Spyware aidez moi !

zik62 · Mai 11, 2005, 8:47

Bonjour,

J’ai un problème, j’ai chopé un sale spyware, je m’en suis appercu dans mon gestionnaire de tache, le problème, c’est que j’ai beau le supprimer de l’ordi il reviens sous un autre nom. et je peux faire ca 50 fois ca fait pareil, comment pourrais je m’en débarrasser svp.

_Ric_1_1 · Mai 11, 2005, 8:53

Les antispywares ? Tu connais ? :whistle:

Tu as essayé déjà ?

Et si tu donnais un peu plus de renseignements genre les noms que ton spyware a, ce qu’il provoque comme soucis … des infos quoi, car ce soir j’ai oublié ma boule de cristal chez Bill Gates vois tu , alors ça aiderait … [:ricricbe:3] [:yeoh]

zik62 · Mai 11, 2005, 8:59

Je suis en train de lancé norton antivirus, j’ai pas d’anti spyware d’installé, c’est la première fois que je rencontre ce problème,pour l’instant j’ai pas d’info sur ce spyware, j’attend la fin de l’analyse de mon pc et j’en dis plus ensuite.

zik62 · Mai 11, 2005, 9:10

j’ai détecté nail.exe,nwlswkf.exe et crbqdsswv.exe, je les ai supprimer, mais le problème persiste, toujours un spyware qui reviens sous un autre nom de fichier ds le gestionnaire de tache des que je ferme la tache. Que puis je utilisé d’autre?

zik62 · Mai 11, 2005, 9:11

Nail.exe reviens tout le temps quand je le supprime, c’est peut etre lui qui est la cause.
Je viens de me débarraser de nail.exe définitivement cette fois ci, mais le spyware dans le gestionnaire de tache réapparait toujours sous un autre nom.

zik62 · Mai 11, 2005, 11:37

Bon grace a la partition que j’ai avec win 98, j’ai pu me débarrasser, du spyware car en restant sous xp, c’étais impossible, j’ai un petit problème par contre, au démarrage de l’ordinateur, il me dit qu’il ne trouve pas Nail.exe, je vais pas le remettre vu que c’est un spyware, mais comment pourrai je enlever ce message d’erreur? (j’ai été dans l’utilitaire de démarrage mais nail n’apparait pas).

Riic · Mai 11, 2005, 11:49

Tu passes par le registre (regedit), tu recherches toutes les entrées contenant nail.exe , et tu les supprimes

zik62 · Mai 12, 2005, 12:14

J’ia pas de chance :(, le spyware est revenu, je comprend pas là, j’avais pourtant tout nétoyé, j’ai une faille dans mon système, je crois que je vais installer le service pack 2, car norton ne suffit pas on dirait

_Ric_1_1 · Mai 12, 2005, 12:23

recherche plutôt la source de ton spyware sur ton ordi … et désactive la restauration système avant de nettoyer le spyware …

Essaye la version d’évaluation de spy sweeper

http://www.webroot.com/downloads/?WRSID=ff94fbdaa9093db828fd2b0c165cf90c

Puis une fois que tu sera clean, tu pourras installer le sp2

zik62 · Mai 12, 2005, 12:33

merci, il est efficace sauf que pour nettoyer c’est pas gratuit :p. je vais voir pour trouver autre chose.

banco10_1_1 · Mai 12, 2005, 1:10

ad-aware se
spybotS&D
mis à jour
font très bien et sont gratuits
@+

killdog · Mai 12, 2005, 8:55

Ad Ad-aware se

+ son pack langue

Spybot - Search & Destroy

pense à faire les mise à jour… + pour ad-aware il faudra virer le mode “quaratain” … dans STATUS > Start (mais aller doucement… il ne faut pas cliquer sur le “NEXT” qui lancera le scan… mais d’abord configurer

cocher “use custom scanning options” > customize > general

décocher les 4 cases vertes… “Proceed” et lancer un scan

zik62 · Mai 12, 2005, 11:12

Il est incroyable, ce spyware, il reviens tout le temps, aucun des antispyware ne le détecte, y’a que norton qui me le trouve, je l’ai supprimé encore sous win 98, j’ai vérifié j’avais plus rien, j’installe sp2 et les dernières mises a jour et il est encore revenu.
Il me lance une pub de type Aurora, qqun sait ce que c’est?
Ah oui, et j’ai aussi détecter le spyware sous spyaudit, il me détecte 1 cheval de troie et 2 logiciels publicitaires, Je vais récupérer le logiciel qui l’accompagne sous emule, j’ai pas envie de formaté :(.

killdog · Mai 12, 2005, 11:30

fais nous un hijacklist stp que l’on puisse voir les process qui se lancent…

zik62 · Mai 12, 2005, 11:39

C’est quoi Hijacklist?, sinon pour les processus du système qui se lance, le spyware se lance, je l’ai repéré dans mon gestionnaire de tache, mais je peux pas le fermer, il reviens sous un autre nom a chaque fois.

westernunion · Mai 12, 2005, 12:04

c’est ça Hijackthis 1.99.1<–clic
(screenshot)

http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

Le mettre dans 1 dossier : C:\HijackThis
Le lancer -> Scan -> Save log
Récupérer ce log/texte avec le bloc-notes.
Le copier/coller ici

zik62 · Mai 12, 2005, 12:43

ok voilà, en espérant qu’il s’agisse bien de cela:

Logfile of HijackThis v1.99.1
Scan saved at 12:43:33, on 12/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Executive Software\DiskeeperServer\DKService.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\System32\UAService7.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\GSICON.EXE
D:\WINDOWS\system32\dslagent.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Microsoft IntelliPoint\point32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\NoPub\Nopub.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\DU Super Controler\DUSuperControler.exe
D:\Program Files\DU Super Controler\DUSuperControler.exe
D:\WINDOWS\System32\alg.exe
d:\windows\system32\lufxpur.exe
D:\Program Files\Azureus\Azureus.exe
D:\Program Files\Java\jre1.5.0_01\bin\javaw.exe
D:\Program Files\eMule\emule.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\DAP\DAP.EXE
D:\Documents and Settings\CARON Frédéric\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM…\Run: [NVMixerTray] “D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe”
O4 - HKLM…\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM…\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM…\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM…\Run: [ccApp] “D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM…\Run: [IntelliPoint] “D:\Program Files\Microsoft IntelliPoint\point32.exe”
O4 - HKLM…\Run: [CloneCDElbyCDFL] “D:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe” /L ElbyCDFL
O4 - HKLM…\Run: [TkBellExe] “D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [DAEMON Tools-1033] “D:\Program Files\D-Tools\daemon.exe” -lang 1033 -noicon
O4 - HKLM…\Run: [duqrowd] d:\windows\system32\lufxpur.exe
O4 - HKCU…\Run: [Nopub] D:\PROGRA~1\NoPub\Nopub.exe min
O4 - HKCU…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background
O4 - Global Startup: DUSuperControler.lnk = D:\Program Files\DU Super Controler\DUSuperControler.exe
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {62CE3CBC-B889-423A-9457-2FE7A731BBD8} (UpdateStart Class) - http://eng.pristontale.com/autorun/pristontale.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107000499000
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip…{DE633554-4A36-40AE-918E-AD8F71D82527}: NameServer = 213.228.0.23 212.27.39.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\DiskeeperServer\DKService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:\WINDOWS\svcproc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\System32\UAService7.exe

zik62 · Mai 12, 2005, 1:13

J’ai refait un nettoyage complet avec spy sweefer, qui m’a détecter, un trojan et 2 logiciels publicitaire, apres suppression le trojan était celui qui m’infectait dans la mémoire. En espérant qu’il reviendra plus

westernunion · Mai 12, 2005, 1:41

le résultat :

d:\windows\system32[b]lufxpur.exe [/b]

F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS[b]Nail.exe [/b]

O4 - HKLM…\Run: [duqrowd] d:\windows\system32[b]lufxpur.exe [/b]

O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:\WINDOWS[b]svcproc.exe [/b]<-- Process File: svcproc or svcproc.exe
Process Name: Trojan.Win32.Stervis.b/svcproc.exe is a hijacker which means it will intermittently change your Internet Explorer settings / Desktop to the link of its authors sponsors
Spyware : No
Adware : No
Virus : Yes
Trojan : Yes

westernunion · Mai 12, 2005, 1:52

pour traiter nail.exe et svcproc.exe
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Nail-comment-eliminer-sujet-209155-1.htm
et sur –>Google/nail.exe[/url] et [url=http://www.google.fr/search?hl=fr&q=spyware+aurora&btnG=Rechercher&meta=]–>Google/Aurora-spyware ; c’est le dernier virus à la mode dans les forums