supression de spyware? [Résolu]

de **lucaramel** » 15 Avr 2005 13:13

bonjour

je suis infecté de spyware et d'adware.
Je les ai découvert en faisant un antivirus en ligne avec "panda"
mais il ne peut pas les supprimer.

voila le rapport de panda:
(désolé c'est un peu long) :oops:

Incident Statut Analyse
Adware:Adware/SideFind No Désinfecté C:\Program Files\SideFind\sfbho.dll
Spyware:Spyware/Dyfuca No Désinfecté C:\Program Files\Internet Optimizer\optimize.exe
Adware:Adware/Zango No Désinfecté C:\program files\180solutions\sais.exe
Adware:Adware/Apropos No Désinfecté C:\DOCUME~1\LUCAS~1.TES\LOCALS~1\Temp\cxtpls_loader.exe
Spyware:Spyware/ISTbar No Désinfecté C:\Program Files\ISTsvc\istsvc.exe
Spyware:Spyware/Dyfuca No Désinfecté C:\PROGRA~1\INTERN~2\optimize.exe
Adware:Adware/nCase No Désinfecté C:\Program Files\180solutions
Spyware:Spyware/Dyfuca No Désinfecté C:\Program Files\Internet Optimizer
Adware:Adware/XPlugin No Désinfecté C:\WINDOWS\nsdb
Spyware:Spyware/ISTbar No Désinfecté C:\Program Files\ISTbar
Adware:Adware/PowerScan No Désinfecté C:\DOCUME~1\LUCAS~1.TES\LOCALS~1\Temp\PowerScan.exe
Adware:Adware/CWS No Désinfecté Registre Windows
Adware:Adware/SideFind No Désinfecté C:\Program Files\SideFind
Adware:Adware/Admess No Désinfecté C:\WINDOWS\system32\uc1362.exe
Adware:Adware/XPlugin No Désinfecté C:\WINDOWS\system32\tmksrvu.exe
Adware:Adware/SideFind No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temp\sidefind.exe
Spyware:Spyware/Dyfuca No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temp\optimize.exe
Adware:Adware/Apropos No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temp\cxtpls_loader.exe
Adware:Adware/PowerScan No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temp\powerscan.exe
Virus:Exploit/Mhtredir.gen Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\09YZYV8X\CA7OKN8J.HTM
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\09YZYV8X\istsvc[1].exe
Spyware:Spyware/Dyfuca No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\09YZYV8X\optimize[1].exe
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\09YZYV8X\istbar[1].dll
Adware:Adware/PowerScan No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\DK1P7X9N\powerscan[1].exe
Adware:Adware/XPlugin No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\2MAH5L46\trs29[1].exe
Adware:Adware/XPlugin No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\2MAH5L46\e9xr2[1].chm
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\2MAH5L46\istrecover[1].exe
Adware:Adware/Zango No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\2MAH5L46\ncase_new[1].exe
Adware:Adware/SideFind No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\2MAH5L46\sfbho13[1].dll
Virus:Exploit/Mhtredir.gen Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\Z3HL5LHY\index[2].htm
Adware:Adware/SideFind No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\Z3HL5LHY\sidefind[1].exe
Adware:Adware/Apropos No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\Z3HL5LHY\cxtpls_loader[1].exe
Adware:Adware/SideFind No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\Z3HL5LHY\sidefind13[1].dll
Spyware:Spyware/ISTbar No Désinfecté C:\Program Files\ISTsvc\istsvc.exe
Adware:Adware/SideFind No Désinfecté C:\Program Files\SideFind\update\sidefind.exe
Adware:Adware/SideFind No Désinfecté C:\Program Files\SideFind\sfbho.dll
Adware:Adware/SideFind No Désinfecté C:\Program Files\SideFind\sidefind.dll
Spyware:Spyware/Dyfuca No Désinfecté C:\Program Files\Internet Optimizer\optimize.exe
Adware:Adware/Zango No Désinfecté C:\Program Files\180Solutions\sais.exe
Spyware:Spyware/ISTbar No Désinfecté C:\Program Files\ISTbar\istbar.dll

Est-ce que quelqu'un aurait une solution?

Merci :oops:

de **lucaramel** » 15 Avr 2005 13:21

Rebonjour

je n'utilise pas d'antivirus juste zonelab pro comme firewall
l'acces aux spyware est bloqué mais c'est toujours dans mes fichiers.

de **KIFT69** » 15 Avr 2005 13:47

salut

Analyse ton systeme avec ad-award et Spybot (n'oublie pas de les mettre a jour).Et supprime tous ce qu'ils trouvent

:idea:

un antivirus te sera bien utile
ils y sont ici: http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/

tien nous au courant

@++

de **lucaramel** » 15 Avr 2005 14:32

OK

j'ai fait ad-adware et spybot j'ai l'impression qu'il a mis des spy wares et autres en quarantaine mais qu'il en reste encore certains

j'ai relance "panda" (antivirus en ligne) pour etre sur

sinon merci a toi

de **M@rie** » 15 Avr 2005 16:02

Bonjour

Avant de relancer Panda, fais un peu de ménage sur ton PC:

:arrow:

Supprime tous les fichiers temporaires en mode sans échec (F8 au démarrage du PC):
C\temp\ <-- supprimer tout le contenu du dossier
C:\windows\temp\ <-- supprimer tout le contenu du dossier
C:\Documents and Settings\Ton User\Local Settings\Temp\<-- supprimer tout le contenu du dossier

(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)

Ensuite va dans IE/Outils/Options internet
Dans le champ "Fichiers Internet Temporaires", tu cliques sur le bouton du mileu "Supprimer les fichiers".
Tu coches la petite case "Supprimer tout le contenu hors connexion" et tu valides par Ok.
Toujours dans IE/Outils/Options Internets, clique sur Effacer l'historique.

Vide la corbeille

:arrow:

Si Panda trouve encore des choses après le nettoyage
Télécharge le logiciel HijackThis, décompresse le. Crée un dossier HijackThis sur ton disque dur et fais un copier-coller du programme HijackThis.exe dans ce dossier.
Double-clique sur le programme et choisis Do a system scan and save a log file.
(Ne touche pas aux autres boutons et ne coche aucune case dans la fenêtre d'HijackThis).
Fais un copier-coller du rapport dans le forum.
@+

de **lucaramel** » 15 Avr 2005 16:14

voila le rapport de hijack

Logfile of HijackThis v1.99.1
Scan saved at 18:11:10, on 15/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\plbrp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Documents and Settings\lucas.TEST\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CC4UaXw] C:\WINDOWS\plbrp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

si tu peux m'aider
merci

de **lucaramel** » 15 Avr 2005 17:23

Si ca peut t'aider
voila le dernier rapport de "panda"

Incident Statut Analyse
Adware:Adware/SaveNow No Désinfecté C:\DOCUME~1\LUCAS~1.TES\LOCALS~1\Temp\auf0.exe
Spyware:Spyware/Dyfuca No Désinfecté C:\DOCUME~1\LUCAS~1.TES\LOCALS~1\Temp\optimize.exe
Adware:Adware/XPlugin No Désinfecté C:\WINDOWS\System32\xplugin.dll
Spyware:Spyware/ISTbar No Désinfecté C:\DOCUME~1\LUCAS~1.TES\LOCALS~1\Temp\iinstall.exe
Adware:Adware/Admess No Désinfecté C:\WINDOWS\System32\uc1362.exe
Adware:Adware/Admess No Désinfecté C:\WINDOWS\system32\uc1362.exe
Spyware:Spyware/Dyfuca No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temp\optimize.exe
Adware:Adware/Apropos No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temp\cxtpls_loader.exe
Spyware:Spyware/Dyfuca No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\09YZYV8X\optimize[1].exe
Adware:Adware/XPlugin No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\2MAH5L46\trs29[1].exe
Adware:Adware/XPlugin No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\2MAH5L46\e9xr2[1].chm
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\2MAH5L46\istrecover[1].exe
Adware:Adware/SideFind No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\Z3HL5LHY\sidefind[1].exe
Adware:Adware/Apropos No Désinfecté C:\Documents and Settings\lucas.TEST\Local Settings\Temporary Internet Files\Content.IE5\Z3HL5LHY\cxtpls_loader[1].exe
merci d'avance

de **M@rie** » 15 Avr 2005 17:34

Télécharge et installe un antivirus. Il en existe des gratuits et efficaces comme AVAST par exemple.
Tu t'enregistres (comme demandé lors de l'installation) sur le site de AVAST en renseignant une adresse internet valide. Dès que tu reçois par courrier électronique ton n° de licence, tu le rentres dans Avast. Ton ordi sera alors protégé contre la plupart des virus.

:arrow:

Tu dois créer un répertoire à la racine de ton disque dur C:/HijackThis par exemple et faire un copier-coller du programme HijackThis.exe dans ce répertoire. HijackThis.exe devra toujours être lancé à partir de ce répertoire. C'est important si l'on veut disposer d'une sauvegarde des entrées supprimées en cas de fausse manip.

:arrow:

Il y a un programme dans ton log pour lequel je n'ai aucune information:C:\WINDOWS\plbrp.exe
Recherche ce programme dans le répertoire C:/Windows (en ayant pris soin d'afficher les fichiers cachés dans Options des dossiers), clique droit dessus et donne moi les informations que tu peux trouver dessus (Version, date de création, ...).
Si tu ne trouves aucune information, fais analyser le fichier C:/Windows/plbrp.exe sur ce site et fais un copier coller du résultat dans le forum.
Pour analyser le fichier, tu cliques sur le bouton Parcourir et tu recherches dans la fenêtre qui s'ouvre (arborescence de ton disque dur) le fichier C:/Windows/plbrp.exe. Ensuite tu cliques sur Submit et tu attends qu'il ait fini d'analyser le fichier. Puis tu copies-colles le résultat dans le forum.

:arrow:

Que te dit Panda après le nettoyage de ton PC? Reste t-il encore des fichiers infectés?
@+

de **lucaramel** » 15 Avr 2005 17:36

Je tai devancé
le rapport est dans le message juste au dessus de ton dernier
merci je vais voir si ca fonctionne comme ca sinon je vais tout formater et reinstaller je crois :pascontent:

de **M@rie** » 15 Avr 2005 17:56

Ce n'est pas nécessaire de formater.
Les fichiers trouvés par Panda sont des restes d'infection qui ne sont apparemment plus actives. (Es tu sûr d'avoir nettoyer les fichiers temporaires comme je te l'ai demandé plus haut en mode sans échec?)
Seul ce fichier plbrp.exe est louche.
Fais ce que je te dis et tu n'auras pas besoin de formater:un nettoyage suffira. :wink:

@+

de **lucaramel** » 15 Avr 2005 18:12

OK
c'est cool je te remercie et jy retourne
en espérant que jy arrive cette fois et je vais voir aussi pour le louche et je t'envoie ca

de **lucaramel** » 18 Avr 2005 22:02

bonsoir
voila mon probleme est regle
jai formate car je nai pas reussi autrement
merci pour votre aide

de **M@rie** » 18 Avr 2005 22:10

Ben au moins tu repars sur des bases saines. :wink:

supression de spyware? [Résolu]

supression de spyware? [Résolu]

Qui est en ligne