Salut les clubiciens
Depuis quelques temps jsuis infecté par plusieurs spywares dont spymxx zango 180search assistant Ssmgr.exe et j’en passe… et impossible de les virer
Meme en essayant plusieurs antispywares impossible de les virer
Si quelqu’un est ou a déja été emmerdé par ce genre de trucs on peut peut être s’entraider…:@
+1 pour les antispywares cités, tu peux aussi utiliser SuperAntispyware en complément si tu le souhaites!
On peut rajouter AVG Antispyware et a-squared qui sont efficaces aussi
Merci pour vos réponses le pb c’est qu’ils reviennent sans cesse des que je les ais supprimés
LES RESULTATS DE SPYBOT:
— Search result list —
180Solutions.SearchAssistant: [SBI $E39CFED4] Exécutable (Fichier, nothing done)
C:\WINDOWS\180ax.exe
180Solutions.SearchAssistant: [SBI $C3DF1F78] Exécutable (Fichier, nothing done)
C:\WINDOWS\salm.exe
180Solutions.SearchAssistant: [SBI $4AA990E8] Exécutable (Fichier, nothing done)
C:\WINDOWS\Temp\SALM.EXE
180Solutions.SearchAssistant: [SBI $D1508A11] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5dafd089-24b1-4c5e-bd42-8ca72550717b}
2020Search: [SBI $1C86D773] Bibliothèque (Fichier, nothing done)
C:\WINDOWS\2020search2.dll
2020Search: [SBI $524079D1] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects{4E7BD74F-2B8D-469E-92C6-CE7EB590A94D}
CoolWWWSearch.Leftovers: [SBI $C5CA9532] Bibliothèque (Fichier, nothing done)
C:\WINDOWS\2020se~1.dll
Smitfraud-C.: [SBI $04399C71] Exécutable (Fichier, nothing done)
C:\WINDOWS\bokja.exe
Smitfraud-C.: [SBI $768AA445] Exécutable (Fichier, nothing done)
C:\WINDOWS\updatetc.exe
Smitfraud-C.: [SBI $AAC81DC7] Bibliothèque (Fichier, nothing done)
C:\WINDOWS\system32\MSIXU.DLL
Smitfraud-C.: [SBI $DAFF8341] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{00000250-0320-4dd4-be4f-7566d2314352}
Smitfraud-C.: [SBI $749A49D8] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{13197ace-6851-45c3-a7ff-c281324d5489}
Smitfraud-C.: [SBI $CA8B78D4] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{4e1075f4-eec4-4a86-add7-cd5f52858c31}
Smitfraud-C.: [SBI $D738367D] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5fa6752a-c4a0-4222-88c2-928ae5ab4966}
Smitfraud-C.: [SBI $8A7B2B35] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{8674aea0-9d3d-11d9-99dc-00600f9a01f1}
Smitfraud-C.: [SBI $A507ED05] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{965a592f-8efa-4250-8630-7960230792f1}
Smitfraud-C.: [SBI $81292234] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{cf021f40-3e14-23a5-cba2-717765728274}
Smitfraud-C.: [SBI $73C55E9B] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{fc3a74e5-f281-4f10-ae1e-733078684f3c}
Smitfraud-C.gp: [SBI $29222CE9] Page Web (Fichier, nothing done)
C:\WINDOWS\default.htm
Microsoft.WindowsSecurityCenter.TaskManager: [SBI $FD4267D3] Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1960408961-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
Microsoft.WindowsSecurityCenter.TaskManager: [SBI $B2E55F62] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr
SecondThought.STCLoader: [SBI $CD09A67D] Exécutable (Fichier, nothing done)
C:\WINDOWS\stcloader.exe
SecondThought.STCLoader: [SBI $30F34011] Exécutable (Fichier, nothing done)
C:\WINDOWS\Installer\id53.exe
Zango: [SBI $DF8DAC14] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5929CD6E-2062-44a4-B2C5-2C7E78FBAB38}
Zango: [SBI $5EDB554D] Dossier Application data (Répertoire, nothing done)
C:\Program Files\Seekmo\
Zango: [SBI $5A7042F6] Dossier Programme (Répertoire, nothing done)
c:\Program Files\Zango\
180Solutions.SearchAssistant: [SBI $8D6AFC05] Dossier Programme (Répertoire, nothing done)
c:\Program Files\180searchassistant\
180Solutions.SearchAssistant: [SBI $232559B8] Dossier Programme (Répertoire, nothing done)
C:\WINDOWS\FLEOK\
180Solutions.SearchAssistant: [SBI $CBCD65CE] Dossier Programme (Répertoire, nothing done)
C:\Program Files\180Solutions\
VOILA LE RAPPORT HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:56, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\sbwltbxa.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Alwil Software\Avast4\aswUpdSv.exe
d:\Alwil Software\Avast4\ashServ.exe
d:\Gizmo5\mDNSResponder.exe
C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
C:\WINDOWS\system32\oodag.exe
d:\Alwil Software\Avast4\ashMaiSv.exe
d:\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
D:\Zone Labs\ZoneAlarm\zlclient.exe
D:\FRAPS\FRAPS.EXE
D:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Labtec\Keyboard\V5.1\KBDAP32A.EXE
D:\Gizmo5\Gizmo5.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
d:\Opera\Opera.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
F:\Mes Documents\Programmes utiles\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sbwltbxa.exe,
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
O2 - BHO: (no name) - {63F7460B-C831-4142-A4AA-5EC303EC4343} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM…\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [\Famille_delory\EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P43 “\Famille_delory\EPSON Stylus CX6600 Series” /O6 “USB001” /M “Stylus CX6600”
O4 - HKLM…\Run: [ZoneAlarm Client] “d:\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKCU…\Run: [Fraps] D:\FRAPS\FRAPS.EXE
O4 - HKCU…\Run: [L07FXLRD_27618281] “D:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE” -m
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nlsf] cmd.exe /C move /Y “%SystemRoot%\System32\syssetub.dll” “%SystemRoot%\System32\syssetup.dll” (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘Default user’)
O4 - Startup: GigaTribe.lnk = D:\GigaTribe\gigatribe.exe
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O17 - HKLM\System\CCS\Services\Tcpip…{4D298545-95DC-49CF-A3D5-65283623D2DF}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip…{4D298545-95DC-49CF-A3D5-65283623D2DF}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip…{4D298545-95DC-49CF-A3D5-65283623D2DF}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - d:\Gizmo5\mDNSResponder.exe
O23 - Service: FLEXlm server for PTC - Macrovision Corporation - C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
–
End of file - 8769 bytes
OK merci ca a l’air de marcher
Au fait comment sais tu quelles lignes il faut fixer dans hijack ?
Il a l’air tres efficace ce logiciel mais je ne sais pas reconnaitre les spywares dans le rapport
Changer avast! pour Antivir serait pas mal aussi, et garder Spybot avec TeaTime activé comme protection résidente est un plus indéniable
à toi de voir…
Ok merci tt le monde c réglé