j'ai un spyware comment le virer?!

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : j'ai un spyware comment le virer?!

cristoubal

salut,

j'ai un pu... de spyware qui me prend la tete et j'aimerai eviter d'voir a formater : sachant que j'ai deja essaye ad aware, the cleaner, et la je suis en train d'essayer avec F secure!!

ma page d'accueil tombe systematiquement sur about:blank
je n'ai plus acces a mes mails sur hotmail alors que j'ai acces aux mails sur voila!!... j'ai plusieurs fenetres pirates qui s'ouvrent en me proposant de telecharger des antivirus payant pour gicler le spyware... quelqu'un sait il comment je peux m'en debarasser?! :fou:

merci d'avance :jap:

Publicité

acrobaze

Télécharger "HijackThis" 1.99.1 sur:

http://www.spywareinfo.com/~merijn/downloads.html

-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.

Latinus

truc muche

essaye bondware, tu vas l'aware !

(ok, je sors)

com21

Modérateur
real men don't click

un peut de recherche : http://forum.hardware.fr/forum1.ph [...] archtype=1

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

cristoubal

merci les gars

cristoubal

Logfile of HijackThis v1.99.1
Scan saved at 15:00:39, on 12/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\saojose\Bureau\AgenDateur\Agendateur.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\saojose\Local Settings\Temporary Internet Files\Content.IE5\DFBNXLOE\fsav2004n[1].exe
C:\DOCUME~1\saojose\LOCALS~1\Temp\ins1.tmp\BWInstUI.exe
C:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Documents and Settings\saojose\Bureau\HijackThis.exe
C:\DOCUME~1\saojose\LOCALS~1\Temp\ins1.tmp\BWInstUI.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\saojose\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\saojose\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {51998D42-7CBE-49D0-8B2E-AD0300FAF40B} - C:\WINDOWS\System32\gpbg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\saojose\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [AgenDateur] C:\Documents and Settings\saojose\Bureau\AgenDateur\Agendateur.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1034.dll,InstantAccess
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by5fd.bay5.hotmail.msn.com/ [...] nPUpld.cab
O16 - DPF: {505098FD-5D61-4BC2-9B82-F969D0E932A2} (EGEGAUTH Class) - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O18 - Filter: text/html - {E029DF7A-FA3A-417A-806B-8083BCBD6830} - C:\WINDOWS\System32\gpbg.dll
O18 - Filter: text/plain - {E029DF7A-FA3A-417A-806B-8083BCBD6830} - C:\WINDOWS\System32\gpbg.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exe

pow-wow

Télécharge About Buster
-Lance-le et mets-le à jour (ne clique pas "Start" mais "Check for updates" )

Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)

Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".

O2 - BHO: (no name) - {51998D42-7CBE-49D0-8B2E-AD0300FAF40B} - C:\WINDOWS\System32\gpbg.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\saojose\LOCALS~1\Temp\se.dll,DllInstall
O16 - DPF: {505098FD-5D61-4BC2-9B82-F969D0E932A2} (EGEGAUTH Class) - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O18 - Filter: text/html - {E029DF7A-FA3A-417A-806B-8083BCBD6830} - C:\WINDOWS\System32\gpbg.dll
O18 - Filter: text/plain - {E029DF7A-FA3A-417A-806B-8083BCBD6830} - C:\WINDOWS\System32\gpbg.dll

Toujours en mode sans echec, supprime les dossiers/fichiers en gras

Vide ces dossiers:
-C:\documents and settings\<ton nom>\local settings\temp
-C:\temp (si présent)
-C:\windows\temp
(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)

Vide la corbeille

puis Lance DEUX fois de suite About:Buster ("Start" )

Redémarre en mode normal et poste un nouveau log

cristoubal

merci je ne suis pas chez moi je le ferai demain apres midi... c'est cool merci

FORUM HardWare.fr

Windows & Software

Sécurité

j'ai un spyware comment le virer?!

Sujets relatifs
Problème de spyware	spyware
Spyware Mediatickets	[SOS URGENT] ecran noir "vous avez un spyware" +erreur RUNDLL zarb
comment virer le spyware HOME SEARCH ASSISTENT?	virer les spyware de 2k
Quel logiciel pour virer toutes les pubs/spyware/trojans/etc... ??	Comment virer du PC le client "Gator" ( spyware + pub )
[Edonkey] Comment virer le Spyware sans planter le donkey ?	comment virer les spyware d'imesh ???
Plus de sujets relatifs à : j'ai un spyware comment le virer?!

Page générée en 0.053 secondes