Hello les doc'

Pour la 1ère fois de ma vie informatique, je me suis fais "empoisonner" par des Malware et autres Trojan en tout genre.

Ce bronx m'a installé d'office un Spyware-Stop en îcone sur le Bureau et dans ma barre des tâhces qui m'annonce toutes les 2 minutes que mon PC est vérolé...et qu'il serait bien que je me connecte à PSGuard.com afin d'être sauvé... Je ne suis pas sûr du truc moi

Bref, Adaware ne détecte rien du tout, mon Norton non plus, alors j'ai scanné mon PC à l'aide de a-squared installé via 01téléchargement.

Le Scan vient de se terminer et j'ai 25 ou 26 Malware detecté...voici le rapport global...

Nom du fichier Diagnostic
C:\Documents and Settings\Fabrice\Cookies\fabrice@doubleclick[1].txt Trace.TrackingCookie
C:\Program Files\common files\zumo\zumoa.exe Trojan-Downloader.Win32.TSUpdate.l
C:\Program Files\common files\zumo\zumol.exe Trojan-Downloader.Win32.TSUpdate.j
C:\Program Files\common files\zumo\zumop.exe Adware.Xupiter.m
C:\Program Files\Cqchk\Wrao.exe Trojan.Win32.Small.cy
C:\Program Files\SearchRelevant\SearchRelevant.dll Adware.Relevance.c
C:\Program Files\WildTangent\Components\SystemConfig0100.dll Adware.WinAD
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP283\A0051690.exe Adware.BetterInternet
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP284\A0052743.exe Adware.BetterInternet
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP285\A0052786.exe Adware.BetterInternet
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP287\A0055467.exe Adware.BetterInternet
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP289\A0055546.exe Adware.BetterInternet
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP290\A0055563.exe Adware.BetterInternet
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP292\A0055813.exe Adware.BetterInternet
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP292\A0055850.exe Adware.BetterInternet
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP292\A0055900.exe Adware.BetterInternet
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP292\A0055922.exe Adware.BetterInternet
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP293\A0055932.exe Adware.BetterInternet.c
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP293\A0055933.exe Adware.BetterInternet
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0056101.exe Adware.BetterInternet
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0056135.exe Adware.BetterInternet.c
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP323\A0059955.exe Trojan-Downloader.Win32.TSUpdate.k
C:\Temp\optimize.exe Trojan-Downloader.Win32.Dyfuca.du
C:\Temp\SearchRelevancy.exe Adware.Relevance.b
C:\WINDOWS\Downloaded Program Files\WebInstall.dll Trojan-Downloader.Win32.WebInstall
C:\WINDOWS\SYSTEM32\ConfuSearch.dll Adware.StickyPops.a
C:\WINDOWS\SYSTEM32\sys2652.exe Trojan-Downloader.Win32.Agent.se
C:\WINDOWS\Temp\bw.exe Trojan-Dropper.Win32.Small.of
C:\winstall.exe Trojan-Downloader.Win32.Agent.se

Mainteant que dois-je faire pour enlever toute cette cochonnerie...

D'avance merci !!!

Salut Vagabond !

As-tu essayé avec SpyBot ?

Site SpyBot, c'est ici: http://www.spybot.info/fr/index.html

Et bien non...j'ai fais assez de dégat comme tout seul...

...j'y vais de ce pas...merci !!!!

Spybot n'a rien détecté...pffffffff

Salut en ce qui concerne PSGuard, j'ai trouvé ceci sur le Web :

verifie si t as ces programmes :

Start > Control Panel > ajout /supprime Programs enleve les si tu les trouves :

Security IGuard
Virtual Maid
Search Maid
PSGuard

aussi verifie si t as ces fichiers ,SI TU TROUVES ALORS enleve les :
C:\wp.exe
C:\wp.bmp
C:\Windows\sites.ini
C:\Windows\popuper.exe
C:\Windows\System32\helper.exe
C:\WINDOWS\SYSTEM\intmon.exe
C:\Windows\System32\intmonp.exe
C:\Windows\System32\msmsgs.exe
C:\Windows\System32\ole32vbs.exe
C:\Windows\system32\msole32.exe
param32.dll
guninst.exe
popup_bl.dll
systr.dll
svrhost.exe
msmsgs.exe
hookdump.exe
PSGuard.exe
C:\WINDOWS\SYSTEM\shnlog.exe
C:\WINDOWS\SYSTEM\oleadm.dll


VIDEZ LA POUBELLE

reboot ton pc

Cordialement

Salut a toi waouuu

Moi juste un petit ruc pour les :

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\

Vas dans poste de travail --> click droit sur c: --> propriétés --> Nettoyage de disque --> onglet autres options en hait --> et en bas Nettoyer (Restauration systeme)

Déjà sa vas te virer toute t vielle restauration system qui continne t probleme.

Conseil une fois que tu auras vraiment fait le ménage reffet une restauration system manuelle et refait cette manip, pour eliminer vraiment la dernieure restauration systeme qui est contaminé.


Pour le reste norton voie rien no comment .

le mieux et de faire un ms config de désactiver les malware qui ce lance au démarage , démarré en mode sans echec et passer un coup de spybot avec les definition mise a jour et pareil avec ad-adware normalement sa devrait faire le ménage.

Hello,

Perso j'utiliserai Spy Sweeper (webroot.com) il est valable 30 jours, le temps de nettoyer tout ca.

Attention, "BetterInternet" est peut-etre IncrediMail, ton anti-spy risque de te le déinstaller.

Sinon comme anti-virus je te conseil Avast, il est gratuit et moins répendu que norton, donc un peu plus sûr.

Lampil

Hello les cybers-docteurs !

Sur un autre forum, un internaute m'a conseillé ceci :

1- changer norton pour kaspersky
2- mettre la dernière version de spybot mettre spybot a jour (notamment les "détections rules") puis scanner
3- je sais ça fait mal mais l'anti spyware de microsoft a été le seul a me virer un truc asiat' qui me gonflais franchement , donc l'installer et le passer une fois aussi.
4- virer ça: "a-squared" et tout les anti spyware n'étant pas spybot (j'ai rien a vendre mais la nouveautés c'est que des anti spyware sont des spyware ... spybot est le seul a qui je fasse confiance dl sur le site officiel pour avoir la dernière et surtout met la a jour avant le scan.

J'ai effectué tout ceci. Avec un résultat à priori probant. Mais au redémarrage, j'ai mon PSGuard qui me colle aux basques. Un avis d'alerte se met automatiquement en fond d'écran. Et grâce au "nettoyage" de SpyBot, j'ai réussi à virer mon Norton ...quelle pince...bref, je n'ai plus d'anti-virus...(je l'avais payé pour une année !)

Je sens que je ne suis pas sorti de l'auberge moi...il va falloir que je demande de l'aide à l'extérieure je crois...encore merci pour vos idées et vos solutions...j'apprend tous les jours...

Tramp a écrit: Mais au redémarrage, j'ai mon PSGuard qui me colle aux basques

C'est bien fait! tu n'avais qu'à suivre ce qu'il y avait dans mon post !

Cordialement

Pour l'anti-virus met avast comme conseiller lampil.

Pour PSGuard si tu a tout bien fait , re-lis le post de scaphoide ou il t'explique tout ceux que tu a à enlever .

Une autre question pourquoi demande tu de l'aide ici, et que tu applique les solutions d'un autre site ? Je serais toi j'appliquerais les solutions que l'on me propose et si il y toujours un probleme j'irais voir sur un autre forum pour d'autre solution.

car la c bien tu a virer norton maintenant c pire qu'avant on vas dire car ta encore un malware et pu d'antivirus. Tu diras merci a celui qui ta dit de virer norton sans le remplacer

++

Alors là les gars...j'voudrais pas me fâcher avec vous. Mais les 1ère réponses que j'ai reçues n'avait rien donné de concret...et comme je suis un gros impatient, j'avais posté à deux trois endroit différents dans l'espoir que...

Maintenant, le message de scafoïde je crois, je ne l'ai vu que tardivement, une fois mon post déjà envoyé...je n'ai donc pas eu le temps d'exercer ses conseils...mais je vais m'y mettre dès que je rentre du boulot...c'est-à-dire dans moins d'une heure...

Encore merci pour votre aide...c'est très précieux pour un néophyte-impatient et parfois impotant comme moi...

Vaadasch a écrit:
car la c bien tu a virer norton maintenant c pire qu'avant on vas dire car ta encore un malware et pu d'antivirus. Tu diras merci a celui qui ta dit de virer norton sans le remplacer

++

J'ai pas viré Norton sur les conseils du mec qui m'a posté son message, c'est que quant j'ai "scanné" avec SpyBot, quant il m'a demandé si il devait nettoyé ce qu'il avait trouvé, j'ai bêtement dis OUI...et dans le tas, il m'avait mis mon Norton visiblement...voilà...

Suis un peu con, mais quant même...

Tramp a écrit:

Vaadasch a écrit:
car la c bien tu a virer norton maintenant c pire qu'avant on vas dire car ta encore un malware et pu d'antivirus. Tu diras merci a celui qui ta dit de virer norton sans le remplacer

++

J'ai pas viré Norton sur les conseils du mec qui m'a posté son message, c'est que quant j'ai "scanné" avec SpyBot, quant il m'a demandé si il devait nettoyé ce qu'il avait trouvé, j'ai bêtement dis OUI...et dans le tas, il m'avait mis mon Norton visiblement...voilà...

Suis un peu con, mais quant même...

Heu spybot qui vire Norton ? c'est bien la premieur fois que je voit sa moi

Hier soir, j'ai veinement cherché à virer tous les fichiers stipulés par scaphoïde...j'en ai pas trouvé un seul ! Terroche...

Finalement ayant viré mon Norton par erreur, je me suis installé Avast en attendant d'avoir autre chose. Au redémarrage, Avast a Scanné ma bécane, pour finalement m'annoncer qu'il avait dégoté mon Ch'val de Troie...et qu'il me conseillait de le mettre en Quarantaine...si tôt dit...si tôt fait...et depuis, plus de trace de ma cochonnerie...

Dernière question après je vous lâche

Quant on met des éléments en Quarantaine, j'imagine que ça les bloque mais qu'ils sont toujours présents non ? Si oui que faire pour les bazarder...je vais y arriver, je sens que je vais y arriver...

Encore merci pour vos aides si précieux !

Hello !

Content de voir que tu as réussi a t'en sortir sans tout ré-installé !

Les fichiers en quarantaine sont toujours sur le disque mais sous forme non active. Pour virer les fichiers en quarantaines il faut trouver le répertoire que les contient, mais je pense que le plus simple est de lancer avast et (grace au clique droit) appeler le menu. Je ne me rappel plus tellement mais je crois qu'il y a un menu quarantaine. (moi j'efface, je ne fait pas de quarantaine.

Si quelqu'un peut etre plus précis...

Lampil

Salut ,

je connais rien en informatique ... et j'ai attrappé ce trojan et j'ai essayé avast il detecte bien mais il n'arrive pas à supprimer ou à mettre en quarantaine ...

Manuellement grace à un anti virus j'ai éliminé le probleme de fond ecran qui est d'origine de SPyguard mais maintenant il me manque plus que le cheval de troie à bruler mais je trouve pas le moyen de le faire ......

Merci d'avance!

Re,

Lance un scan d'avast au démarrage(mets a jour avant) de la machine, apres tu controle les fichiers qui partent au lancement de windows (avec spybot par ex). Install un FW, perso je suis pour sygate, mais y'a le choix.

bonne chance

Lampil

j'ai elminer le dossier en mode sans echec mais çà n'a pas marché avec les autres anti virus rien ... erf çà sans le formatage à plein nez ..... mais bon c'est la vie des virus grace à des gros nuls comme spyguard ....

Et "HijackThis", tu as essayé ???