Forum Clubic

Spywares de m###!

Salut les clubiciens
Depuis quelques temps jsuis infecté par plusieurs spywares dont spymxx zango 180search assistant Ssmgr.exe et j’en passe… et impossible de les virer
Meme en essayant plusieurs antispywares impossible de les virer
Si quelqu’un est ou a déja été emmerdé par ce genre de trucs on peut peut être s’entraider…:@

+1 pour les antispywares cités, tu peux aussi utiliser SuperAntispyware en complément si tu le souhaites!

On peut rajouter AVG Antispyware et a-squared qui sont efficaces aussi :wink:

Merci pour vos réponses le pb c’est qu’ils reviennent sans cesse des que je les ais supprimés

LES RESULTATS DE SPYBOT:

— Search result list —
180Solutions.SearchAssistant: [SBI $E39CFED4] Exécutable (Fichier, nothing done)
C:\WINDOWS\180ax.exe

180Solutions.SearchAssistant: [SBI $C3DF1F78] Exécutable (Fichier, nothing done)
C:\WINDOWS\salm.exe

180Solutions.SearchAssistant: [SBI $4AA990E8] Exécutable (Fichier, nothing done)
C:\WINDOWS\Temp\SALM.EXE

180Solutions.SearchAssistant: [SBI $D1508A11] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5dafd089-24b1-4c5e-bd42-8ca72550717b}

2020Search: [SBI $1C86D773] Bibliothèque (Fichier, nothing done)
C:\WINDOWS\2020search2.dll

2020Search: [SBI $524079D1] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects{4E7BD74F-2B8D-469E-92C6-CE7EB590A94D}

CoolWWWSearch.Leftovers: [SBI $C5CA9532] Bibliothèque (Fichier, nothing done)
C:\WINDOWS\2020se~1.dll

Smitfraud-C.: [SBI $04399C71] Exécutable (Fichier, nothing done)
C:\WINDOWS\bokja.exe

Smitfraud-C.: [SBI $768AA445] Exécutable (Fichier, nothing done)
C:\WINDOWS\updatetc.exe

Smitfraud-C.: [SBI $AAC81DC7] Bibliothèque (Fichier, nothing done)
C:\WINDOWS\system32\MSIXU.DLL

Smitfraud-C.: [SBI $DAFF8341] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{00000250-0320-4dd4-be4f-7566d2314352}

Smitfraud-C.: [SBI $749A49D8] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{13197ace-6851-45c3-a7ff-c281324d5489}

Smitfraud-C.: [SBI $CA8B78D4] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{4e1075f4-eec4-4a86-add7-cd5f52858c31}

Smitfraud-C.: [SBI $D738367D] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5fa6752a-c4a0-4222-88c2-928ae5ab4966}

Smitfraud-C.: [SBI $8A7B2B35] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{8674aea0-9d3d-11d9-99dc-00600f9a01f1}

Smitfraud-C.: [SBI $A507ED05] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{965a592f-8efa-4250-8630-7960230792f1}

Smitfraud-C.: [SBI $81292234] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{cf021f40-3e14-23a5-cba2-717765728274}

Smitfraud-C.: [SBI $73C55E9B] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{fc3a74e5-f281-4f10-ae1e-733078684f3c}

Smitfraud-C.gp: [SBI $29222CE9] Page Web (Fichier, nothing done)
C:\WINDOWS\default.htm

Microsoft.WindowsSecurityCenter.TaskManager: [SBI $FD4267D3] Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1960408961-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

Microsoft.WindowsSecurityCenter.TaskManager: [SBI $B2E55F62] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr

SecondThought.STCLoader: [SBI $CD09A67D] Exécutable (Fichier, nothing done)
C:\WINDOWS\stcloader.exe

SecondThought.STCLoader: [SBI $30F34011] Exécutable (Fichier, nothing done)
C:\WINDOWS\Installer\id53.exe

Zango: [SBI $DF8DAC14] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5929CD6E-2062-44a4-B2C5-2C7E78FBAB38}

Zango: [SBI $5EDB554D] Dossier Application data (Répertoire, nothing done)
C:\Program Files\Seekmo\

Zango: [SBI $5A7042F6] Dossier Programme (Répertoire, nothing done)
c:\Program Files\Zango\

180Solutions.SearchAssistant: [SBI $8D6AFC05] Dossier Programme (Répertoire, nothing done)
c:\Program Files\180searchassistant\

180Solutions.SearchAssistant: [SBI $232559B8] Dossier Programme (Répertoire, nothing done)
C:\WINDOWS\FLEOK\

180Solutions.SearchAssistant: [SBI $CBCD65CE] Dossier Programme (Répertoire, nothing done)
C:\Program Files\180Solutions\

VOILA LE RAPPORT HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:56, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\sbwltbxa.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Alwil Software\Avast4\aswUpdSv.exe
d:\Alwil Software\Avast4\ashServ.exe
d:\Gizmo5\mDNSResponder.exe
C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
C:\WINDOWS\system32\oodag.exe
d:\Alwil Software\Avast4\ashMaiSv.exe
d:\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
D:\Zone Labs\ZoneAlarm\zlclient.exe
D:\FRAPS\FRAPS.EXE
D:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Labtec\Keyboard\V5.1\KBDAP32A.EXE
D:\Gizmo5\Gizmo5.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
d:\Opera\Opera.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
F:\Mes Documents\Programmes utiles\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sbwltbxa.exe,
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
O2 - BHO: (no name) - {63F7460B-C831-4142-A4AA-5EC303EC4343} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM…\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [\Famille_delory\EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P43 “\Famille_delory\EPSON Stylus CX6600 Series” /O6 “USB001” /M “Stylus CX6600”
O4 - HKLM…\Run: [ZoneAlarm Client] “d:\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKCU…\Run: [Fraps] D:\FRAPS\FRAPS.EXE
O4 - HKCU…\Run: [L07FXLRD_27618281] “D:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE” -m
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nlsf] cmd.exe /C move /Y “%SystemRoot%\System32\syssetub.dll” “%SystemRoot%\System32\syssetup.dll” (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘Default user’)
O4 - Startup: GigaTribe.lnk = D:\GigaTribe\gigatribe.exe
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O17 - HKLM\System\CCS\Services\Tcpip…{4D298545-95DC-49CF-A3D5-65283623D2DF}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip…{4D298545-95DC-49CF-A3D5-65283623D2DF}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip…{4D298545-95DC-49CF-A3D5-65283623D2DF}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - d:\Gizmo5\mDNSResponder.exe
O23 - Service: FLEXlm server for PTC - Macrovision Corporation - C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


End of file - 8769 bytes

OK merci ca a l’air de marcher

Au fait comment sais tu quelles lignes il faut fixer dans hijack ?
Il a l’air tres efficace ce logiciel mais je ne sais pas reconnaitre les spywares dans le rapport

Changer avast! pour Antivir serait pas mal aussi, et garder Spybot avec TeaTime activé comme protection résidente est un plus indéniable :wink:

à toi de voir…

Ok merci tt le monde c réglé