
08/16/07 19:34:46 [Note]: 7006 0
08/16/07 19:34:46 [Note]: 7027 0
08/16/07 19:34:46 [Note]: 7026 0
08/16/07 19:34:46 [Note]: 7026 0
08/16/07 19:34:49 [Note]: FSRAW library version 1.7.1022
08/16/07 19:38:08 [Note]: 7007 0


Merci beaucoup
Contenus similaires
a b 8 Sécurité
16 Août 2007 19:49:17

Re,

Télécharge Hijackthis (de Trend Micro).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans ta réponse
    16 Août 2007 19:51:57

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:51:05, on 16/08/2007
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\aol\1169203674\ee\aolsoftware.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\System32\p2phost.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Fred et Jenny\AppData\Local\Temp\Temp1_HiJackThis[1].zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1169203674\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [fffcduulls] c:\users\fred et jenny\appdata\local\microsoft\fffcduulls.exe fffcduulls
    O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/cert...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

    --
    End of file - 7202 bytes

    a b 8 Sécurité
    16 Août 2007 20:00:05

    Re,

    Télécharge Gmer.
    Dézippe le dans un dossier ou sur ton bureau.

    Déconnecte toi d'Internet puis et ferme tous les programmes.
    Double-clique sur Gmer.exe.

    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

    Clique sur l'onglet rootkit.
    A droite, coche Files et Services.
    Clique maintenant sur Scan.

    Lorsque le scan est terminé, clique sur Copy.

    Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
    16 Août 2007 20:14:23

    ca me met "the system havn't got modifications" j'ai uste laissé coché service et files !
    a b 8 Sécurité
    16 Août 2007 20:16:07

    Tu peux faire un scan en ligne Panda et me poster le rapport ?
    16 Août 2007 20:19:05

    désolé, Panda n'est pas compatible avec Vista....
    a b 8 Sécurité
    16 Août 2007 20:22:03

    Re,

    Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous :

    Citation :
    cd \
    dir /a /s /o:n /b c:\*.navps.dat > %systemdrive%\resultat.txt
    dir /a /s /o:n /b c:\*.nav.dat >> %systemdrive%\resultat.txt
    dir "%LOCALAPPDATA%\Microsoft\*.dat" >> %systemdrive%\resultat.txt
    dir "%LOCALAPPDATA%\\Local\virtualstore\windows\system32\*.dat" >> %systemdrive%\resultat.txt
    notepad %systemdrive%\resultat.txt


    - Une fois le contenu collé dans le bloc-note
    - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.cmd sur ton bureau

    Redémarre en mode sans échec

    - Double-clic sur go, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien.
    - Le Bloc-note va s'ouvrir, enregistre le rapport.

    Redémarre l'ordinateur

    Poste le rapport ici.
    16 Août 2007 20:58:44

    Désolé du retard : voici le rapport



    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 0080-11A3

    R‚pertoire de C:\Users\Fred et Jenny\AppData\Local\Microsoft

    16/08/2007 20:49 4ÿ752 ferdqhdw.dat
    09/08/2007 15:22 265ÿ497 ferdqhdw_nav.dat
    16/08/2007 20:50 4ÿ854 ferdqhdw_navps.dat
    3 fichier(s) 275ÿ103 octets
    0 R‚p(s) 48ÿ351ÿ121ÿ408 octets libres
    a b 8 Sécurité
    16 Août 2007 21:01:25

    Supprime :
    C:\Users\Fred et Jenny\AppData\Local\Microsoft\ferdqhdw.dat
    C:\Users\Fred et Jenny\AppData\Local\Microsoft\ferdqhdw_nav.dat
    C:\Users\Fred et Jenny\AppData\Local\Microsoft\ferdqhdw_navps.dat
    16 Août 2007 21:06:53

    j suis novice, comment fait -on, je n'arrive pas a trouver le chemin par poste de travail.... ?
    16 Août 2007 21:10:11

    car en lancant une recherche, j'arrivejusqu'a microsoft, je ne trouve pas ferdqhdw...
    a b 8 Sécurité
    16 Août 2007 21:23:40

    Tu ouvres le dossier Microsoft puis tu supprimes.
    16 Août 2007 21:31:07

    j'y suis mais i n'y a pas ces fichiers !

    a b 8 Sécurité
    16 Août 2007 22:07:25

    Re,

    Si tu as installé un de ces logiciels :
    # go-astro
    # GoRecord
    # HotTVPlayer
    # MailSkinner
    # Messenger Skinner
    # Instant Access
    # InternetGameBox
    # sudoplanet
    # Webmediaplayer

    Tu le désinstalles et supprime le dossier de Program Files

    Ensuite redémarre en mode sans échec,

    Supprime les fichiers tous les fichiers xxxxxxxxxxxxxxxxxxxxx dans C:\Users\MH\AppData\Local\Microsoft
    Fais une recherche de fichiers sur xxxxxxxxxxxxxxxx en activant dans les options avancées la recherche des fichiers cachés/systèmes.
    Supprime tout ce qu'il trouve.

    Redémarre l'ordinateur

    Surf un peu voir ce que ça donne.
    16 Août 2007 22:52:17

    J'avais sudo plkanet et messenger skiner, j'ai tout supprimer mais cette saleté est tuours là...
    16 Août 2007 23:10:31

    Le rapport est le même, je vais tenter de trouver ces 3 lignes a eliminer, si je n'y arrive pas, je viendrai a ton secours demain sinon je mettrai le post résolu !
    a b 8 Sécurité
    17 Août 2007 13:32:47

    T'as réussi ?

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Users\Fred et Jenny\AppData\Local\Microsoft\ferdqhdw.dat
    C:\Users\Fred et Jenny\AppData\Local\Microsoft\ferdqhdw_nav.dat
    C:\Users\Fred et Jenny\AppData\Local\Microsoft\ferdqhdw_navps.dat


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS