Recherche :

8 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Surment un spyware.

zit00n

Bonjour à tous. Je rentre du boulot, je m'installe tranquilement a mon PC et la : Une page internet s'ouvre en disant que j'ai des virus et qu'il faut telecharger leur logiciel (pub bidon) et je ne l'est pas pris... Je rencontre 2 icones suspectes... Je clik droit dessus : ça me dirige vers leur site. A partir de ce moment j'ai fais :

Analyse kaspersky.
Analy AVG anti-spywares.

Alors tous les 3 mins j'ai une fenetre qui me dit que ma connexion est réduire a 39 %, j'ai une croix rouge et un point d'interrogation qui clignotte et un panneau jaune a coté ( si je clik : leur site... et si je clik sur la fenetre attention : telechargement de leur fichiers). Ensuite parfois une fenetre internet s'ouvre (toutes les 30 mins) et m'amene faire un lien "négatif" que mon antivirus classe dans les arnaques par kaspersky.

J'ai fais ma petite recherche. J'ai trouvé un dossier : Video add-on. Je vais voir dedans. Bizzarre : Je retrouve les icones m'embetant, des fichiers exe et plein de truc. IMPOSSIBLE A SUPRIMMER car le programme est lancé (je pense)... Du coup je vais CTRL+SUPR et j'essai d'enlever les fichiers exe en lancement tel que : isfmtnr.exe, isfmm.exe ... et la deviné ? ils reviennent automatiquement. (3h que je suis dessus)

Aidez moi je vous en supllie .

Rapport d'AVG : quelques TROJAN, que j'ai la plus part suprimmé mais les fichiers qui skouatte mon pc sont toujours la!!!!

Code :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:45:53 14/12/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller.1 -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CLSID -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CurVer -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-117609710-2052111302-725345543-1003\Software\IST -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{CA356D79-679B-4b4c-8E49-5AF97014F4C1} -> Adware.Starware : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{D49E9D35-254C-4c6a-9D17-95018D228FF5} -> Adware.Starware : Ignoré.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D49E9D35-254C-4c6a-9D17-95018D228FF5} -> Adware.Starware : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA356D79-679B-4b4c-8E49-5AF97014F4C1} -> Adware.Starware : Ignoré.
HKU\S-1-5-21-117609710-2052111302-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA356D79-679B-4B4C-8E49-5AF97014F4C1} -> Adware.Starware : Ignoré.
HKU\S-1-5-21-117609710-2052111302-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Ignoré.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\1d14.4D406E8801C83E78.history\00000000.bak -> Adware.WinFixer : Ignoré.
C:\System Volume Information\_restore{700C28E8-463D-4F01-BAC0-A865DDD35AD4}\RP348\A0353384.exe -> Adware.WinFixer : Ignoré.
C:\Program Files\Seekmo\seekmohook.dll -> Adware.Zango : Ignoré.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent -> Adware.Zango : Ignoré.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent.1 -> Adware.Zango : Ignoré.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CLSID -> Adware.Zango : Ignoré.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CurVer -> Adware.Zango : Ignoré.
C:\Documents and Settings\Jordan\Mes documents\laurent.sollat\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\Documents and Settings\Jordan\Local Settings\Temporary Internet Files\Content.IE5\2SDYCD4E\search[1].htm -> Not-A-Virus.Exploit.HTML.DialogArg : Ignoré.
C:\Documents and Settings\Jordan\Local Settings\Temporary Internet Files\Content.IE5\2SDYCD4E\search[2].htm -> Not-A-Virus.Exploit.HTML.DialogArg : Ignoré.
C:\Program Files\TeamScripT V3.8\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc333.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@z1.adserver[1].txt -> TrackingCookie.Adserver : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@servedby.advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc335.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.61:C:\Documents and Settings\Alex.PC-ALEX\Application Data\Mozilla\Firefox\Profiles\wglgz96g.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc338.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.72:C:\Documents and Settings\Alex.PC-ALEX\Application Data\Mozilla\Firefox\Profiles\wglgz96g.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc339.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.57:C:\Documents and Settings\Alex.PC-ALEX\Application Data\Mozilla\Firefox\Profiles\wglgz96g.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Jordan.PC-ALEX\Cookies\jordan@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc345.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc348.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@media.fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.48:C:\Documents and Settings\Alex.PC-ALEX\Application Data\Mozilla\Firefox\Profiles\wglgz96g.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.49:C:\Documents and Settings\Alex.PC-ALEX\Application Data\Mozilla\Firefox\Profiles\wglgz96g.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc361.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc340.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc374.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.74:C:\Documents and Settings\Alex.PC-ALEX\Application Data\Mozilla\Firefox\Profiles\wglgz96g.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc375.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc379.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
:mozilla.37:C:\Documents and Settings\Alex.PC-ALEX\Application Data\Mozilla\Firefox\Profiles\wglgz96g.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Alex\Cookies\alex@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc382.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Cookies\alex@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Jordan\Cookies\jordan@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\RECYCLER\S-1-5-21-117609710-2052111302-725345543-1003\Dc376.txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Program Files\TeamScripT V3.8\NukeNabber\Report.exe -> Trojan.Nuker.nukenabber.a : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Mes documents\Mes fichiers reçus\Nouveau WinRAR archive.rar/ford.DLL -> Trojan.Small : Ignoré.
C:\Documents and Settings\Alex.PC-ALEX\Mes documents\tutos\Mes fichiers reçus\CHEATS NEWS.rar/CHEATS NEWS\GDCS 1.4\GDCS.exe -> Worm.Mytob.bt : Ignoré.
Fin du rapport

laripette

Bouffon, paraît-il ....
Profil : Star interplanétaire

Pour être plus complet, lancer cette Procédure de Pré Nettoyage préconisée par Synthexe :

---------------
[:laripette]

---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

synthexe

Anti-Malware Power

Bonjour à tous les 2 :hello:

En plus de la procédure de pré-nettoyage, fais également ceci :

Télécharge SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double-clique sur SmitfraudFix.exe.
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée"; un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

===============================

Poste les rapports demandés : Clean option1, AVG-AS (avec le choix Mise en quarantaine), Hijackthis et celui de SmitFraudFix option1.

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

FORUM AideOnline

Aide Sécurité

Surment un spyware.

Page générée en 0.406 secondes