Big probleme de spyware..

Big probleme de spyware.. - Sécurité - Windows & Software

Marsh Posté le 14-01-2006 à 20:12:07    

J’ai chopé une merde tout à l’heure:
 
-Quand j’ouvre IE il se ferme après 2s.
-Quand je lance Spysweeper il bloque sur : «  c:\documents and settings\administrateur\local settings\temp\temporary internetfiles\content.ie5\index.dat »
-Quand je lance Ad-aware il bloque aussi au même endroit.
-Quand je vais dans l’explorateur Windows sur «c:\documents and settings\administrateur\local settings\temp\temporary internetfiles\content.ie5 » Ca crashe et l’explorateur se ferme …  
-Quand je lance HJT je trouve rien.
 
Tout ça même en mode sans échec !  
 :??:  
 
Quelqu’un à une idée ? psq là je sèche complet   [:airforceone]
 
Edit: j'ai win xp pro.


Message édité par Watou-Watou le 15-01-2006 à 11:59:48
Reply

Marsh Posté le 14-01-2006 à 20:12:07   

Reply

Marsh Posté le 14-01-2006 à 21:10:17    

t'as essayé de virer ce répertoire "temporary internet files" ? (je pense pas que ça pose pb il sera recrée par windows si jamais il est supprimé)

Reply

Marsh Posté le 15-01-2006 à 12:01:53    

Merci pour ta reponse, quand j'éssais de le virer l'explorateur crashe et retour bureau  :pt1cable:  
 
Une autre idée ?

Reply

Marsh Posté le 15-01-2006 à 14:29:52    

J'ai installé Spybot et il m'a trouvé pas mal de trucs, j'ai corrigé et j'ai récupéré IE, par contre l'explorateur crashe tjrs quand je vais dans le dossier "content.ie5" ainsi que spy-sweeper quand il arrive dans ce dossier  :??:
 
 
EDIT: Ah ben, se fut de courte durée, IE vient de se fermer tout seul et je revient au point de départ ..  [:audi]


Message édité par Watou-Watou le 15-01-2006 à 14:56:22
Reply

Marsh Posté le 15-01-2006 à 16:18:14    

Ce qui est rigolo c'est que le simple fait de passer le curseur sur le dossier "c:\documents and settings\administrateur\local settings\temp\temporary internetfiles" ferme l'explorateur windows  :pt1cable:  
 
J'ai essayé de le renomer ou de le suprimer avec unlocker (en cliquant tres vite la fenetre d'Unlocker s'ouvre) mais il n'y arrive pas.  :sweat:

Reply

Marsh Posté le 15-01-2006 à 17:49:10    

faudrait essayer de vider ce répertoire sans démarrer windows, soit en branchant le disque sur une autre bécanne, soit en démarrant avec un utilitaire permettant d'accéder au contenu de ton disque, avec un truc comme ca par exemple :
http://www.pcsupport.dk/software/ntfsreader.html

Reply

Marsh Posté le 15-01-2006 à 17:50:36    

Essaye de le supprimer en dos ;)

Reply

Marsh Posté le 15-01-2006 à 18:42:27    

Merci pour les idées je vais tenter ça mais entre temps j'ai installé Kaspersky et d'entré il m'a trouvé que        windows\explorer.exe était vérolé par "Virus.win32.Bube.l." ...
 
Apres qlq crash et redemarrages, apparemment il est arrivé à le reparer.
 
J'ai ensuite tenter une analyse complète du système mais Kaspersky plantait à chaque fois ....
 
Quelque modes sans echec plus tard j'en suis arrivé à me dire que c'était tjrs ce fameux fichier qui bloquait tout, j'ai donc scanné les dossiers un par un avec Kaspersky en évitant "C:\Documents and Settings".
Il m'a trouvé un paquet de trojans et le Virus.win32.Bube.l , j'ai réparé ou supprimé.
 
Mais j'ai tjrs le prob de départ, j'ai fait une vérification des erreurs sur C avec correction sans succès.


Message édité par Watou-Watou le 15-01-2006 à 18:46:51
Reply

Marsh Posté le 15-01-2006 à 18:54:52    

si kaspersky plante, c'est qu'il y a une saloperie qui résiste.  
vide le ce dossier c:\documents and settings\administrateur\local settings\temp\temporary internetfiles, c'est que du cache internet, tu peux y aller.
tu as essayer le simple utilistaire "nettoyage de disque" pour le vider justement? sinon, en dos, avec l'utilitaire dont je parlais par exemple.

Reply

Marsh Posté le 15-01-2006 à 18:58:13    

un autre truc aussi : passer un antivirus sans demarrer windows, à partir d'un cd bootable. il y a des antivirus sur l'ultimate bootdisk  
(http://www.ultimatebootcd.com/)
qui se trouve etre en meme temps une belle caisse a outils que chacun devrait avoir.

Reply

Marsh Posté le 15-01-2006 à 18:58:13   

Reply

Marsh Posté le 15-01-2006 à 19:03:07    

appius a écrit :


tu as essayer le simple utilistaire "nettoyage de disque" pour le vider justement? sinon, en dos, avec l'utilitaire dont je parlais par exemple.


 
J'ai bien sur essayé le nettoyage, sinon je suis en FAT32, ton utilitaire fonctionne tu penses ?


Message édité par Watou-Watou le 15-01-2006 à 19:11:28
Reply

Marsh Posté le 15-01-2006 à 19:10:33    

Sinon:

appius a écrit :

si kaspersky plante, c'est qu'il y a une saloperie qui résiste.  
vide le ce dossier c:\documents and settings\administrateur\local settings\temp\temporary internetfiles, c'est que du cache internet, tu peux y aller.


 
Je sais bien, mais le prob c'est que je n'y arrive pas justement  :(

Reply

Marsh Posté le 15-01-2006 à 19:20:55    

en fat32? dans ce cas, une simple disquette de demarrage de windows 98 te permet d'accéder a tes fichiers, en dos.
mais je ne connais pas de commande permettant de vider un dossier. soit tu le supprime (et le recrée ensuite), soit tu vires les fichiers un par un, ou du moins les douteux.
voir les differentes commandes dos ici : http://www.rapidoweb.free.fr/msdos.htm
 
mais essaye d'abord les antivirus bootable de l'ultimate boot disk, puis un nouveau scan par kaspersky.
 
autre truc à essayer : tuer les processus en marche non indispensables avant de lancer kaspersky ou d'essayer d'acceder toi meme au dossier foireux.

Reply

Marsh Posté le 15-01-2006 à 23:43:25    

"deltree" pour supprimer tout un répertoire et son contenu...
Tu peux aussi utiliser del *.extension de tes fichiers à virer...
 
A mon avis, le plus efficace serait "Testor" : www.lutile.be/
Ensuite, tu postes un log HijackThis et on se fera un plaisir de t'aider...
 
Bonne chance...

Reply

Marsh Posté le 22-01-2006 à 13:41:10    

Pour ceux que ça intéresse j'ai résolu mon problème, j'explique ça peut servir à d'autre.
 
 En fait apparemment prob ne venait pas d'un spyware ou d'un virus, il venait de fichiers avec des noms à rallonge (apparemment vides) qui faisait crasher et fermer l'explorateur Windows quand il essayer d'accéder à ces fichiers, idem pour IE et comme ces fichiers étaient dans le cache de IE "content.IE5" quand il démarrait il crashait et se refermait.
Idem pour les differents antivirus/antiSpy qui bloquaient sur ces fichiers.
 
Exemple de nom de fichier: "style-%23FFFFFF-%23DEDFDF-%23000080-%23C2C3F4-%23336699-%23FFFFFF-%23FFFFFF-%23000000-%23000080-%23000000-%23000080-%23F7F7F7-%23DEDFDF-%23C0C0C0-%23C0C0C0-%23FFFFFF-%23[2].css"
 
Ces fichiers étaient dans des dossiers style: "brahgkjb.rqn"
 
J'ai utilisé l'outil de suppression de fichiers de Spybot en mode sans echec en faisant un glissé de l'explorateur vers Spybot de "Content.IE5".
Apres la destruction de ce dossier il était tjrs là, mais ça m'a rendu la main sur l'explo windows, j'ai donc pus voir ces fameux fichiers, mais impossible de les supprimer ou renommer.
J'ai donc renommé les dossiers dans lesquels ils étaient, et j'ai supprimé ces dossiers depuis l'explorateur Windows, et voilas.  [:audi]  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed