Votre question

Un spyware impossible à supprimer [RESOLU]

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mars 2006 23:18:05

Salut tout le monde, j'aimerai, si possible, quelques conseils avisés..
Voilà, depuis plusieurs jours spybot et ad-aware me détecte tous les deux le meme fichier dangereux : il s'agit de Altnet qui se trouve dans HKEY_LOCAL_MACHINE\software\Altnet !!!

Bien évidemment j'ai essayer systématiquement de le supprimer avec spybot et ad-aware mais ni l'un ni l'autre ni parvienne, meme apres avoir rebooter le pc..

Je ne maitrise pas bien l'outil informatique mais j'ai cru comprendre qu'il s'agissait d'une clé de registre :-D

J'ai donc ouvert l'éditeur de registre en faisant démarrer->executer->regedit, puis j'ai chercher le fichier en question dans local machine->software->altnet....je trouve le fichier sans probleme mais lorsque que j'essaye de le supprimer, la encore il n'y a rien a faire, j'obtiens un message d'erreur m'informant que la suppression est impossible alors QUE FAIRE ?????

D'ailleurs qu'est ce que c'est Altnet, est -ce vraiment dangereux ????

Je remercie d'avance tous ceux qui prendront la peine de me répondre.
Voila, voila, j'attends vos réponses avec impatience et encore merci... :-D ;-)

Autres pages sur : spyware impossible supprimer resolu

a b 8 Sécurité
17 Mars 2006 23:20:01

Salut,

Altnet est un spyware qui accompagne generalement Kazaa.

Installe Ewido
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malw...
Décoche lors de l'installation les deux cases.

Lance Ewido puis mets le à jour.
Fais un Scan complet du système.
Sauvegarde puis colle le rappport.
17 Mars 2006 23:26:07

Franchement ca défonce..merci beaucoup Angeldark por ta réponse aussi rapide..j'essaye de suite ce que tu me conseille de faire et te tiens au courant..merci encore pour la rapidité de ta réponse 8-)
Contenus similaires
18 Mars 2006 00:11:23

installation d'ewido terminé, scan en cours...je poste le log dès que c'est fini
18 Mars 2006 02:04:52

Voila donc le rapport d'analyse d'ewido...il semble donc que certains problemes (altnet encore et toujours) n'ai pas pu être résolu...

Comment se fait il que spybot et ad-aware ne me détecte qu'un seul fichier dangereux ( en l'occurence Altnet) lorsque Ewido en détecte 7 ?? Ces logiciels ne seraient ils pas aussi performants qu'on pourrait croire ??

Voila Angeldark, j'attends donc tes instructions car ce maudit spyware semble décidèment bien difficile a virer pour le néophyte que je suis...

Merci d'avoir pris la peine de me répondre, je ferai un tour sur le forum demain (euh tout a l'heure, bah vi il est déja bien tard..lol) pour voir si y a du nouveau.. Merci et salut..


---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 01:51:13, 18/03/2006
+ Somme de contrôle: 89C8737B

+ Résultats du scan:

HKLM\SOFTWARE\Altnet -> Adware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Erreur durant le nettoyage
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Lefebvrej\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyer et sauvegarder


::Fin du rapport
a b 8 Sécurité
18 Mars 2006 11:11:57

On va esseyer d'abord en mode sans echec

Tape regedit dans executer puis supprime

HKLM\SOFTWARE\Altnet

18 Mars 2006 14:40:31

Salut à toi Angeldark, c'est sympa de me répondre à nouveau, je viens juste de me connecter et de prendre connaissance de ton dernier message...

Je vais donc tout de suite essayer de supprimer le fichier indiqué en mode sans échec et je te tiens au courant dès que c'est fait..
A tout a l'heure.. ;-)
18 Mars 2006 15:15:38

Voila je viens d'essayer en mode sans echec mais cela ne marche pas, lorsque j'essaye de supprimer le dossier Altnet, le message d'erreur suivant apparait : "Suppression de Altnet impossible:erreur lors de la suppression de la clé"

Quelques précisions bien que je ne sois pas sur qu'elles soient utiles : Quand je clique sur la croix a coté d'altnet pour développer l'arborescence, il y a une premiere ligne intitulée "Dashboard".
Lorsque je clique sur Dashboard, dans la partie droite de l'écran apparaissent les renseignements suivants--> "Type = REG_SZ" et dans la colonne "Données" il est écrit : (valeur non définie)

Dans la suite de l'arborescence il y a 2 autres lignes, un ligne nommée "Messages" et une ligne nommée "Settings" mais lorsque je tente de cliquer sur l'une ou l'autre de ces deux lignes, un message d'erreur apparait m'informant qu'il est impossible d'ouvrir la clé en question...

Voila j'espère avoir été assez clair et ne pas avoir donné d'informations inutiles..j'attend donc de nouveau tes instructions..merci à toi..
a b 8 Sécurité
18 Mars 2006 15:35:10

Poste un rapport Hijackthis
. Telecharge Hijackthis
. Mets le dans un dossier ou sur ton bureau
. Lance le
. Choisi l'option Do a system scan and save a logfile
. Colle le rapport ici

Ps: je ne pourrai te repondre que demain
18 Mars 2006 15:39:39

Ok ok j'ai deja hijackthis et j'ai deja nettoyer les lignes dangereuses hier (avec l'aide d'info du net), donc je pense que ca devrait ok de ce coté la..
Quoiqu'il en soit je lance le scan et post le log de suite...
18 Mars 2006 15:40:53

Voila donc le log en question...


Logfile of HijackThis v1.99.1
Scan saved at 15:40:12, on 18/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\ePOAgent\naimas32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ePOAgent\naimag32.exe
C:\progra~1\Thinkpad\pkgMgr\hotkey\tphkmgr.exe
C:\program files\thinkpad\utilities\tpkmapmn.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: HLIeBar - {0A120D41-244B-11D5-8122-005004F6D77D} - C:\Program Files\HumanLinks\bin\HLIeBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NaimAgent_UI] C:\Program Files\ePOAgent\naimag32.exe
O4 - HKLM\..\Run: [TPHOTKEY] c:\progra~1\Thinkpad\pkgMgr\hotkey\tphkmgr.exe
O4 - HKLM\..\Run: [TPKMAPMN] c:\program files\thinkpad\utilities\tpkmapmn.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Agent NAI ePolicy Orchestrator (NAIMAGENT32) - Network Associates, Inc. - C:\Program Files\ePOAgent\naimas32.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE

21 Mars 2006 00:44:24

Ca y est c'est fait !!!!!!!!!!

C'est finalement grace à Spysweeper que je suis parvenu a me debarasser de ce maudit spyware...

Un simple scan et une suppression sans details de l'ensemble des spywares détectés auront donc suffit...
Merci a tous ceux qui ont eu la gentillesse et la patience de me répondre :-D
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS