Bonjour !

Voilà, je pense avoir chopé un ou plusieurs spywares/malwares depuis quelques jours: navigation très ralentie, et “atterrissage” sur des pages publicitaires quand je clique sur un lien…

Du coup je pense à un malware, et je cherche à lancer Spybot pour faire un nettoyage. seulement, j’ai beau double-cliquer sur l’icône, rien ne se passe.

Je le désinstalle et le télécharge pour le réinstaller, et là le programme d’installation refuse de fonctionner, en me disant qu’il n’a pas réussi à accéder à la base de données du site de l’éditeur (je n’ai plus en tête le message exact…).

Je cherche donc à en installer un autre, je choisis Malwarebyte’s antimalware (bien noté sur Clubic et gratuit aussi).

Je l’installe, pas de souci. Mais au moment de le lancer, même souci qu’initialement avec Spybot: rien ne se lance.

Est-il possible qu’un programme indésirable empêche toute installation d’antispyware ? Je précise que j’ai fait un scan antivirus avec Antivir, qu’il a trouvé 2 ou 3 fichiers louches, mais que le souci persiste.

Avez-vous une solution à me proposer ?

Salut

Oui c’est bien possible:

Post un log [hijackthis[/url] url=http://guigui14100.web.officelive.com/tutorialhijackthis.aspx](http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)

Essaye de lancer MBAM en mode sans echec avec prise en charge réseau, met le a jours et fait un scan complet, supprime toute les détection et post le rapport

Arf j’espère que je n’aurai pas à formater… :peur:

je regarde ça dès que je rentre chez moi…

Je précise que j’ai essayé les installations en arrêtant dans le gestionnaire de tâches tous les processus non critiques, et ça ne marchait pas davantage…

MBAM ne se lance pas en mode sans échec, et l’installation de Spybot non plus…

Tu es sous XP ou Vista?

Sous XP.

Hier j’étais tout content, je télécharge un peu au pif un logiciel appelé STOPZilla, j’installe, il scanne tout, me trouve 65 infections…

et me demande de payer pour les éliminer… :o

j’ai téléchargé Hijackthis hier mais je n’ai pas posté le log, je le ferai ce soir ou éventuellement ce midi si je peux.

Hello,

j’ai fait un scan avec Hijackthis, et voilà ce qu’il me donne:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:56, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] “C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe”
O4 - HKLM…\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM…\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [AtiTrayTools] “C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - liveupdate.msi.com.tw…
O23 - Service: Avira AntiVir Personal ? Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe

–
End of file - 6158 bytes

Un avis ?

Salut à vous tous,

@harbull peut faire ceci STP.

==>Télécharge random’s system information tool (RSIT) et enregistre le sur ton bureau.

==>Double clique sur RSIT.exe pour lancer l’outil.

==>Clique sur ’ continue ’ à l’écran Disclaimer.

==>Si l’outil HIjackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur,RSIT le téléchargera et tu devras accepter la licence.

==>Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ca ne marche pas davantage… je l’ai téléchargé mais le logiciel refuse de se lancer…

Je dois avoir une appli qui empêche l’installation de ce type de logiciel…

Re,

Bon :

Télécharges- FindyKill de Chiquitine29 :

FindyKill de Chiquitine29

Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s’affolle au moment de l’enregistrement ou de l’utilisation de l’outil , ignore l’alerte …)

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Cliques sur “-FindyKill.exe” pour lancer l’installe de l’outil . Ne touche surtout pas aux paramètres d’installation.

Notes importantes :

• si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifDouble cliques sur le raccourci " FindyKill " qui est sur ton bureau .

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifchoisis l’option 1 ( recherche ) . Puis laisses travailler l’outil sans rien toucher …

Une fois terminé, postes le rapport FindyKill.txt qui est généré …

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : “Process.exe”, une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall…) d’où l’alerte émise par ces antivirus
Edité le 11/12/2008 à 13:24

Grrrr quelle saloperie :grrr:

j’ai de plus en plus peur d’aller vers une réinstallation de Windows :yeux1:

En tout cas merci de ton aide goldorak, je teste ça ce soir.

Essaie aussi (après avoir désintaller le fameux prog via ccleaner) d’installer yahoo anti-spy(excellent anti-spyware qui est inclu dans la barre d’outils yahoo)

Salut, c’est peut-être une saleté genre DNS-changer ou autre, tu dois pouvoir te servir de Malwarebytes. Essaie sinon un mode sans échec puis une restauration du système si ça persiste.

Re,

@HARBULL;

Passe findykill STP.

merci.

Ensuite on avisera .

Si tu as des cracks il ce peut que tu es un beagle et qui te bloque certains programmes de ce lancer et voir l’impossible d’accéder au mode sans échec.

@+

Edit;

Pour le dns on le verrais sur hijackthis en lignes 017.
Edité le 11/12/2008 à 16:40

Merci à tous…

Même en mode sans échec, aucun de ces programmes n’accepte de se lancer.

Je vais déjà essayer la proposition de goldorak.

Quant à une restauration du système, c’est-à-dire ? j’en entends souvent parler mais je n’ai jamais pratiqué… il y a risque de perte de données ?

Voilà le rapport généré par Findykill:

J’ai d’ailleurs remarqué que le programme proposait une option “détruire les fichiers infectieux”. Ai-je intérêt à l’utiliser ?

Re,

Fait ceci maintenant:

Findykill de chiquitine29 option 2:

Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc…) sans les ouvrir

Double-clique sur le raccourci FindyKill sur ton bureau

Au menu principal, choisis l’option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l’outil jusqu’à l’apparition du message “nettoyage effectué” /!\

Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

télécharge ZHPDiag :

ZHP DIAG

Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l’icône pour lancer le programme.

Si tu es d’accord avec les termes du disclaimer, clique sur Continue.

Vérifie que le bouton devant Last Files Created est coché.

A la fin du scan, enregistre le rapport en cliquant sur Sauve.

Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.

OK. Mais pourquoi l’étape des disques amovibles ? ça sert à quoi ?

D’autant plus que je n’ai pas grand-chose… juste une vieille clé USB de 128 mo.

Edit: changement de programme !!!

Je ne sais pas bien en quel honneur, mais Malwarebyte accepte de se lancer maintenant !

Du coup j’ai lancé un scan complet, en espérant que ça résovle mon problème !

Je vous tiens au courant.
Edité le 11/12/2008 à 17:58

Re,

Fait l’option 2 de findykill et poste moi le rapport STP.

Ensuite tu lancera le scan de malwarebyte.

merci.

@+

bon le scan est lancé mais pas terminé, je peux toujours mettre en pause.

Mais je reviens à cette histoire de disques amovibles: ça sert à quoi ???