J'ai un logiciel espion sur mon pc : WinHound

[gégégé]

salut !
au secours ! je crois que j'ai un logiciel espion sur mon ordi portable. je n'y connait rien en informatique en plus !!!

merci d'avance pour votre aide; je ne sais vraiment pas comment m'y prendre !!!!
voici mon rapport hijackthis:

Logfile of HijackThis v1.99.1



Message édité par par Piero
Merci de suivre la procédure indiquée ici pour uploader les rapports
Je l'ai fait cette fois mais la prochaine fois...

[Sév]

Bonjour & bienvenue,

Commence par désinstaller Kazaa, c'est un nid à spywares.

Suis ensuite, cette procédure à la lettre et poste tous les rapports demandés sous forme de lien, on te dira quoi faire ensuite.

J'édite le titre de ton sujet qui ne veut rien dire. Evite les majuscules sur le forum s'il te plaît

@+
_________________

[gégégé]

salut!

merci pour la réponse précieuse!
j'ai suivi les étapes avec succès. voici donc mes différents rapports:

hijackthis:

http://cjoint.com/?gewPnmtGqy

smitfraudfix:

http://cjoint.com/?gewZ2FLQjT
http://cjoint.com/?gew02nBnil

activescan:

http://cjoint.com/?gew1VFio13

merci d'avance pour la suite !

[Sév]

Bonjour,

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

1. Désinstalle Msn Search par Ajout / Suppression de programmes du Panneau de configuration,
   
   
2. Vide la quarantaine de ton antivirus résident,
   
   
3. Télécharge & installe les outils suivants, fais les mises à jour nécessaires mais ne lance pas de scan pour le moment :
   
   
   • a² Free,
     
     
   • Spybot S&D,
     
     
   • Killbox --> Imprime le tuto.
   
   
   
4. Ouvre le bloc notes, copie et sauvegarde cette liste. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
   
   

   Citation:

   C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL C:\WINDOWS\system32\P2P Networking\P2P Networking.exe C:\WINDOWS\system32\P2P Networking v126.cpl C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll C:\Documents and Settings\All Users\Bureau\Online Security Guide.url C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00011.exe

   
   
   
5. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
   
   
6. Redémarre en mode sans échec
   
   
7. Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
   

   Citation:

   F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00011.exe" O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing) O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?df97f4603ed04992ad965b8086cfa7 11 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?df97f4603ed04992ad965b8086cfa7 11 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http//www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

   
   
   
8. Clique sur Fix Checked et accepte les modifications.
   
   
9. Donne toi accès aux fichiers cachés
   
   
10. Supprime les dossiers suivants, s'ils existent et vide la corbeille :
    
    C:\WINDOWS\system32\P2P Networking
    C:\Program Files\WinHound
    
    
11. Fais un scan avec a² Free --> Supprime tout ce qu'il trouve.
    
    
12. Même chose avec Spybot S&D,
    
    
13. Nouveau passage de CleanUp,
    
    
14. Redémarre normalement ton pc,
    
    
15. Nouveau scan & rapport de Panda,
    
    
16. Fais un scan également avec KAV et poste le rapport,
    
    
17. Nouveau log HijackThis (Do A System Scan and Save A Logfile)

Bon courage
@+
_________________

[gégégé]

salut !

les exams m'ont pris tout mon temps. excuse moi pour mon silence radio. j'ai un soucis avec la version téléchargeable de killbox: celle de la marche à suivre est différente de celle que l'on télécharge, du coup je n'ai pas le fichier .txt et je suis bloqué. can you help me ?

merci d'avancepour ton aide précieuse

[Sév]

Bonjour,

[gégégé]

salut, j'espère que tu vas bien. moi ça va quoique débordé. je profite du week-end pour la désinfection de mon ordi.

je te poste donc le rapport activescan:


Incident Statut Analyse

Adware:adware/emediacodec No Désinfecté C:\Documents and Settings\All Users\Bureau\Security Troubleshooting.url
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Ghyslain Norca\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Ghyslain Norca\Bureau\rebuilt.SmitfraudFix.zip[SmitfraudFix/Process.exe]
Spyware:Cookie/Xiti


Merci d'avance pour la suite.