Si tu ne sais pas, demande, si tu sais, partage !

Assistance Informatique Gratuite
 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 spyware secure

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: spyware secure   Ven 7 Sep - 2:11

bonjour,
comme plusieurs autres sur ce forum, j'ai fait la bêtise de cliquer sur un lien spyware secure. Je ne sais pas exactement à quoi cela m'expose, et la seule trace que j'ai pu en retrouver sur mon pc est un raccourci bidon (ie. qui ne pointe vers rien). Je n'aime pas trop ça. Si quelqu'un peut me dire ce que je dois faire... pour l'instant, j'ai éxécuté les indications données dans le message du 14 Aoû - 17:39 par jalobservateur à la page [url=Forum-SoSWindows-f1/probleme-avec-pubs-spyware-secure-t2095.htm]http://soswindows.forumactif.com/Forum-SoSWindows-f1/probleme-avec-pubs-spyware-secure-t2095.htm[/url]
et aussi

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

le résultat est le log suivant (j'ai dû executer hijackthis 2 fois, car j'ai perdu le premier log par une mauvaise manipulation, ce qui suit est donc le second. il y a des drôles de messages qui sont apparus au cours du second scan disant que certaines choses avaient l'air de pas trop bien se passer, j'espère que ça ira quand-même...):

Logfile of HijackThis v1.99.1
Scan saved at 00:39:58, on 07/09/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\david\AppData\Local\rebtund.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\igfxsrvc.exe
c:\PROGRA~1\NORTON~1\NORTON~1\NavShcom.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Boonty\BoontyBox\BoontyBoxEngine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [rebtund] c:\users\david\appdata\local\rebtund.exe rebtund
O4 - Startup: BoontyBox Boonty.com.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

voilà voilà. Je serai très reconnaissant à la personne qui prendra la peine de m'expliquer ce qui se passe dans mon pc, et/ou ce que je dois faire.

une dernière chose: j'ai actuellement une version d'essai de norton (sous vista), livrée avec le pc. y a-t-il un bon (ie. facile d'emploi) substitut en freeware?

Merci d'avance.












Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 2:18

Salut Help !

Fais ceci, le temps que je regarde ton log.
Téléchargement et installation de navilog1


http://www.malekal.com/Adware.Magic_Control.php

Susi 'attentivement' les étapes et postes ici les résultats des scans OK
Puis, CHOSE PRIMORDIALE !!!
Reviens donc me dire ou tu en es . étapes par étapes.
Si tu vois que ta machine va mieux, ne désertes pas.
Elle sera propre quand je te le dirai. Et quand elle sera propre, Bien... Je te le dirai.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 2:35

Re salut!
Ok notre ami Vista !
Ouais on va se retrousser les manches !
Lis vraiment attentivement !
Ces procédures sont risquées si on ne prend pas le temps .
On oublie la Souris Lucky Luke ! LOll!
Tu comprends ???

Bon Comme toujours, ton pare-feu a été bouffé !
Donc, apres les procédures Navilog, tu vas mettre un pare-feu 'intelligent'. http://www.commentcamarche.net/telecharger/telecharger-157-zonealarm

Il est compatible Vista.

Ensuite , tu vas télécharger Antivir.
http://www.infos-du-net.com/telecharger/antivir-edition-personal,0301-3338.html
((( Que tu ne fais que mettre sur ton bureau))).

Tu ne l'intalles pas tout de suite.

Ok pour le moment .
J'attend tes résultats.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 2:36

merci pour ta reponse rapide.
j'ai récemment installé l'internet game box, est-il possible que le pb vienne de là?

pour l'instant j'ai téléchargé navilog1, mais je ne parviens pas à la lancer (il ne se passe rien lorsque je clique sur l'icone sur mon bureau). J'opte donc pour la procédure longue, avec ashampoo...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 2:41

Il es possible que Navilog ne fonctionne pas de temps à autre, alors en !: fais ceci :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):

- Vas dans démarrer puis panneau de configuration

- Double Clique sur l'icône "Comptes d'utilisateurs"

- Clique ensuite sur désactiver et valide.


Télécharge maintenant Navilog1VistaBeta :

http://perso.orange.fr/il.mafioso/ [...] taBeta.zip


Enregistre-le sur ton bureau.

Fais un clic-droit dessus et choisis tout extraire.


Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur".


