Spy ware sur windows 7Fermé

Question

Bonjour,
J'ai un spyware dans mon ordi et je n'arrive pas a le trouvé . Je ne suis plus capable d'aller mettre a jour ad-aware et je ne peux pas accedé au site de spybot , je n'arrive plus à allé sur windows update, et j'ai des popup de site internet qui apparait sur mon bureau .
Ce n'ai pas ma connexion internet car j'ai un portable avec windows 7 aussi et j'ai accès a tout ces site sans problème  je vous join le log de ilackthis  si quelqu'un peux m'aider merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:10, on 2010-02-24
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\SOUNDMAN.EXE
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEQA.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\msa.exe
C:\Users\Philippe\AppData\Local\Temp\Qmx.exe
E:\hijackthis-2.0.2.75917.exe
C:\Users\Philippe\AppData\Local\Temp\hijackthis-2.0.2.75917.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.publicationsports.com/teamgh.html?t=aHR0cDovL2dlc2hvY2tleS5xYy5jYS9zaXRlc0VxdWlwZXMvZ2VuZXJhbC9hY2N1ZWlsLnBocD9pZEVxdWlwZT0xNjgx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [EPSON WorkForce 500 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEQA.EXE /FU "C:\Windows\TEMP\E_SB765.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\Users\Philippe\AppData\Local\Temp\Qmx.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{816ED816-B19F-4C86-9D0F-E753AB1EAA82}: NameServer = 93.188.165.109,93.188.166.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.165.109,93.188.166.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{816ED816-B19F-4C86-9D0F-E753AB1EAA82}: NameServer = 93.188.165.109,93.188.166.91
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.165.109,93.188.166.91
O17 - HKLM\System\CS2\Services\Tcpip\..\{816ED816-B19F-4C86-9D0F-E753AB1EAA82}: NameServer = 93.188.165.109,93.188.166.91
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.165.109,93.188.166.91
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Ced_King · Accepted Answer

Salut,

Télécharge Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes


...

geronomo · Answer

Impossible d'accèder au site de malwarebytes il y a  quelque chose qui bloc l'accès comme pour spybot .
Quelqu'un aurais une autre solution.

sebast14 · Answer

Salut,
si personne ne trouve de meilleurs solution, je te conseil de sauvegarder toutes tes données et ensuite de formater et de réinstaller windows et adieu le spyware.

diogene51 · Answer

Prends celui la pour trouver le virus , puis une foie le scan fini , si trouver redémarre.https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/ Malwarebytes avec les mêmes informations de   Ced_King

fabul · Answer

Salut,

Essaie celui ci,il n'a pas besoin de mise a jour,et détecte vraiement bien,mais suis les instructions.

Télécharge RegRun Reanimator.

Installe le.

Si impossible,télécharge FixExe.reg.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....

fabul · Answer

Choisit Get it out , confirme et "Reboot" a la fin pour ces items.

Le pc redémarrera et analysera avant d'arriver sur le bureau,si il y a quoi que ce soit de nouveau,dit moi quoi.

1
Item Name: ROUA3O12PW
Author: Unknown
Related File: C:\Windows\msa.exe
Type: Registry Run

2
Item Name: {35DC3473-A719-4d14-B7C1-FD326CA84A0C}
Author: Unknown
Related File: C:\Windows\msa.exe
Type: Scheduled Tasks

3
Item Name: msa.exe
Author: Unknown
Related File: C:\WINDOWS\MSA.EXE
Type: Running Processes

4
Item Name: H:\autorun.inf
Author: Unknown
Related File: H:\autorun.inf
Type: Autorun.inf

5
Item Name: TOY5KNQ8OC
Author: Unknown
Related File: C:\Users\Philippe\AppData\Local\Temp\Qmx.exe
Type: Registry Run

7
Item Name: {66BA574B-1E11-49b8-909C-8CC9E0E8E015}
Author: Unknown
Related File: C:\Users\Philippe\AppData\Local\Temp\Qmx.exe
Type: Scheduled Tasks 

9
Item Name: Qmx.exe
Author: Unknown
Related File: C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\QMX.EXE
Type: Running Processes 

------------------------------------------------------------------------------------------------------

Ensuite:


*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
 "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Spy ware sur windows 7

6 réponses

Discussions similaires

Newsletters