Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

bonjours comment me debarrasser de logitiel espion help?

 

17 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

bonjours comment me debarrasser de logitiel espion help?

Prévenir les modérateurs en cas d'abus 
yannthor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2008 à 18:44:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BONJOURS a tous..j'ai tout essayer nod 32 eset smart security.ad aware.spyboot.et le service pro en ligne de panda scan en ligne .ce drenier a trouver 5 derniere infection espion.je penser que c'ete bon et voila que je recoit autant de pud intenpstive et 2 adreesse f-secure et fp.pc.on.internct me harcelle de page d'alete contamination .aider moi svp ...merci

yannthor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/03/2008 à 19:48:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  a tous et merci   voici les resultat analyse quelqu'un peu t'il maider c de pire en pireavec DEbug
 
 *** Liste des composants GenProc ***
 
 C:\Users\yann\Desktop\GenProc\​GenProc\Arguments
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned
 C:\Users\yann\Desktop\GenProc\​GenProc\ChangeLog
 C:\Users\yann\Desktop\GenProc\​GenProc\GenProc.bat
 C:\Users\yann\Desktop\GenProc\​GenProc\outil
 C:\Users\yann\Desktop\GenProc\​GenProc\Arguments\Argument (2).txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Arguments\Argument.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Arguments\Debug.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Bagle_Dl (2).txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Bagle_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\bfu_Dl (2).txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\bfu_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\BTFix_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\BTFix_Exec.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\CCleaner_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\FixWareOut_Dl.t​xt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\FixWebHancer_Dl​.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\FixWebHancer_Ex​ec.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Flash_Disinfect​or_Dl (2).txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Flash_Disinfect​or_Dl (3).txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Flash_Disinfect​or_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Flash_Disinfect​or_Exec.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\FxNdotN_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\FxNdotN_Exec.tx​t
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Haxfix_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Look2me_Dl (2).txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Look2me_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Look2me_Exec.tx​t
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Lop_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\MSNfix_Dl (2).txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\MSNfix_Dl (3).txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\MSNfix_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\MSNfix_Exec (2).txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\MSNfix_Exec.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Navilog1_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Navilog1_Exec (2).txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Navilog1_Exec.t​xt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Purity_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Purity_Exec.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\RemGAIN_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\RemGAIN_Exec.tx​t
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\rustock_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\SDfix_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\SDfix_Exec.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\SmitfraudFix_Dl​.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\SmitfraudFix_Ex​ec.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Toolbar_bfu_Dl.​txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Toolbar_bfu_Exe​c.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Vundo_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Vundo_Exec.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Winsoftware_bfu​_Dl.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\Canned\Winsoftware_bfu​_Exec.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\ChangeLog\BagleLog.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\ChangeLog\BTFixLog.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\ChangeLog\FlashLog.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\ChangeLog\HaxfixLog.tx​t
 C:\Users\yann\Desktop\GenProc\​GenProc\ChangeLog\MSNFixLog.tx​t
 C:\Users\yann\Desktop\GenProc\​GenProc\ChangeLog\NaviLog.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\ChangeLog\PurityLog.tx​t
 C:\Users\yann\Desktop\GenProc\​GenProc\ChangeLog\RemGainLog.t​xt
 C:\Users\yann\Desktop\GenProc\​GenProc\ChangeLog\SDfixLog.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\ChangeLog\SmitLog.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\ChangeLog\VundoLog.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\outil\CCleanerOK.txt
 C:\Users\yann\Desktop\GenProc\​GenProc\outil\swreg.exe
 C:\Users\yann\Desktop\GenProc\​GenProc\outil\Var.bat
 C:\Users\yann\Desktop\GenProc\​GenProc\outil\[0].txt
 C:\Users\yann\Desktop\GenProc\​GenProc\outil\[3].txt
 
 *** Liste des étapes franchies avec succès ***
 
 Tests infections
 Notepad
 
 ==============================​===
 
 et avec smiifraudfix

 Scan done at 21:03:02,01, 31/03/2008
 Run from C:\Users\yann\Downloads\Smitfr​audFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\ESET\ESET Smart Security\ekrn.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\ECB-SG.exe
 C:\Program Files\ESET\ESET Smart Security\egui.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 C:\Windows\ehome\ehtray.exe
 C:\Users\yann\AppData\Local\il​npsfhk.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9e.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 hosts file corrupted !

 127.0.0.1 www.legal-at-spybot.info
 127.0.0.1 legal-at-spybot.info

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\yann


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\yann\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\yann\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, following keys are not inevitably infected!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, following keys are not inevitably infected!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\PROGRA~1\\​Google\\GOOGLE~3\\GOEC62~1.DLL​"
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\Windows\\syste​m32\\userinit.exe,"


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/Wireless 3945ABG Network Connection
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{92946088-5C26-4102-BE3D-5​AE6BD15668D}: NameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{C70CBDFB-34BE-414C-BF79-7​B87E28AC274}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{92946088-5C26-4102-BE3D-5​AE6BD15668D}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{C70CBDFB-34BE-414C-BF79-7​B87E28AC274}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{92946088-5C26-4102-BE3D-5​AE6BD15668D}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{C70CBDFB-34BE-414C-BF79-7​B87E28AC274}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

 :super: encore merci

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Comment se débarrasser d'un trojan très envahissant?? Comment se débarrasser du [Résolu]
Systemdocteur comment se désabonner et s'en débarrasser ?? Comment me débarrasser de Spyware-secure.com?
virus help "Cyberhawc", l'anti-spyware espion??!!
comment suprimer le logitiel bonjours a tous. g l'impression d'etre espionner.
Plus de sujets relatifs à : bonjours comment me debarrasser de logitiel espion help?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ordinateur qui s'éteint 3
SVP Besoin d'aide pour virus Win32:Small-JMH [Trj]!! 0
Besoin d'analyse de mon rapport 1
changement d'icône [ résolu ] 13
Trojan TR/Vundo.Gen détecté par Antivir 10