Lance Navilog1.bat

Laisse toi guider et patiente.

A la fin du scan, le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.

Referme le blocnote


Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque )

[quote="jalobservateur"]Salut Help !

Fais ceci, le temps que je regarde ton log.
Téléchargement et installation de navilog1
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 2:43

Il y a aussi de bien vilaines lignes à première vue dans ton log .
Nous allons tenter d'y remédier.
jalobservateur a écrit:
Re salut!
Ok notre ami Vista !
Ouais on va se retrousser les manches !
Lis vraiment attentivement !
Ces procédures sont risquées si on ne prend pas le temps .
On oublie la Souris Lucky Luke ! LOll!
Tu comprends ???

Bon Comme toujours, ton pare-feu a été bouffé !
Donc, apres les procédures Navilog, tu vas mettre un pare-feu 'intelligent'. http://www.commentcamarche.net/telecharger/telecharger-157-zonealarm

Il est compatible Vista.

Ensuite , tu vas télécharger Antivir.
http://www.infos-du-net.com/telecharger/antivir-edition-personal,0301-3338.html
((( Que tu ne fais que mettre sur ton bureau))).

Tu ne l'intalles pas tout de suite.

Ok pour le moment .
J'attend tes résultats.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 3:11

Et aussi David, c'est mieux que help ! Loll
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 3:16

j'ai téléchargé navilog1vistabeta et l'ai lancé

ça fait maintenant près de 10 minutes qu'il semble bloqué, après la mention 1 fichier(s) copié(s) écrite trois fois.


au-dessus, sont répétés les message suivants (5 fois chacun)


Erreur: Erreur: le système n'a pas trouvé la clé ou la valeur de registre spécifiée

FINDSTR: impossible D'ouvrir C:\user\david\AppData\Local\Microsoft\*.dat



FINDSTR: impossible D'ouvrir C:\user\david\AppData\Local\virtualstore\windows\system32\*.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 3:18

c'est vrai, mais c'était déjà pris...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 3:30

Ok Bonjour Vista!
Tu as bien désactivé le compte utilisateur et clique droite sur exécuter en tant que admin ?

Cela peut aussi être dû à Norton ,réessaies en désactivant Norton
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 3:38

tu parles bien du contrôle de comptes d'utilisateurs? si c'est ça je l'ai désactivé, et il m'a fallu ensuite redémarrer le pc.
Je vais reessayer sans Norton (est-ce que ce n'est pas dangereux?)

Le disque dur ronronne à mort depuis presque une demi-heure, et tout est assez lent...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 3:38

jalobservateur a écrit:
Ok Bonjour Vista!
Tu as bien désactivé le compte utilisateur et clique droite sur exécuter en tant que admin ?

Cela peut aussi être dû à Norton ,réessaies en désactivant Norton

Affiches les fichiers cachés ! : regardes ici comment ; http://www.micro-astuce.com/Forum/topic1607.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 3:39

de mieux en mieux: des pubs pornos apparaissent de nulle part!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 3:44

help! a écrit:
de mieux en mieux: des pubs pornos apparaissent de nulle part!
Non elles sont implantées dans ta machine. et comment tu te débrouille?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 3:45

jalobservateur a écrit:
help! a écrit:
de mieux en mieux: des pubs pornos apparaissent de nulle part!
Non elles sont implantées dans ta machine. et comment tu te débrouille?
Et si navilog ne veut pas, on vas au moins leur couper un peu de puissance .redis-moi.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 3:54

j'ai relancé navilog. il bloque à nouveau, mais un peu plus tôt cette fois: il reste au troisième message d'erreur.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 3:57

au fait, je n'ai pas eu à déconnecter norton: il s'était déjà arrêté tout seul!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 3:58

help! a écrit:
j'ai relancé navilog. il bloque à nouveau, mais un peu plus tôt cette fois: il reste au troisième message d'erreur.

Ok Merci Bill!
Alors, télécharges ceci: http://fileforum.betanews.com/detail/1167150912/1
Et ceci : http://www.commentcamarche.net/telecharger/telecharger-34055027-f-secure-blacklight

Puis scan .
On verra ok .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 4:14

jalobservateur a écrit:
help! a écrit:
j'ai relancé navilog. il bloque à nouveau, mais un peu plus tôt cette fois: il reste au troisième message d'erreur.

Ok Merci Bill!
Alors, télécharges ceci: http://fileforum.betanews.com/detail/1167150912/1
Et ceci : http://www.commentcamarche.net/telecharger/telecharger-34055027-f-secure-blacklight

Puis scan .
On verra ok .
Et oui tellement efficace ce NORD TONNE !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 4:15

enfin: rogue remover me donne un log (l'autre plante aussi)

Malwarebytes' RogueRemover
Malwarebytes ©2007 http://www.malwarebytes.org
5394 total fingerprints loaded.

Loading database ...
Expanding environmental variables ...

Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].

RogueRemover has detected rogue antispyware components! Results below...

Type: File
Vendor: Spyware-Secure
Location: C:\Users\david\Desktop\Spyware-Secure.lnk
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure.lnk
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\config.s3db
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\Gfx_fr.bin
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\quarantine.s3db
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\Spyware-Secure.url
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\sqlite3.dll
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\uninst.exe
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\unrar.dll
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_coud.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_droit.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_vert.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\title-hepfile.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\3differentscan.htm
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\contactus.htm
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\found-objects.htm
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lexic.htm
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\navigtabs.htm
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\quarantine.htm
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\register.htm
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\resources\cookies_1-8.dat
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\resources\filesDesc_1-8.dat
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\resources\filesDesc_1-8.dic
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\resources\filesExt_1-8.dat
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\resources\filesMulti_1-8.idx
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\resources\filesSimple_1-8.idx
Selected for removal: No

Type: File
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\resources\register_1-8.dat
Selected for removal: No

Type: Folder
Vendor: Spyware-Secure
Location: C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spyware-Secure
Selected for removal: No

Type: Folder
Vendor: Spyware-Secure
Location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure
Selected for removal: No

Type: Folder
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure
Selected for removal: No

Type: Folder
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help
Selected for removal: No

Type: Folder
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\language
Selected for removal: No

Type: Folder
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\resources
Selected for removal: No

Type: Folder
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\skin
Selected for removal: No

Type: Folder
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR
Selected for removal: No

Type: Folder
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\images
Selected for removal: No

Type: Folder
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs
Selected for removal: No

Type: Folder
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR
Selected for removal: No

Type: Folder
Vendor: Spyware-Secure
Location: C:\Program Files\Spyware-Secure\resources\malwaresDB_1-8
Selected for removal: No

Type: Registry Key
Vendor: Spyware-Secure
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure
Selected for removal: No

RogueRemover has found the objects above.


qu'est-ce que ca dit?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 4:19

Il dit que tu as des tonnes de Spyware de merde sécure mais as tu demender des le foutre au diable ou non
Tu ne peut pas lui faire deleter ou koi ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 4:24

jalobservateur a écrit:
Il dit que tu as des tonnes de Spyware de merde sécure mais as tu demender des le foutre au diable ou non
Tu ne peut pas lui faire deleter ou koi ?
Je sais il est très tenace ce &%(_+ alors, refais la procédure navilog (((Mais déconnectes-toi d'internet, mets le fil loin LOll!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 4:24

ok maintenant, il doit les avoir effacés: lorsque je refais un scan, il me dit

congratulations: rogue remover did not find any items.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 4:26

on s'est crois: est-ce que je dois refaire navilog?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 4:34

Et si tu vas voir ici,dans le systeme /32 tu devrais voir ceci: C:\Windows\system32\nvs2.inf
Et:
C:\Windows\pack.epk
et : C:\Users\david\AppData\Roaming\
MessengerSkinner

C:\Windows\system32\sguauancoc.exe

Puis :
C:\Users\david\AppData\Local\Microsoft\sguauancoc.dat

et d'autres que je vais tenter de dégommer

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 4:35

jalobservateur a écrit:
Et si tu vas voir ici,dans le systeme /32 tu devrais voir ceci: C:\Windows\system32\nvs2.inf
Et:
C:\Windows\pack.epk
et : C:\Users\david\AppData\Roaming\
MessengerSkinner

C:\Windows\system32\sguauancoc.exe

Puis :
C:\Users\david\AppData\Local\Microsoft\sguauancoc.dat

et d'autres que je vais tenter de dégommer

Dis-moi si tu les vois ok?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 4:40

C'est bien ,tu n'attends pas 12 heures pour me répondre !
Plus facile pour moi de suivre.

