Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1135 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  comment supprimer les spywares sur mon ordi ?

 
 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

comment supprimer les spywares sur mon ordi ?

n°2438254
Alexandre6
Posté le 15-06-2006 à 09:12:34  profilanswer
 

J'ai installé Kaspersky (version 6) sur mon ordi pour éradiquer tous les virus ainsi que Spybot pour tenter de neutraliser tous les Spywares qui s'affichent de manière intempestive sur mon écran (messages publicitaires), mais cet anti Spyware n'est pas efficace à 100% , existe-t-il un autre Anti-Spywares plus efficiace à télécharger et gratuit ?  
 
exemple de Spyware sui s'affiche de manière régulière et que je n'arrive pas à enlever : "systemdoctor2006"

mood
Publicité
Posté le 15-06-2006 à 09:12:34  profilanswer
 

n°2438283
cvb
Posté le 15-06-2006 à 09:44:26  profilanswer
 

passe ad-aware, on n'en parle tout les jours sur ce forum ! passe également sybot en mode sans échec et va voir le topic que j'ai fais (section tuto) pour diminuer le champ des spyware et autre joyeuseté sur les machines ;)
 
@+

Message cité 1 fois
n°2438324
Alexandre6
Posté le 15-06-2006 à 10:21:53  profilanswer
 

cvb a écrit :

passe ad-aware, on n'en parle tout les jours sur ce forum ! passe également sybot en mode sans échec et va voir le topic que j'ai fais (section tuto) pour diminuer le champ des spyware et autre joyeuseté sur les machines ;)
 
@+


 
 
Merçi pour l'info. J'ai téléchargé Ad-aware, mais le logiciel n'est pas très facile à utiliser : interface en anglais et pas évident de lancer l'application pour scanner l'ordi.  
"spybot en mode sans échec" = c'est quoi au juste ?  
 
J'ai toujours le spyware : Systemdoctor2006 qui vient s'afficher régulièrement sur l'écran , que faire ?

n°2438340
cvb
Posté le 15-06-2006 à 10:34:44  profilanswer
 

ad-aware faut être un crack pour le lancer ! en plus ta des patch en français aussi ;) sinon, pour spybot, tu démarre windows en mode sans échec (appuie sur la touche F8 au démarrage, t'auras un menu)
 
@+

Message cité 1 fois
n°2438404
Alexandre6
Posté le 15-06-2006 à 11:17:37  profilanswer
 

cvb a écrit :

ad-aware faut être un crack pour le lancer ! en plus ta des patch en français aussi ;) sinon, pour spybot, tu démarre windows en mode sans échec (appuie sur la touche F8 au démarrage, t'auras un menu)
 
@+


 
lancé Ad-aware, scanné tout l'ordi , mais rien à faire les spywares continuent à s'afficher, je comprends rien !  
 
"en plus ta des patch en français aussi " = non, tout est en anglais !  
 
J'appuie F8 au démarrage mais aucun menu ne s'affiche !

Message cité 1 fois
n°2438405
cvb
Posté le 15-06-2006 à 11:19:17  profilanswer
 

Alexandre6 a écrit :

lancé Ad-aware, scanné tout l'ordi , mais rien à faire les spywares continuent à s'afficher, je comprends rien !  
 
"en plus ta des patch en français aussi " = non, tout est en anglais !  
 
J'appuie F8 au démarrage mais aucun menu ne s'affiche !


 
j'avais trouvé des patchs en français mais je sais plus où ! sincérement c'est pas compliqué ! sinon, il faut appuer sur F8 avant de voir le logo de windows, sinon c'est trop tard  ;)

n°2438459
Anthony10
Posté le 15-06-2006 à 12:04:36  profilanswer
 

Bonjour a tous,
 
* Télécharge et installe HijackThis :
 
http://www.merijn.org/files/hijackthis.zip
 
* Ferme toutes les applications en cours sauf Hijackthis.
 
* Lance Hijackthis [ le logo avec la dynamite ]
 
* Choisir Do a system scan and save logfile
 
* Le bloc - note s'ouvrira puis fais un copier - coller de tout le contenu du bloc note ici.

n°2438486
Alexandre6
Posté le 15-06-2006 à 12:37:15  profilanswer
 

J'ai téléchargé ewido  
www.ewido.net/en/download
 
site en français et valable 15 jours gratuits (après, la mise à jour est payante). Je viens de scanner tout mon ordi (pour la 3ème fois), et cet anti-spyware a l'air efficace.  
J'attends quelques heures pour vérifier si je n'ai pas de nouveaux spywares.

n°2438506
Alexandre6
Posté le 15-06-2006 à 12:58:49  profilanswer
 

il me reste un spyware que je n'arrive pas à enlever :  
 
http://myfuncards.smileycentral.com
 
Si vous avez une solution ?

n°2438507
Anthony10
Posté le 15-06-2006 à 12:59:46  profilanswer
 

Bonjour a tous,  
 
* Télécharge et installe HijackThis :  
 
http://www.merijn.org/files/hijackthis.zip  
 
* Ferme toutes les applications en cours sauf Hijackthis.  
 
* Lance Hijackthis [ le logo avec la dynamite ]  
 
* Choisir Do a system scan and save logfile  
 
* Le bloc - note s'ouvrira puis fais un copier - coller de tout le contenu du bloc note ici.

Message cité 2 fois
mood
Publicité
Posté le 15-06-2006 à 12:59:46  profilanswer
 

n°2438557
matsu92
Be Water My Friend
Posté le 15-06-2006 à 13:54:27  profilanswer
 

Fais confiance à Anthony10.
 
Pour ma part je confirme que ad-aware est possible de l'avoir en français : http://www.clubic.com/telecharger- [...] sonal.html
 
Fais les mises à jours et lance le full scan.
Un petit coups de spybot aussi mise à jours ne ferait pas de mal ( toujours en sans échec )  
Nettoyer ton pc aussi avec ATF-cleaner...
 
Bref Anthony10 te le dira mieux que moi
 
tchuss

n°2438896
Alexandre6
Posté le 15-06-2006 à 18:17:09  profilanswer
 

Anthony10 a écrit :

Bonjour a tous,  
 
* Télécharge et installe HijackThis :  
 
http://www.merijn.org/files/hijackthis.zip  
 
* Ferme toutes les applications en cours sauf Hijackthis.  
 
* Lance Hijackthis [ le logo avec la dynamite ]  
 
* Choisir Do a system scan and save logfile  
 
* Le bloc - note s'ouvrira puis fais un copier - coller de tout le contenu du bloc note ici.


 
J'ai suivi la procédure, je t'ai laissé un mp dans ta BAL.  

n°2439146
med365
Posté le 15-06-2006 à 20:52:19  profilanswer
 

Essai la démo de SpySweeper (www.webroot.fr)

n°2439470
Alexandre6
Posté le 16-06-2006 à 11:11:39  profilanswer
 

Anthony10 a écrit :

Bonjour a tous,  
 
* Télécharge et installe HijackThis :  
 
http://www.merijn.org/files/hijackthis.zip  
 
* Ferme toutes les applications en cours sauf Hijackthis.  
 
* Lance Hijackthis [ le logo avec la dynamite ]  
 
* Choisir Do a system scan and save logfile  
 
* Le bloc - note s'ouvrira puis fais un copier - coller de tout le contenu du bloc note ici.


 
OK, merçi, J'ai suivi toute la procédure pour avoir l'historique et je constate qu'il y a 3 spywares qui reviennent régulièrement :  
 
1-  http://myfuncards.smileycentral.com
 
2-  systemdoctor2006  (EWIDO arrive à le netraliser mais il faut recommencer le scann complet de l'ordi tous les jours car Ewido ne mémorise pas !)
 
3-  www.paypopup.com/?ref=Luweb
 
Pourrais-tu m'indiquer un anti-Spyware ultra puissant (et gratuit) qui éradique tout ?  
__________________________________________________________________
 
Logfile of HijackThis v1.99.1
Scan saved at 11:05:31, on 16/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\Utilisateur.OEM-XSDL5DUB3JH\Bureau\ECB-CLEO.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\?asks\m?dtc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\DOCUME~1\UTILIS~1.OEM\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FACB4FDF-8A6C-A0CD-3EAE-825D32B316B9} - C:\WINDOWS\system32\nqtuesvc.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Documents and Settings\Utilisateur.OEM-XSDL5DUB3JH\Bureau\ECB-CLEO.exe"  /dontopenmycards
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sabn] "C:\WINDOWS\system32\RACLE~1\fast.exe" -vt tzt
O4 - HKCU\..\Run: [Ubedh] C:\WINDOWS\?asks\m?dtc.exe
O4 - HKCU\..\Run: [toocvi] C:\WINDOWS\system32\toocvi.exe
O4 - HKCU\..\Run: [oufw] C:\PROGRA~1\FICHIE~1\oufw\oufwm.exe
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic 2001 - C:\Program Files\Copernic 2001 Pro\Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0189595421
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - {8F73D6D6-F486-4ED2-B3E9-91BA0AADBFB1} - (no file)
O20 - AppInit_DLLs: inicfg32.dll  
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
 
 

n°2439551
Anthony10
Posté le 16-06-2006 à 12:15:42  profilanswer
 

Bonjour a tous,
 
*  A la moindre interrogation, doute, probleme de ta part, pose moi ta question afin de suivre correctement les instructions.
 
 
* Hijackthis est mal place, mets le a la racine de C ( tu dois donc obtenir C:\HIJACKTHIS )
 
 
*  Télécharge et installe :
 
- Ewido http://www.ewido.net/fr/download/
- Durant l'installation
- Sur la page Additional Options
- Décoche Install background guardet et Install scan via context menu
- Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite.
 
 
*  Télécharge et installe ATF-Cleaner (Attribune) :  http://www.atribune.org/ccount/click.php?id=1
 
 
* Télécharger E2TakeOut by Rubber Ducky depuis ce lien :
 
http://www.malwarebytes.org/E2TakeOut.zip
 
 

  • Extraire le fichier E2TakeOut.exe vers le bureau
  • Double cliquer E2TakeOut.exe
  • Cliquer sur Begin Removal
  • Attendre que le programme ait fini de scanner votre machine
  • Quand ceci est fait, une fenêtre apparaitra indiquant que l'infection a été trouvée et que devrez re-démarrer le PC

pour terminer le nettoyage

  • Re-démarrer le PC
  • En fin de re-démarrage E2TakeOut ouvrira un rapport
  • Merci de copier/coller ce rapport dans la prochaine réponse


 
 
*  Imprime ou enregistre les instructions dans un fichier texte puisque en mode sans echec, tu n'auras pas acces a Internet.
 
 
*  S'assurer que tout les fichiers soient la :
 
Ouvre le poste de travail ou l'Explorateur Windows (ce que vous utilisez d'habitude pour visiter vos fichiers).
 
Menu "Outils" -> "Options des Dossiers..." -> Onglet "Affichage".
 
Vous trouverez ces réglages dans le cadre "Paramètres avancés" :
 
- Fichiers et dossiers cachés : cochez "Afficher les fichiers et dossiers cachés"
- Décochez "Masquer les extensions des fichiers dont le type est connu"
- Décochez "Masquer les fichiers protégés du système d'exploitation", à la demande de confirmation répondez "Oui"
 
 
*  Redémarre ton PC en mode sans échec.
 
- En cas de difficulte, suis les intrusctions : http://perso.wanadoo.fr/jesses/Doc [...] sEchec.htm
 
 
*  Enlever les lignes nefastes :
 
Relance HijackThis et clique sur Do a scan only  puis cochez les lignes [ si presentes ] en gras ci-dessous :  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank  
R3 - Default URLSearchHook is missing  
 
O2 - BHO: (no name) - {FACB4FDF-8A6C-A0CD-3EAE-825D32B316B9} - C:\WINDOWS\system32\nqtuesvc.dll (file missing)
 
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [Sabn] "C:\WINDOWS\system32\RACLE~1\fast.exe" -vt tzt  
O4 - HKCU\..\Run: [Ubedh] C:\WINDOWS\?asks\m?dtc.exe  
O4 - HKCU\..\Run: [toocvi] C:\WINDOWS\system32\toocvi.exe  
O4 - HKCU\..\Run: [oufw] C:\PROGRA~1\FICHIE~1\oufw\oufwm.exe  
 
O18 - Filter: text/html - (no CLSID) - (no file)  
O18 - Filter: text/plain - {8F73D6D6-F486-4ED2-B3E9-91BA0AADBFB1} - (no file)
 
O20 - AppInit_DLLs: inicfg32.dll
 
Ferme toutes les applications en cours sauf HijackThis et fais Fixed checked .
 
 
*  Supprimez les mauvais fichiers :
 
Supprime les fichiers/dossiers incriminés en gras ci dessous  [ s'ils sont presents ] en suivant le chemin d'acces.
 
C:\WINDOWS\system32\ nqtuesvc.dll <= Le fichier
C:\WINDOWS\system32\ toocvi.exe <= Le fichier
C:\WINDOWS\system32\ RACLE~1 <= Le dossier commencant par RACLE
 
C:\WINDOWS\ ?asks <= Le dossier
 
C:\Programs Files\FICHIE~1\ oufw <= Le dossier
 
p2pnetworking.exe <= Le fichier
 
 
Important : Pour ceux ou il n'y pas le chemin d'accés devant, faire Démarrer / Rechercher puis Taper le nom du fichier et supprimer et coche la case Inclure les fichiers caches  ( etre très vigilant avec les noms !!! )  
 
 
*  Démarre ATF-Cleaner :
 
- Coche ceci :
 
    * Windows Temp
    * Current User Temp
    * All Users Temp
    * Cookies
    * Temporary Internet Files
    * Prefetch
    * Java Cache
    * Recycle Bin
 
Clique sur Empty Selected et au message "Done Cleaning" sur Ok
 
 
*  Fais un scan avec Ewido
- Clique sur Scanner et choisir Scan complet du système
- Si des fichiers infectés sont trouvés, toujours les supprimer
- Le scan fini, sauver le rapport et le postez ici.
 
 
*  Voir les resultats de la manipulation :
 
Redémarre ton ordinateur en mode normal et poste un nouveau rapport HijackThis à titre vérificatif ainsi que le rapport d'Ewido et le rapport d'E2TakeOut


Message édité par Anthony10 le 16-06-2006 à 12:16:30
n°2439584
Alexandre6
Posté le 16-06-2006 à 12:41:04  profilanswer
 

la procédure est longue et assez complexe. je vais essayer de la suivre, mais le résultat n'est pas garanti (je ne suis pas informaticien !), merçi quand même !

n°2439586
Anthony10
Posté le 16-06-2006 à 12:42:30  profilanswer
 

Re.
 
Prends ton temps et si tu as des questions, n'hesites pas.

n°2439602
Alexandre6
Posté le 16-06-2006 à 12:52:37  profilanswer
 

merçi c'est sympa (on sent l'informaticien doué !) . Je ferai la procédure ce soir et je te tiens au courant car je vais surement rencontrer des bugs !

n°2439609
Anthony10
Posté le 16-06-2006 à 12:57:48  profilanswer
 

Re.
 
Informaticien doue, nan, j'ai que 16 ans.

n°2439777
Alexandre6
Posté le 16-06-2006 à 16:20:53  profilanswer
 

et comment connais-tu tout cela ...à seulement 16 ans ??

n°2439883
Alexandre6
Posté le 16-06-2006 à 18:08:45  profilanswer
 

bon Anthony, la procédure ne marche pas :  
1- J'ai téléchargé Ewido depuis 2 jours et j'ai déjà scanné 2 fois mon ordi mais le lendemain il faut tout recommencer.  
J'ai pas trouvé de page Additionnal Options sur ce fichier et j'ai donc pas pu décocher ce que tu me dis...
 
2- ATF-Cleaner et E2TakeOut  sont téléchargés.  
 
3- problème : quand je clique sur Begin Removal pour commencer à scanner l'ordi rien ne se passe et le message suivant s'affiche :  
"the fix has already applied, restant your computer".  
 
Donc là je suis bloqué .

n°2439948
Anthony10
Posté le 16-06-2006 à 19:31:21  profilanswer
 

Bonjour.
 
Post un nouveau log Hijackthis stp.

n°2439960
Alexandre6
Posté le 16-06-2006 à 19:49:39  profilanswer
 

OK, voici :  
 
Logfile of HijackThis v1.99.1
Scan saved at 19:49:06, on 16/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\Utilisateur.OEM-XSDL5DUB3JH\Bureau\ECB-CLEO.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\?asks\m?dtc.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FACB4FDF-8A6C-A0CD-3EAE-825D32B316B9} - C:\WINDOWS\system32\nqtuesvc.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Documents and Settings\Utilisateur.OEM-XSDL5DUB3JH\Bureau\ECB-CLEO.exe"  /dontopenmycards
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sabn] "C:\WINDOWS\system32\RACLE~1\fast.exe" -vt tzt
O4 - HKCU\..\Run: [Ubedh] C:\WINDOWS\?asks\m?dtc.exe
O4 - HKCU\..\Run: [toocvi] C:\WINDOWS\system32\toocvi.exe
O4 - HKCU\..\Run: [oufw] C:\PROGRA~1\FICHIE~1\oufw\oufwm.exe
O4 - HKCU\..\Run: [E2TakeOut] C:\DOCUME~1\UTILIS~1.OEM\LOCALS~1\Temp\Répertoire temporaire 1 pour E2TakeOut.zip\E2TakeOut.exe /finishremoval
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic 2001 - C:\Program Files\Copernic 2001 Pro\Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0189595421
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - {8F73D6D6-F486-4ED2-B3E9-91BA0AADBFB1} - (no file)
O20 - AppInit_DLLs: inicfg32.dll[Disabled by E2TakeOut, Please Reboot]  
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
 

n°2439994
med365
Posté le 16-06-2006 à 20:30:14  profilanswer
 

A fixer direct :D (mode normal)
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank  
R3 - Default URLSearchHook is missing  
O2 - BHO: (no name) - {FACB4FDF-8A6C-A0CD-3EAE-825D32B316B9} - C:\WINDOWS\system32\nqtuesvc.dll (file missing)
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe ==> Cochonnerie ! :D
O4 - HKCU\..\Run: [Ubedh] C:\WINDOWS\?asks\m?dtc.exe ==>Les points d'interrgogation dans les noms de fichiers...   :ouch:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0189595421
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - {8F73D6D6-F486-4ED2-B3E9-91BA0AADBFB1} - (no file)  
 
 
Redémarre en mode sans échecs puis lance hijackthis et va dans la "misc tools section", clique sur "delete a file on reboot" et dans la section du nom de fichier inscrit : C:\WINDOWS\?asks\m?dtc.exe , clique sur "ouvrir" puis accepte le redémarrage.  
 
Séléctionne à nouveau le mode sans échecs et la fait démarrer/rechercher et tape p2pnetworking.exe, une fois le fichier trouvé, refait la même chose que pour  C:\WINDOWS\?asks\m?dtc.exe avec hijackthis.  
 
Après ca refait un log hijack stp ;)
 
 
Voilà donc. Le diagnostique : tu as choppé PurityScan ! (Le seul malware qui ,à ma connaissance, inscrit des noms de fichiers avec des "?" -ce qui est normalement impossible avec windows- pour brouiller les pistes) et p2pnetworking. Deux foutus Adwares...


Message édité par med365 le 16-06-2006 à 20:36:16
n°2440021
Alexandre6
Posté le 16-06-2006 à 20:57:32  profilanswer
 

merçi pour l'info Med365, mais cette nouvelle procédure s'annonce encore plus ardue que celle d'Antony !  
Déjà je n'arrive pas à redémarrer "en mode sans échec" car quand je fais F8 au démarrage (avant Windows) il ne se passe rien ! Que faire ?

n°2440035
med365
Posté le 16-06-2006 à 21:10:10  profilanswer
 

J'avais oublié :  
 
O20 - AppInit_DLLs: inicfg32.dll[Disabled by E2TakeOut, Please Reboot] :D
 
Bon, pour le mode sans échecs ce n'est pas un problème, fait démarrer/éxécuter tape msconfig, dans l'onglet démarrage ou je ne sais plus trop quoi, séléctionne "SAFEBOOT", redémarre, tu es en mode sans échecs :D, éxécute les deux procédures indiquées, supprime les fichiers indiqués par Anthony avec Hijack stp, ce sera plus éfficace.
 
Quand tout est terminé, séléctionne "démarrage standart" dans msconfig, je suis désolé pour le manque de précision mais j'utilise un mac en ce moment même (mon XP-SP2 me manque ! lol), je pense que tu pourra t'y retrouver...
 
Bonne chance, suis bien les deux procédures, commence par celle d'anthony et complète par la mienne si il reste des trucs (lignes ou je ne sais quoi)  
 
Supprime les fichiers indiqués avec Hijack stp, ce sera plus éfficace.

n°2440068
Alexandre6
Posté le 16-06-2006 à 21:32:20  profilanswer
 

Bon j'ai compris comment on passe en mode sans échec (j'ai pioché l'info sur le net et c'est le même procédé que tu indiques à 21H10), donc ensuite j'ai fait ca :  
 
"Redémarre en mode sans échecs puis lance hijackthis et va dans la "misc tools section", clique sur "delete a file on reboot" et dans la section du nom de fichier inscrit : C:\WINDOWS\?asks\m?dtc.exe , clique sur "ouvrir" puis accepte le redémarrage.  "
 
Le problème est que : C:\WINDOWS\?asks\m?dtc.exe  est un nom de fichier invalide donc impossible de terminer l'opération, je craque là !  
 

n°2440091
med365
Posté le 16-06-2006 à 21:48:33  profilanswer
 

supprime le dossier comme t'a di anthony, ésai d'éfféctuer les procédures enn entier, di nous demain ce que tu n'as pas pu faire.
 
PS:Dis moi c'est quel site ? parce que ca m'aurait évité pas mal de bidouilles quand j'étais tout débutant...

n°2440113
Anthony10
Posté le 16-06-2006 à 22:00:22  profilanswer
 

Bonjour med365.
 
Je commence a en avoir marre que tu prennes les sujets auquels je reponds.

n°2440155
med365
Posté le 16-06-2006 à 22:52:08  profilanswer
 

Excuses moi, je ne pensais pas à te faire de l'ombre...

n°2440167
blackhawke​r
IWH and almost anywhere
Posté le 16-06-2006 à 23:04:33  profilanswer
 
n°2440174
Alexandre6
Posté le 16-06-2006 à 23:11:25  profilanswer
 

pour Antony10 et med365,  
voici le nouveau rapport après quelques opérations réalisées à partir de vos procédures (je n'ai pas pu tout faire car certaines manip n'étaient pas possibles ou les fichiers à supprimer étaient "inexistant" !)
 
