Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

12 spyware sur mon ordinateur que faire?

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

12 spyware sur mon ordinateur que faire?

Prévenir les modérateurs en cas d'abus 
arthurlev
arthurlev
  1. Posté le 28/04/2006 à 15:01:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 j'ai découvert que j'avais 12 spyware sur mon ordi en faisant un scan avec panda mais je n'ai aucune idée de comment les enlevez.
 Pourriez vous m'aider s'il vous plait?
 Merci d'avance
 Arthur

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/04/2006 à 15:12:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
copie/colle le rapport de panda ici

(Publicité)
arthurlev
  1. Posté le 28/04/2006 à 15:13:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci bien voila le rapport:


 Incident                                                                        Status                        Location                                                                                                    Virus:Bck/IRCBot.TO                                                             Disinfected                   Operating system                                                                                                    Virus:Bck/IRCBot.TO                                                             Disinfected                   Operating system                                                                                                    Virus:W32/Bactera.A.worm                                                        Disinfected                   C:\AntiVirScan.exe                                                                                                    Dialer:dialer.xd                                                                Not disinfected               C:\Documents and Settings\All Users\Menu Démarrer\Dating.lnk                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\Leveque\Bureau\pbd'or​di\SmitfraudFix\SmitfraudFix\P​rocess.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\Leveque\Bureau\pbd'or​di\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                    Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\Leveque\Cookies\leveq​ue@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Leveque\Cookies\leveq​ue@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Leveque\Cookies\leveq​ue@xiti[1].txt                                                                                                    Virus:Trj/Rizalof.BL                                                            Disinfected                   C:\Documents and Settings\Leveque\Local Settings\Temp\35exmodul32.exe                                                                                                    Virus:Trj/Rizalof.BJ                                                            Disinfected                   C:\Documents and Settings\Leveque\Local Settings\Temp\5exmscfgl.exe                                                                                                    Virus:Trj/Spammer.J                                                             Disinfected                   C:\Documents and Settings\Leveque\Local Settings\Temp\71exssd32a.exe                                                                                                    Virus:Trj/Rizalof.BJ                                                            Disinfected                   C:\Documents and Settings\Leveque\Local Settings\Temp\76exmscfgl.exe                                                                                                    Virus:Trj/Rizalof.BJ                                                            Disinfected                   C:\Documents and Settings\Leveque\Local Settings\Temp\7exmscfgl.exe                                                                                                    Virus:Trj/Rizalof.BL                                                            Disinfected                   C:\Documents and Settings\Leveque\Local Settings\Temp\88exmodul32.exe                                                                                                    Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​adtech[2].txt                                                                                                    Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​advertising[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​atdmt[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​bluestreak[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​doubleclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​mediaplex[1].txt                                                                                                    Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​servedby.advertising[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​xiti[1].txt                                                                                                    Possible Virus.                                                                 Not disinfected               C:\Documents and Settings\Leveque\Local Settings\Temp\edonkey\shared\c​alc.exe                                                                                                    Virus:Bck/IRCBot.TO                                                             Disinfected                   C:\Documents and Settings\Leveque\Local Settings\Temp\netf.dll                                                                                                    Virus:Bck/IRCBot.TO                                                             Disinfected                   C:\Documents and Settings\Leveque\Local Settings\Temp\tmp1.tmp                                                                                                    Potentially unwanted tool:Application/KillApp.B                                 Not disinfected               C:\hp\bin\KillIt.exe                                                                                                    Virus:Bck/Nemus.A                                                               Disinfected                   C:\Program Files\eMule\Incoming\ !!!! Crack Pinnacle Studio Plus 10 Multilanguage !!!(1).zip[Pinnacle Studio Plus 10.exe]                                                                                                    Virus:Bck/IRCBot.TO                                                             Disinfected                   C:\Program Files\eMule\Incoming\Avid Pinnacle Studio Plus 10 + CRACK + KEYGEN.exe                                                                                                    Virus:Trj/Agent.BZR                                                             Not disinfected               C:\Program Files\eMule\Incoming\Daemon-To​ols.3.41.multilanguage+Plugins​.rar[daemon341.exe][daemon.msi][unk​_0031]                                                                                                    Virus:W32/Bactera.A.worm                                                        Disinfected                   C:\Program Files\eMule\Incoming\Pinnacle Studio Plus 10 Multilanguage and all lower Versions Crack & KeyGen(1).exe                                                                                                    Virus:W32/Bactera.A.worm                                                        Disinfected                   C:\Program Files\eMule\Incoming\Pinnacle Studio Plus 10 Multilanguage and all lower Versions Crack & KeyGen.exe                                                                                                    Virus:Bck/IRCBot.TO                                                             Disinfected                   C:\WINDOWS\system32\netf.dll                                                                                                    Virus:Bck/IRCBot.TO                                                             Disinfected                   C:\WINDOWS\system32\nvsvcd.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\WINDOWS\system32\Process.ex​e                                                                                                    

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/04/2006 à 15:17:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu devrais faire attention à ce que tu télécharges sur emule.
 Je te fais suivre les manips sous peu

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/04/2006 à 15:20:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge clean.cmd et place le sur ton bureau
 - Télécharge et installe ewido
 - Mets le à jour à partir du menu update

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Double-clic sur clean.cmd qui se trouve sur ton bureau, une fenêtre noire va apparaître et disparaître

 Supprime ces fichiers :
 C:\Program Files\eMule\Incoming\ !!!! Crack Pinnacle Studio Plus 10 Multilanguage !!!(1).zip
 C:\Program Files\eMule\Incoming\Pinnacle Studio Plus 10 Multilanguage and all lower Versions Crack & KeyGen.exe
 C:\Program Files\eMule\Incoming\Avid Pinnacle Studio Plus 10 + CRACK + KEYGEN.exe

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre en mode normal
 -- Colle le log ewido ainsi qu'un nouveau log HijackThis

(Publicité)
arthurlev
  1. Posté le 28/04/2006 à 18:24:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon apres 155min de log voici le rapport:

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  19:08:34, 28/04/2006
 + Somme de contrôle: F8315F0A

 + Résultats du scan:

  C:\Documents and Settings\Leveque\Cookies\leveq​ue@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Cookies\leveq​ue@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Cookies\leveq​ue@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Cookies\leveq​ue@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Cookies\leveq​ue@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Cookies\leveq​ue@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Cookies\leveq​ue@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Cookies\leveq​ue@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Cookies\leveq​ue@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Cookies\leveq​ue@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Local Settings\Temp\Cookies\leveque@​www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Leveque\Local Settings\Temp\edonkey\shared\c​alc.exe -> Backdoor.Agent.wl : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ASHeuristic\ca​lc_exe.vir -> Backdoor.Agent.wl : Nettoyer et sauvegarder


 ::Fin du rapport


 ensuite celui de hijackthis:

 Logfile of HijackThis v1.99.1
 Scan saved at 19:21:28, on 28/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\CTSvcCDA.E​XE
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\System32\gearsec.ex​e
 C:\Program Files\Arcadyan Wireless\pctwpasv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\Program Files\Java\j2re1.4.2_06\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\Program Files\Arcadyan Wireless\Configuration\SoftAp.​exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb07.exe
 C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\hphmon04.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\PROGRA~1\HPMEDI~1\Pavilion\​XPEWWBS4\plugin\bin\pchbutton.​exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
 C:\Documents and Settings\Leveque\Bureau\pbd'or​di\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D06​4BA33CA} - C:\WINDOWS\system32\mscfg.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [SoftAP] C:\Program Files\Arcadyan Wireless\NetCfgWizard.exe /U
 O4 - HKLM\..\Run: [Wireless SoftAP] "C:\Program Files\Arcadyan Wireless\Configuration\SoftAp.​exe" /M
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\E​regFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\E​regFre\ereg.ini"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb07.exe
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
 O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.e​xe
 O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd0​4.exe"
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvChec​k.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPMEDI~1\Pavilion\​XPEWWBS4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe" /boot
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\np​jpi142_06.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\np​jpi142_06.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4B321465-2126-4A63-8689-1​1EE0C74AF97}: NameServer = 84.103.237.140 86.64.145.140
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.E​XE
 O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\ehome\ehSched.exe (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.ex​e
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Program Files\Arcadyan Wireless\pctwpasv.exe
 O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)



malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/04/2006 à 18:47:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive les guards des anti-spywares : ewido etc..

 - Demarrer / executer / tape services.msc
 - Cherche Boonty Games ou BOONTY dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Sur HijackThis, coche ces lignes :
 O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D06​4BA33CA} - C:\WINDOWS\system32\mscfg.dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 --> clic sur fix checked

 -- Ouvre le poste de travail
 -- Clic sur le menu options en haut à droite
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "Masquer les fichiers du système"

 Supprime ce fichier :
 C:\WINDOWS\system32\mscfg.dll
 (si tu n'y parviens pas, fais le en mode sans échec)

 - Nettoye ton ordinateur avec CCleaner

 comment va le PC ?
 On te détecte tjrs des spywares? si oui donne le chemin.


 Page :
1

Aller à :
 

Sujets relatifs
infecté par un spyware/adware et impossible de m'en sortir!! je l'ai batiseé le sudoku spyware
Detected SPYware! System error #384 comportement bizare de l'ordinateur
spyware quake!!! Problème plutôt pénible avec un spyware ... (bis)
Plus de sujets relatifs à : 12 spyware sur mon ordinateur que faire?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
winm32.dll introuvable. 3
outils qui disparaissent dans xp 2
page d'acceuil 1
Trojan.Win32.Scapur.k 6
Spyfalcon 6