Je suis disons un peu dans le jus ici, je termine un autre cas et cela sera mieux 1 à la fois.
Alors, si tu vois aux endroits indiqués ces bizarreries, tu les supprimes. et encore Ccleaner.
(((Mais lis bien les noms))).
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 4:51

j'ai viré nvs2.inf, mais je ne trouve pas les autres.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 4:52

jalobservateur a écrit:
C'est bien ,tu n'attends pas 12 heures pour me répondre !
Plus facile pour moi de suivre.

Je suis disons un peu dans le jus ici, je termine un autre cas et cela sera mieux 1 à la fois.
Alors, si tu vois aux endroits indiqués ces bizarreries, tu les supprimes. et encore Ccleaner.
(((Mais lis bien les noms))).
Ceci en souhaitant que Vista veuille bien coopérer ?
Sinon on a encore bien des armes.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 4:56

Bon c déjà ça !
Avant de te déconnecter, télécharges ceci que tu feras scanner en SE : MAJ avant : http://www.superantispyware.com/

Alors, une autre étape :
Maintenant David, tu vas aller en mode sans echec avec ,bien-sûr copié sur ton blocnote, les directives suivantes:

1 En SE, Cliques sur Highjackthis et (scan seulement) .
2 Tu vas voir ton log avec des carreaux que tu peut cocher.
3 Tu vas cocher les lignes suivantes :
----------------------------------------------------

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe ( bien vilaine ici )
----------------------------------------------------
O4 - Startup: BoontyBox Boonty.com.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe ( Je ne suis pas fou de celle-ci moi )
--------------------------------------------------
O13 - Gopher Prefix:(( Aurevoir et merci !)) Pour le hack!
---------------------------------------------------
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US. cab
---------------------------------------------------
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
Aussitôt fait, Tu lances Ccleaner et dans options/propriétés/ Effacement lent 7 passages NSA.
Et, corriges toutes les erreurs de registres. OUi Toutes !
Et tentes de faire scanner en SE le lourdeau de Norton
Puis reviens ici et repostes-moi un log complet HJKTS.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 5:11

jalobservateur a écrit:
C'est bien ,tu n'attends pas 12 heures pour me répondre !
Plus facile pour moi de suivre.

Je suis disons un peu dans le jus ici, je termine un autre cas et cela sera mieux 1 à la fois.
Alors, si tu vois aux endroits indiqués ces bizarreries, tu les supprimes. et encore Ccleaner.
(((Mais lis bien les noms))).
Il est possible aussi que tu trouves ceci :
**

C:\WINDOWS\system32\cfkxbpehmz.dat
-----------------------------------
C:\WINDOWS\system32\cfkxbpehmz_navps.dat
*****

******

*******

********

C:\WINDOWS\system32\cfkxbpehmz.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 5:15

jalobservateur a écrit:
jalobservateur a écrit:
C'est bien ,tu n'attends pas 12 heures pour me répondre !
Plus facile pour moi de suivre.

Je suis disons un peu dans le jus ici, je termine un autre cas et cela sera mieux 1 à la fois.
Alors, si tu vois aux endroits indiqués ces bizarreries, tu les supprimes. et encore Ccleaner.
(((Mais lis bien les noms))).
Il est possible aussi que tu trouves ceci :
**

C:\WINDOWS\system32\cfkxbpehmz.dat
-----------------------------------
C:\WINDOWS\system32\cfkxbpehmz_navps.dat
*****

******

*******

********

C:\WINDOWS\system32\cfkxbpehmz.exe

Et : C:\WINDOWS\system32\eoircsdndd.dat

C:\WINDOWS\system32\eoircsdndd.dat


C:\WINDOWS\system32\eoircsdndd_navps.dat
Puis :
HKEY_CURRENT_USER\Software\Lanconfig
------------------------------------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 5:24

jalobservateur a écrit:
jalobservateur a écrit:
jalobservateur a écrit:
C'est bien ,tu n'attends pas 12 heures pour me répondre !
Plus facile pour moi de suivre.

Je suis disons un peu dans le jus ici, je termine un autre cas et cela sera mieux 1 à la fois.
Alors, si tu vois aux endroits indiqués ces bizarreries, tu les supprimes. et encore Ccleaner.
(((Mais lis bien les noms))).
Il est possible aussi que tu trouves ceci :
**

C:\WINDOWS\system32\cfkxbpehmz.dat
-----------------------------------
C:\WINDOWS\system32\cfkxbpehmz_navps.dat
*****

******

*******

********

C:\WINDOWS\system32\cfkxbpehmz.exe

Et : C:\WINDOWS\system32\eoircsdndd.dat

C:\WINDOWS\system32\eoircsdndd.dat


C:\WINDOWS\system32\eoircsdndd_navps.dat
Puis :
HKEY_CURRENT_USER\Software\Lanconfig
------------------------------------------

Et encore : C:\WINDOWS\system32\akfanv.dat
C:\WINDOWS\system32\usmbkcae.dat
**

C:\WINDOWS\system32\akfanv.dat
C:\WINDOWS\system32\usmbkcae.dat
-----------------------------------------
Et finalement je crois : C:\WINDOWS\system32\akfanv.exe
C:\WINDOWS\system32\fefspk.exe
C:\WINDOWS\system32\fhchtjsv.exe
C:\WINDOWS\system32\meblzoo.exe
C:\WINDOWS\system32\mewkdx.exe
C:\WINDOWS\system32\ooxozhva.exe
C:\WINDOWS\system32\ugppomub.exe
C:\WINDOWS\system32\utplkwp.exe
C:\WINDOWS\system32\zcbtwl.exe

Un vrai job de moine !
Je prends un petit break.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 5:43

jalobservateur a écrit:
jalobservateur a écrit:
jalobservateur a écrit:
jalobservateur a écrit:
C'est bien ,tu n'attends pas 12 heures pour me répondre !
Plus facile pour moi de suivre.

Je suis disons un peu dans le jus ici, je termine un autre cas et cela sera mieux 1 à la fois.
Alors, si tu vois aux endroits indiqués ces bizarreries, tu les supprimes. et encore Ccleaner.
(((Mais lis bien les noms))).
Il est possible aussi que tu trouves ceci :
**

C:\WINDOWS\system32\cfkxbpehmz.dat
-----------------------------------
C:\WINDOWS\system32\cfkxbpehmz_navps.dat
*****

******

*******

********

C:\WINDOWS\system32\cfkxbpehmz.exe

Et : C:\WINDOWS\system32\eoircsdndd.dat

C:\WINDOWS\system32\eoircsdndd.dat


C:\WINDOWS\system32\eoircsdndd_navps.dat
Puis :
HKEY_CURRENT_USER\Software\Lanconfig
------------------------------------------

Et encore : C:\WINDOWS\system32\akfanv.dat
C:\WINDOWS\system32\usmbkcae.dat
**

C:\WINDOWS\system32\akfanv.dat
C:\WINDOWS\system32\usmbkcae.dat
-----------------------------------------
Et finalement je crois : C:\WINDOWS\system32\akfanv.exe
C:\WINDOWS\system32\fefspk.exe
C:\WINDOWS\system32\fhchtjsv.exe
C:\WINDOWS\system32\meblzoo.exe
C:\WINDOWS\system32\mewkdx.exe
C:\WINDOWS\system32\ooxozhva.exe
C:\WINDOWS\system32\ugppomub.exe
C:\WINDOWS\system32\utplkwp.exe
C:\WINDOWS\system32\zcbtwl.exe

Un vrai job de moine !
Je prends un petit break.

Et quand tu reviendra dans le monde NET Inter pas net, tu télécharges ceci : http://perso.orange.fr/jesses/Docs/Logiciels/SpywareBlaster.htm
Dont voici une bonne description .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 5:46

jalobservateur a écrit:
jalobservateur a écrit:
jalobservateur a écrit:
jalobservateur a écrit:
jalobservateur a écrit:
C'est bien ,tu n'attends pas 12 heures pour me répondre !
Plus facile pour moi de suivre.

Je suis disons un peu dans le jus ici, je termine un autre cas et cela sera mieux 1 à la fois.
Alors, si tu vois aux endroits indiqués ces bizarreries, tu les supprimes. et encore Ccleaner.
(((Mais lis bien les noms))).
Il est possible aussi que tu trouves ceci :
**

C:\WINDOWS\system32\cfkxbpehmz.dat
-----------------------------------
C:\WINDOWS\system32\cfkxbpehmz_navps.dat
*****

******

*******

********

C:\WINDOWS\system32\cfkxbpehmz.exe

Et : C:\WINDOWS\system32\eoircsdndd.dat

C:\WINDOWS\system32\eoircsdndd.dat


C:\WINDOWS\system32\eoircsdndd_navps.dat
Puis :
HKEY_CURRENT_USER\Software\Lanconfig
------------------------------------------

Et encore : C:\WINDOWS\system32\akfanv.dat
C:\WINDOWS\system32\usmbkcae.dat
**

C:\WINDOWS\system32\akfanv.dat
C:\WINDOWS\system32\usmbkcae.dat
-----------------------------------------
Et finalement je crois : C:\WINDOWS\system32\akfanv.exe
C:\WINDOWS\system32\fefspk.exe
C:\WINDOWS\system32\fhchtjsv.exe
C:\WINDOWS\system32\meblzoo.exe
C:\WINDOWS\system32\mewkdx.exe
C:\WINDOWS\system32\ooxozhva.exe
C:\WINDOWS\system32\ugppomub.exe
C:\WINDOWS\system32\utplkwp.exe
C:\WINDOWS\system32\zcbtwl.exe

Un vrai job de moine !
Je prends un petit break.

Et quand tu reviendra dans le monde NET Inter pas net, tu télécharges ceci : http://perso.orange.fr/jesses/Docs/Logiciels/SpywareBlaster.htm
Dont voici une bonne description .

Et, Télécharges si tu as pas fais Zone Alarm et Antivir dont je t'ai donné les liens plus haut.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 5:53

Et si jamais Vista ne te permet pas de supprimer ce que tu ne veut plus de droit, alors ,tu les supprimes avec ceci : http://www.informatruc.com/killbox.php
Il fait normalement assez bien le travail complémentaire à Highjackthis.
A cause des restrictions Vista, nous devons agir de cette façon.
Merci encore Bill.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 6:02

jalobservateur a écrit:
Et si jamais Vista ne te permet pas de supprimer ce que tu ne veut plus de droit, alors ,tu les supprimes avec ceci : http://www.informatruc.com/killbox.php
Il fait normalement assez bien le travail complémentaire à Highjackthis.
A cause des restrictions Vista, nous devons agir de cette façon.
Merci encore Bill.
Ps: avec Vista, la normalité n'est plus normale !
Il est très capricieux et instable.
Pourtant il peut faire aussi des merveilles.

Au fond, il est fait pour 2 catégories de gens.
1: Ceux qui ne connaissent absolument rien en informatique et qui ne font que tapper sur les chats puis écouter de la musique.
ou 2: Les gens vraiment connaissant et calés en info, souvent qui ont lus et trimmer dur pour comprendre et qui se démerdent pas à peu près.
Et 3 : Les vrais connaisseurs qui savent et expérimentent les possibilités quasi-infinis de Vista .
J,en connais qui contrôlent 2500 machines avec un seul petit ordi muni de Vista !

Mais moi je n'ai pas encore trouvé ma place.
Alors buchons .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 6:09

jalobservateur a écrit:
jalobservateur a écrit:
Et si jamais Vista ne te permet pas de supprimer ce que tu ne veut plus de droit, alors ,tu les supprimes avec ceci : http://www.informatruc.com/killbox.php
Il fait normalement assez bien le travail complémentaire à Highjackthis.
A cause des restrictions Vista, nous devons agir de cette façon.
Merci encore Bill.
Ps: avec Vista, la normalité n'est plus normale !
Il est très capricieux et instable.
Pourtant il peut faire aussi des merveilles.

Au fond, il est fait pour 3 catégories de gens.
1: Ceux qui ne connaissent absolument rien en informatique et qui ne font que tapper sur les chats puis écouter de la musique.
ou 2: Les gens vraiment connaissant et calés en info, souvent qui ont lus et trimmer dur pour comprendre et qui se démerdent pas à peu près.
Et 3 : Les vrais connaisseurs qui savent et expérimentent les possibilités quasi-infinis de Vista .
J,en connais qui contrôlent 2500 machines avec un seul petit ordi muni de Vista !

Mais moi je n'ai pas encore trouvé ma place.
Alors buchons .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 8:35

Désolé, tout ça a bien traîné. Je réponds enfin à ton message de 3:56:




- superantispyware m'a dégagé 22 trucs, essentiellement des cookies.
- réparé les erreus avec ccleaner
- Norton en SE dit que tout est ok.
- Hijack this en SE me donne le log suivant:

Logfile of HijackThis v1.99.1
Scan saved at 07:00:48, on 07/09/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [rebtund] c:\users\david\appdata\local\rebtund.exe rebtund
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

NB: j'ai encore des fenêtre spyware secure qui s'ouvrent toutes seules...

je te recontactes quand j'aurai fait ce que tu suggèrais ensuite.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 15:29

C:\WINDOWS\system32\cfkxbpehmz.dat : trouve pas.
C:\WINDOWS\system32\cfkxbpehmz_navps.dat idem
C:\WINDOWS\system32\cfkxbpehmz.exe idem

C:\WINDOWS\system32\eoircsdndd.dat : trouve pas
C:\WINDOWS\system32\eoircsdndd_navps.dat idem


HKEY_CURRENT_USER\Software\Lanconfig : je ne comprends pas ce chemin

C:\WINDOWS\system32\akfanv.dat non
C:\WINDOWS\system32\fefspk.exe non
C:\WINDOWS\system32\fhchtjsv.exe non
C:\WINDOWS\system32\meblzoo.exe non
C:\WINDOWS\system32\mewkdx.exe non
C:\WINDOWS\system32\ooxozhva.exe non
C:\WINDOWS\system32\ugppomub.exe non
C:\WINDOWS\system32\utplkwp.exe non
C:\WINDOWS\system32\zcbtwl.exe non


décidément, il y a quelque chose qui cloche: je ne trouve aucun des fichiers dont tu parles.



j'ai mis à jour et executé spywareblaster (en fait je crois l'avoir déjà fait auparavant)

zone-alarm ne veut pas s'installer, il dit n'être pas compatible avec mon syst d'exploitation

j'ai installer killbox beta, mais je ne sais pas quoi en faire pour l'instant.

je n'ai pas encore installé antivir, j'ai toujours norton.

j'ai utilisé ashampoo antispyware 2 pour faire un scan complet. il a trouvé 80 trucs, mais je ne sais pas ce qu'il en a fait, et les logs sont en html.



qu'est-ce que je dois faire?


merci pour ton aide.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 17:19

Après tout ce que j'ai fait dans tous les sens, le mieux est peut-être que je fasse le point, et que l'on reprenne à zéro:

après avoir fait ccleaner, je lance Hyjackthis et voici le log qui sort:

Logfile of HijackThis v1.99.1
Scan saved at 07:00:48, on 07/09/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [rebtund] c:\users\david\appdata\local\rebtund.exe rebtund
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe



qu'est-ce tu en dis?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 18:11

Re Salut!
Grosse nuit pour moi!
Ouais tu as aussi travaillé !

Bon je résume
Vas le moins possible sur internet. Tu as pas de AV et pas de PF. Cla merde.
Dis-moi si tu connais ceci :

O15 - Trusted Zone: *.canalplay.com (HKLM)

Neutral
Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance.
Et Si ZA ne peut s'installer, mets Kerio.
Puis désinstalles Norton innéficace puis inst Antivir au plus vite.
Et on va enlever norton de la bonne façon.
Regardes ici : http://forum.zebulon.fr/index.php?act=st&f=38&t=57795
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 18:35

David Fixes ces lignes en SE et Ccleaner

O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
Je crois que rogue remover a été efficace pas si mal .
Car les bizarreries sont parties au moins les pires ETK
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 18:35

excuse mon ignorance, mais je ne comprends pas ce que tu dis:
- qu'est ce que signifie ce signe (neutral)?
- ZA ?
- où trouver Kerio?

antivir fonctionne-t-il avec vista?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
help!



Nombre de messages : 37
Date d'inscription : 07/09/2007

MessageSujet: Re: spyware secure   Ven 7 Sep - 18:36

ok je m'occupe des lignes canalplay.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.soswindows.net/
Contenu sponsorisé




MessageSujet: Re: spyware secure   Aujourd'hui à 5:05

Revenir en haut Aller en bas
 
spyware secure
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [Résolu] Spyware : www.searchqu.com/
» Assiste/Spyware Warrior/Comparatifs: quel point commun ?
» Spyware détecté sur mon forum par GoogleChrome
» Que dois je conserver svp ??
» NOD 32 antivirus + antispyware

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Si tu ne sais pas, demande, si tu sais, partage ! :: Catégorie à modifier... :: Forum SoSWindows-
Sauter vers: