Danger spyware [Résolu]

As tu un antyspyware.?

essaye ceci:

clic droit sur le bureau> propriété> bureau clic sur personnalisation du bureau
onglet web, dans pages webs supprimer la page qui est inconnu

La c'est chaud fait quand meme un scan antivirus on sait jamais .

Va sur ce site plusieurs Antispyware sont proposé.!!http://www.inoculer.com/antispygratuits.php3

Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html

Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html

salut
clik sur demarrer/executer et tape regedit
ensuite clik sur edition rechercher et tape le nomcomplet de cette fenetre qui est en grisee
et rechercher
la quand tu la trouve tu suppr le dossier de cette page dans la colone de gauche

mais avant cela
clik droit sur se dossier et clik sur exporter et met le dans en endroit ou tu pourrat le retrouver facilement si tu veut ton bureau
cela permettra de la restaurer en cas de soucis

une fois exporter suppr le dossier comme dit plus haut

la retourne sur ton bureau clik droit n importe ou propriete
clik sur onglet bureau choisi un arriere plan et appliquer

tu as essayer dans le registre

salut sam

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier sur le forum.

a+

tu as du boulot moe

J'ai eu le même il y a deux jours, la soultion est dans

http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD.

J'ai réussi à l'éliminer à la main mais il y a un outil sur

http://www.smart-security.info/removal.html

Bonne chance

attention cette outil est veroler ne pas l utiliser

SURTOUT NE PAS TELECHARGER L'UTILITAIRE

l'utilitaire proposé est detecté Win32.AV-Killer par bitdefender, en fait j'y suis tombé par hasard en recherchant des infos et il me semble que la société roumaine(ca ressemble à du coolwebsearch) qui édite SmartSecurity est en partie responsable de l'installation de cette saloperie et, est la seule à proposer un removal(vérolé en plus), incitant ainsi à l'installation de leur soft.
donc vraiment deconseillé....

Attention il semblerait que l'outil proposé dans le lien

http://www.smart-security.info/removal.html

soit aussi dangereux. Ne pas utiliser

si la il est pas prevenu c est qu il est aveugle lol

oui, en plus j'ai mis le lien sur un autre post qui en fait expliquait les différentes clé modifiés par le troyen et j'ai pas fait gaffe au removal tout de suite.

sam:
patiente un peu, y a de quoi faire !!!

Bonsoir,

Tu y gagnerais à installer l'anti-spyware de MICROSOFT !
Donne moi le résultat !

www.microsoft.com
Dossier SECURITE

A+

Eric

La solution "à la main" exposée dans

http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD

marche bien, j'ai passé un peu de temps mais c'est clean maintenant.

salut

fais analyser C:\WINDOWS\System32\cmdtel.exe ici:
http://virusscan.jotti.org/


- désactive la restauration systéme:
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".

si cmdtel.exe et detecté mauvais, fais la manip ci dessous, sinon passe directement au redemarrage en mode sans echecs:

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:

Loading Outpost Connections

Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé.

--------------------

- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios)

- Afficher les dossiers cachés et fichiers système:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

------------------------

� Vérifie si ce ou ces procéssus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils sont présent: clic droit dessus puis clic sur "terminer le processus"

ntddetect.exe
Faq.exe

Lance hijackthis et Fixe:
cocher au début de chaques lignes valider avec fix checked:

O4 - HKLM\..\Run: [Tcf] C:\WINDOWS\System32\Faq.exe
O4 - HKLM\..\Run: [Hos] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\Eql.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Eie] C:\WINDOWS\Jkp.exe
O4 - HKLM\..\Run: [Qfq] C:\WINDOWS\System32\Brm.exe
O4 - HKLM\..\Run: [Frj] C:\WINDOWS\Dsh.exe
O4 - HKLM\..\Run: [Imt] C:\WINDOWS\Fma.exe
O4 - HKLM\..\Run: [Mpt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Qho] C:\WINDOWS\System32\Jtj.exe
O4 - HKLM\..\Run: [Kqt] C:\WINDOWS\Nqn.exe
O4 - HKLM\..\Run: [Utn] C:\WINDOWS\System32\Qrm.exe
O4 - HKLM\..\Run: [Feu] C:\WINDOWS\System32\Asq.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Dpl.exe
O4 - HKLM\..\Run: [Ooo] C:\WINDOWS\System32\Gog.exe
O4 - HKLM\..\Run: [Tdi] C:\WINDOWS\Lej.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\Ikv.exe
O4 - HKLM\..\Run: [Qmf] C:\WINDOWS\Hnh.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Hle] C:\WINDOWS\System32\Qns.exe
O4 - HKLM\..\Run: [Hto] C:\WINDOWS\System32\Vjp.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\Htr.exe
O4 - HKLM\..\Run: [Bbu] C:\WINDOWS\System32\Ubm.exe
O4 - HKLM\..\Run: [Chj] C:\WINDOWS\Jdh.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\System32\Ume.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\Rbc.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Amo.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\Ono.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\Mjp.exe
O4 - HKLM\..\Run: [Qik] C:\WINDOWS\Mhh.exe
O4 - HKLM\..\Run: [Ums] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Tsg.exe
O4 - HKLM\..\Run: [Rdt] C:\WINDOWS\System32\Vtt.exe
O4 - HKLM\..\Run: [Lpv] C:\WINDOWS\Uoo.exe
O4 - HKLM\..\Run: [Asa] C:\WINDOWS\System32\Ghh.exe
O4 - HKLM\..\Run: [Kbq] C:\WINDOWS\System32\Pps.exe
O4 - HKLM\..\Run: [Lna] C:\WINDOWS\Gal.exe
O4 - HKLM\..\Run: [Hvn] C:\WINDOWS\System32\Omi.exe
O4 - HKLM\..\Run: [Dob] C:\WINDOWS\Req.exe
O4 - HKLM\..\Run: [Vdc] C:\WINDOWS\System32\Rku.exe
O4 - HKLM\..\Run: [Ssg] C:\WINDOWS\Tba.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\Erb.exe
O4 - HKLM\..\Run: [Ctb] C:\WINDOWS\System32\Jkq.exe
O4 - HKLM\..\Run: [Keu] C:\WINDOWS\Nvb.exe
O4 - HKLM\..\Run: [Ulv] C:\WINDOWS\System32\Eba.exe
O4 - HKLM\..\Run: [Tcv] C:\WINDOWS\Krl.exe
O4 - HKLM\..\Run: [Gda] C:\WINDOWS\System32\Ghf.exe
O4 - HKLM\..\Run: [Vkh] C:\WINDOWS\System32\Gtr.exe
O4 - HKLM\..\Run: [Nja] C:\WINDOWS\System32\Ubi.exe
O4 - HKLM\..\Run: [Giq] C:\WINDOWS\System32\Kcf.exe
O4 - HKLM\..\Run: [Vst] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Mjo] C:\WINDOWS\Gdo.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Cbv.exe
O4 - HKLM\..\Run: [Ief] C:\WINDOWS\Pie.exe
O4 - HKLM\..\Run: [Dkv] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Ial] C:\WINDOWS\System32\Dfp.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\Qtf.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\System32\Vcd.exe
O4 - HKLM\..\Run: [Gph] C:\WINDOWS\Tdf.exe
O4 - HKLM\..\Run: [Ocr] C:\WINDOWS\System32\Qfr.exe
O4 - HKLM\..\Run: [Bvj] C:\WINDOWS\System32\Mue.exe
O4 - HKLM\..\Run: [Hpg] C:\WINDOWS\Cbr.exe
O4 - HKLM\..\Run: [Fmd] C:\WINDOWS\System32\Vob.exe
O4 - HKLM\..\Run: [Ejq] C:\WINDOWS\System32\Giq.exe
O4 - HKLM\..\Run: [Qfk] C:\WINDOWS\System32\Aar.exe
O4 - HKLM\..\Run: [Vrs] C:\WINDOWS\System32\Hif.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Oau.exe
O4 - HKLM\..\Run: [Qij] C:\WINDOWS\Tgn.exe
O4 - HKLM\..\Run: [Kto] C:\WINDOWS\Tlu.exe
O4 - HKLM\..\Run: [Cfq] C:\WINDOWS\System32\Cjg.exe
O4 - HKLM\..\Run: [Use] C:\WINDOWS\System32\Kdg.exe
O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\System32\Snl.exe
O4 - HKLM\..\Run: [Tpd] C:\WINDOWS\System32\Nbj.exe
O4 - HKLM\..\Run: [Msu] C:\WINDOWS\Ant.exe
O4 - HKLM\..\Run: [Kvi] C:\WINDOWS\System32\Jta.exe
O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Qdn.exe
O4 - HKLM\..\Run: [Cpa] C:\WINDOWS\Fov.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Nbr.exe
O4 - HKLM\..\Run: [Osv] C:\WINDOWS\Hvd.exe
O4 - HKLM\..\Run: [Qia] C:\WINDOWS\System32\Jlv.exe
O4 - HKLM\..\Run: [Svs] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Mlf] C:\WINDOWS\Vis.exe
O4 - HKLM\..\Run: [Goq] C:\WINDOWS\Giq.exe
O4 - HKLM\..\Run: [Qam] C:\WINDOWS\Dnv.exe
O4 - HKLM\..\Run: [Puk] C:\WINDOWS\System32\Pha.exe
O4 - HKLM\..\Run: [Gge] C:\WINDOWS\System32\Rat.exe
O4 - HKLM\..\Run: [Hcp] C:\WINDOWS\System32\Jak.exe
O4 - HKLM\..\Run: [Hgg] C:\WINDOWS\Mfa.exe
O4 - HKLM\..\Run: [Tru] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Nti] C:\WINDOWS\Hgq.exe
O4 - HKLM\..\Run: [Lsm] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Tpk] C:\WINDOWS\Eei.exe
O4 - HKLM\..\Run: [Emr] C:\WINDOWS\System32\Cdc.exe
O4 - HKLM\..\Run: [Eun] C:\WINDOWS\Bfd.exe
O4 - HKLM\..\Run: [Fnu] C:\WINDOWS\Jil.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\Jnr.exe
O4 - HKLM\..\Run: [Oit] C:\WINDOWS\Tho.exe
O4 - HKLM\..\Run: [Lmb] C:\WINDOWS\Uib.exe
O4 - HKLM\..\Run: [Bku] C:\WINDOWS\Coj.exe
O4 - HKLM\..\Run: [Qvf] C:\WINDOWS\System32\Ugi.exe
O4 - HKLM\..\Run: [Fdb] C:\WINDOWS\Gst.exe
O4 - HKLM\..\Run: [Otc] C:\WINDOWS\Ris.exe
O4 - HKLM\..\Run: [Bgm] C:\WINDOWS\System32\Avs.exe
O4 - HKLM\..\Run: [Hac] C:\WINDOWS\System32\Ofb.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\Mnl.exe
O4 - HKLM\..\Run: [Csm] C:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Bfs] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Qsk] C:\WINDOWS\System32\Srg.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Bgc] C:\WINDOWS\Eec.exe
O4 - HKLM\..\Run: [Unt] C:\WINDOWS\System32\Nat.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\Kkm.exe
O4 - HKLM\..\Run: [Eci] C:\WINDOWS\Umu.exe
O4 - HKLM\..\Run: [Cmg] C:\WINDOWS\Fun.exe
O4 - HKLM\..\Run: [Qgk] C:\WINDOWS\Ird.exe
O4 - HKLM\..\Run: [Lqr] C:\WINDOWS\System32\Muk.exe
O4 - HKLM\..\Run: [Ein] C:\WINDOWS\System32\Uoc.exe
O4 - HKLM\..\Run: [Egs] C:\WINDOWS\System32\Sro.exe
O4 - HKLM\..\Run: [Nmn] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Bvp] C:\WINDOWS\Akp.exe
O4 - HKLM\..\Run: [Grv] C:\WINDOWS\Pdb.exe
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)

O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe <= seulement si detecté mauvais




Puis recherche et supprime si présent:

C:\windows\ndnunistall6_38.exe
C:\WINDOWS\System32\cmdtel.exe <= seulement si detecté mauvais
C:\WINDOWS\popup.html.
C:\WINDOWS\desktop.html.
C:\Desktop <= tout le dossier
C:\WINDOWS\Tcr.html
C:\WINDOWS\System32\Faq.exe
C:\WINDOWS\System32\Qsu.exe
C:\WINDOWS\Eql.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\Jkp.exe
C:\WINDOWS\System32\Brm.exe
C:\WINDOWS\Dsh.exe
C:\WINDOWS\Fma.exe
C:\WINDOWS\Ffm.exe
C:\WINDOWS\System32\Jtj.exe
C:\WINDOWS\Nqn.exe
C:\WINDOWS\System32\Qrm.exe
C:\WINDOWS\System32\Asq.exe
C:\WINDOWS\Dpl.exe
C:\WINDOWS\System32\Gog.exe
C:\WINDOWS\Lej.exe
C:\WINDOWS\Ikv.exe
C:\WINDOWS\Hnh.exe
C:\WINDOWS\Heu.exe
C:\WINDOWS\System32\Qns.exe
C:\WINDOWS\System32\Vjp.exe
C:\WINDOWS\Htr.exe
C:\WINDOWS\System32\Ubm.exe
C:\WINDOWS\Jdh.exe
C:\WINDOWS\System32\Ume.exe
C:\WINDOWS\Rbc.exe
C:\WINDOWS\System32\Amo.exe
C:\WINDOWS\Ono.exe
C:\WINDOWS\Mjp.exe
C:\WINDOWS\Mhh.exe
C:\WINDOWS\System32\Upq.exe
C:\WINDOWS\Tsg.exe
C:\WINDOWS\System32\Vtt.exe
C:\WINDOWS\Uoo.exe
C:\WINDOWS\System32\Ghh.exe
C:\WINDOWS\System32\Pps.exe
C:\WINDOWS\Gal.exe
C:\WINDOWS\System32\Omi.exe
C:\WINDOWS\Req.exe
C:\WINDOWS\System32\Rku.exe
C:\WINDOWS\Tba.exe
C:\WINDOWS\Erb.exe
C:\WINDOWS\System32\Jkq.exe
C:\WINDOWS\Nvb.exe
C:\WINDOWS\System32\Eba.exe
C:\WINDOWS\Krl.exe
C:\WINDOWS\System32\Ghf.exe
C:\WINDOWS\System32\Gtr.exe
C:\WINDOWS\System32\Ubi.exe
C:\WINDOWS\System32\Kcf.exe
C:\WINDOWS\Tsb.exe
C:\WINDOWS\Gdo.exe
C:\WINDOWS\Cbv.exe
C:\WINDOWS\Pie.exe
C:\WINDOWS\Npj.exe
C:\WINDOWS\System32\Dfp.exe
C:\WINDOWS\Qtf.exe
C:\WINDOWS\System32\Vcd.exe
C:\WINDOWS\Tdf.exe
C:\WINDOWS\System32\Qfr.exe
C:\WINDOWS\System32\Mue.exe
C:\WINDOWS\Cbr.exe
C:\WINDOWS\System32\Vob.exe
C:\WINDOWS\System32\Giq.exe
C:\WINDOWS\System32\Aar.exe
C:\WINDOWS\System32\Hif.exe
C:\WINDOWS\Oau.exe
C:\WINDOWS\Tgn.exe
C:\WINDOWS\Tlu.exe
C:\WINDOWS\System32\Cjg.exe
C:\WINDOWS\System32\Kdg.exe
C:\WINDOWS\System32\Snl.exe
C:\WINDOWS\System32\Nbj.exe
C:\WINDOWS\Ant.exe
C:\WINDOWS\System32\Jta.exe
C:\WINDOWS\Qdn.exe
C:\WINDOWS\Fov.exe
C:\WINDOWS\System32\Nbr.exe
C:\WINDOWS\Hvd.exe
C:\WINDOWS\System32\Jlv.exe
C:\WINDOWS\Shv.exe
C:\WINDOWS\Vis.exe
C:\WINDOWS\Giq.exe
C:\WINDOWS\Dnv.exe
C:\WINDOWS\System32\Pha.exe
C:\WINDOWS\System32\Rat.exe
C:\WINDOWS\System32\Jak.exe
C:\WINDOWS\Mfa.exe
C:\WINDOWS\Pto.exe
C:\WINDOWS\Hgq.exe
C:\WINDOWS\System32\Bjk.exe
C:\WINDOWS\Eei.exe
C:\WINDOWS\System32\Cdc.exe
C:\WINDOWS\Bfd.exe
C:\WINDOWS\Jil.exe
C:\WINDOWS\Jnr.exe
C:\WINDOWS\Tho.exe
C:\WINDOWS\Uib.exe
C:\WINDOWS\Coj.exe
C:\WINDOWS\System32\Ugi.exe
C:\WINDOWS\Gst.exe
C:\WINDOWS\Ris.exe
C:\WINDOWS\System32\Avs.exe
C:\WINDOWS\System32\Ofb.exe
C:\WINDOWS\Mnl.exe
C:\WINDOWS\System32\Lun.exe
C:\WINDOWS\System32\Cvt.exe
C:\WINDOWS\System32\Srg.exe
C:\WINDOWS\System32\Los.exe
C:\WINDOWS\Eec.exe
C:\WINDOWS\System32\Nat.exe
C:\WINDOWS\Kkm.exe
C:\WINDOWS\Umu.exe
C:\WINDOWS\Fun.exe
C:\WINDOWS\Ird.exe
C:\WINDOWS\System32\Muk.exe
C:\WINDOWS\System32\Uoc.exe
C:\WINDOWS\System32\Sro.exe
C:\WINDOWS\System32\Vue.exe
C:\WINDOWS\Akp.exe
C:\WINDOWS\Pdb.exe

Ensuite:

Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

ou manuellement:

Supprimer tout les fichiers à l'intérieur des dossiers suivants:

* C:\Temp
* C:\Windows (ou WinNT)\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !

Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok

-----------------------------

redemarre normalement et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici+ un nouveau log hijackthis


Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers


je crois que tu as de quoi t'occuper pendant un moment, si tu ne savais pas quoi faire ce soir....

a+

et en plus tu la fait avec de l humour
lol

je crois que c'est sam qui risque de moins rigoler du coup...
et encore le meilleur reste à venir s'il à perdu le clic droit, la fonction arriere plan...etc
http://sandbox.norman.no/live_2.html?logfile=124776
vivement que spybot, adaware et autres AV detecte cette saleté, vu le nombre de modifs dans le registre qu'elle amene.

a+