Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pleins de spyware !!!

Alex063

Par Alex063
dans Analyses et éradication malwares

 Partager

Messages recommandés

Alex063 Mega Power Member

Alex063

Posté(e)
Posté(e)

Bonjour, voila j'ai un pc portable infesté de spyware de pti espions de pub et quand je lance Spybot le scan bloque et lelogiciel plante (pas de reponses) ad aware c pareil et impossible de faire de mise a jour.

Que dois je faire ?

Merci

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonsoir. Il semble que ton PC ait besoin d'un traitement de faveur :

 

Mode d'emploi d'Hijackthis

 

Charger la dernière version ici : http://hijackthis.de/fr

et la décompresser dans son propre dossier (important pour le log qui sera généré)

 

1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » )

 

2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée).

 

3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées.

 

4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité : antivirus, anti-troyens, CWShredder, A2, Ad-aware, Spybot, etc..

 

5- redémarrer en mode normal.

 

6- refaire un log Hijackthis après tout cela.

 

7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées.

bali Mega Power Member

bali

Posté(e)
Posté(e)

Ou celui ci : Spy Sweeper, la demo est shareware mais selon un test paru dans un mag, il est paraît il meilleur que spybot et adaware.

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour Fred, bonjour Jumpin. J'ai personnellement testé beaucoup d'anti-spywares, anti-trojans, anti-cafards, des bons comme ceux que vous citez et mêmes des horreurs qui embarquaient allégrement de sales bestioles. Pour qu'un anti-vérole soit réellement efficace, je reste persuadé qu'un nettoyage préalable du disque contaminé et un passage d'Hijacthis (à quoi ça sert que Sainte Merjin se décarcasse) est absolument nécessaire, ne serait-ce que pour connaître l'attaquant, avant toute action d'un anti-vermine aussi efficace soit-il. Il faut bien se dire que le soft miracle n'existe pas (même Pest Patrol, de loin le meilleur dans ce domaine, a des absences) et que quelques clics de mulot ne sauraient venir à bout de certains parasites hyper coriaces que l'on commence à rencontrer, notamment ceux véhiculés par lop.com depuis quelques mois.

 

:P

Alex063 Mega Power Member

Alex063

Posté(e)
  • Auteur
Posté(e)

bonjour je viens de faire une analyse de Hijackthis et de la poster je supprme ce qu'il faut mais quelques lignes ne se supprime pas :

 

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

 

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

 

et mon spybot plant tjrs meme apres une désinstallation

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Salut. Pour Winsock LSP, voir ici pour les enlever :

 

http://assiste.free.fr/p/comment/restaurer_winsock_lsp.php

 

Pour ces 3 lignes là :

 

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

 

il faut les effacer dans ton fichier hosts qui sur XP est dans :Windows/System32/drivers/etc..

 

tu l'ouvres avec le bloc-notes et tu supprimes ces trois entrées/enregistrer puis, tu clic droit sur le fichier hosts/propriétés et tu coches lecture seule. S'il s'agit du fichier hosts d'origine, tu ne dois avoir que cette ligne après le bla-bla-bla de Windows :

 

127.0.0.1

Alex063 Mega Power Member

Alex063

Posté(e)
  • Auteur
Posté(e)

petite infos auparavant lorsque j'effectuais une analyse antivirus avec norton il me trouvait que des logiciel commerciaux ........ la je refait une analyse apres les manip conseillées et voila ce que j'ai :

 

10 fichiers infection par des pubs

Nom des menaces : Adware.BargainBuddy, Spyware.Webhancer, Adware.Envolo

Et un virus sur le fichier se.exe nom de la menace bloodhound?Unknown

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...