Merçi de me dire ce qui ne va pas dans ce nouveau rapport HijackThis :  
 
Logfile of HijackThis v1.99.1
Scan saved at 23:07:03, on 16/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\Utilisateur.OEM-XSDL5DUB3JH\Bureau\ECB-CLEO.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Documents and Settings\Utilisateur.OEM-XSDL5DUB3JH\Bureau\ECB-CLEO.exe"  /dontopenmycards
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [w0010d59.dll] RUNDLL32.EXE w0010d59.dll,I2 000f984800010d59
O4 - HKLM\..\Run: [outlook] C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [E2TakeOut] C:\DOCUME~1\UTILIS~1.OEM\LOCALS~1\Temp\Répertoire temporaire 1 pour E2TakeOut.zip\E2TakeOut.exe /finishremoval
O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-58-12-0000106.exe
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic 2001 - C:\Program Files\Copernic 2001 Pro\Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0189595421
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
 

n°2440183
Alexandre6
Posté le 16-06-2006 à 23:27:20  profilanswer
 

ca n'a pas marché !! Le Spywrae : SystemDoctor2006   est toujours présent, je ne sais plus quoi faire ?

n°2440285
med365
Posté le 17-06-2006 à 09:01:13  profilanswer
 

Donc les fichiers à supprimer n'étaient pas présents ?  
 
SpySweeper est efficace comme antispy, est-ce que tu as téléchargé la version d'éssai ? (www.webroot.fr)

Message cité 1 fois
n°2440428
Alexandre6
Posté le 17-06-2006 à 11:57:10  profilanswer
 

med365 a écrit :

Donc les fichiers à supprimer n'étaient pas présents ?  
 
SpySweeper est efficace comme antispy, est-ce que tu as téléchargé la version d'éssai ? (www.webroot.fr)


 
Je vais essayer SpySweeper  

n°2440482
Alexandre6
Posté le 17-06-2006 à 12:57:58  profilanswer
 

SpySweeper téléchargé et analyse de l'ordi mise a éxécution.  
Voici le nouveau rapport HijackThis :
Merçi de me dire ce qui ne va pas dans celui-ci :  
 
Logfile of HijackThis v1.99.1
Scan saved at 12:55:12, on 17/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\Utilisateur.OEM-XSDL5DUB3JH\Bureau\ECB-CLEO.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Documents and Settings\Utilisateur.OEM-XSDL5DUB3JH\Bureau\ECB-CLEO.exe"  /dontopenmycards
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [w0010d59.dll] RUNDLL32.EXE w0010d59.dll,I2 000f984800010d59
O4 - HKLM\..\Run: [outlook] C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE /auto
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic 2001 - C:\Program Files\Copernic 2001 Pro\Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0189595421
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
 

n°2440488
Alexandre6
Posté le 17-06-2006 à 13:04:48  profilanswer
 

et le Spyware SystemDoctor2006 est toujours là !! Ce truc qui revient tout le temps sur l'écran semble être indestructible !

n°2440501
med365
Posté le 17-06-2006 à 13:30:14  profilanswer
 

Quels résultats avec SpySweeper ? il faudrait mieux poster le log hijcak apres le passage de SpySWeeper ;)

n°2440573
Alexandre6
Posté le 17-06-2006 à 15:18:09  profilanswer
 

C'est ce que j'ai fait !

n°2440846
med365
Posté le 17-06-2006 à 21:52:25  profilanswer
 

Bonjour, en attendant Anthony (je lui repasse son topic dès qu'il est de retour ;))  
 
1/Ton log semble être propre
 
2/je te propose de télécharger F-Secure Blacklight, poste le rapport de détection et supprime tout ce qui est trouvé.

Message cité 1 fois
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante
Page Précédente
Haut de page 

Aller à :
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  comment supprimer les spywares sur mon ordi ?

 

Sujets relatifs
formater et réinstaller xp sur ordi portableImpossible de supprimer un fichier sur ftp Free
Supprimer l'anti popup de XPsp2[Exchange2003] : Supprimer Spam...
méchant virus/spy : impossible à supprimer ! PC très instableSupprimer BdD avec PhpMyAdmin (Free)
[RESOLU]Norton Ghost 10 : Comment supprimer des sauvegardescomment supprimer le KB892130
[Résolu] Impossible de supprimer cmdow.exeNoos, 2 ordi pour 1 port ethernet... + votre avis
Plus de sujets relatifs à : comment supprimer les spywares sur mon ordi ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.086 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR