Sujet Précédent Sujet Suivant

Supprimer Spyware Guard 2009

Résolu/Fermé
kovu77 - 6 janv. 2009 à 20:55
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 26 févr. 2009 à 23:11
Bonsoir,
Voilà, mon problème est que j'ai un logiciel installé sur mon ordinateur "Supprimer Spyware Guard 2009" que je n'ai meme pas installé. J'ai esseyé de le supprimer par uninstal, par ajouter ou supprimé un programe, par program files rien à faire, que faire s'il vous plait.
A voir également:

58 réponses

Précédent
Réponse 21 / 58
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
6 janv. 2009 à 22:22
ok, refais l'option 1 stp pour y voir plus clair.
0
Réponse 22 / 58
kovu76 Messages postés 18 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 11 janvier 2009
6 janv. 2009 à 22:23
Non je m'était trompé, je n'avais pas tout sélectionner
0
Réponse 23 / 58
kovu76 Messages postés 18 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 11 janvier 2009
6 janv. 2009 à 22:26
SmitFraudFix v2.388

Rapport fait à 22:24:39,23, 06/01/2009
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\winscenter.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\WINDOWS\system32\drivers\ntndis.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\HPZipm12.exe
c:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\oembios.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 89.2.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D89B9667-B516-410B-B856-5AA728740376}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D89B9667-B516-410B-B856-5AA728740376}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D89B9667-B516-410B-B856-5AA728740376}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 24 / 58
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
6 janv. 2009 à 22:34
- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 58
kovu76 Messages postés 18 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 11 janvier 2009
7 janv. 2009 à 12:19
Il ne veut pas se lancer.
0
Réponse 26 / 58
kovu76 Messages postés 18 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 11 janvier 2009
7 janv. 2009 à 12:22
Ton lien ne marche pas et je l'ai donc télécharger sur un otre site mais il ne se lance pas je double clic et puis rien ne se passe.
0
Réponse 27 / 58
kovu76 Messages postés 18 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 11 janvier 2009
7 janv. 2009 à 14:16
Personne peut m'aider
0
Réponse 28 / 58
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
7 janv. 2009 à 17:37
Si je suis là, je cours, je vole ;-).

Télécharge FindyKill (Merci à Chiquitine29 !!)
= = = = >>> En cliquant ici <<< = = = =

Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.

Double clique sur FindyKill.exe
Choisis l’option 1 (Recherche)
Un rapport va s’ouvrir, poste le dans ta prochaine réponse.

Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
0
Réponse 29 / 58
kovu76 Messages postés 18 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 11 janvier 2009
7 janv. 2009 à 18:11
----------------- FindyKill V4.711 ------------------

* User : Propri‚taire - FAMILLE-HANIF
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 17:56:59 le 07/01/2009
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\winscenter.exe
C:\WINDOWS\system32\drivers\ntndis.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\Program Files\Internet Explorer\iexplore.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\Prefetch\O4PATCH.EXE-211E270C.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5

Found ! [18/06/2003 16:36] - C:\hp\patches\41WW1CDC\files\RSS-5.0E6.41.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RecordNow!=
NVIEW=rundll32.exe nview.dll,nViewLoadHook
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
eyeBeam SIP Client=
FreeCall="C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
uTorrent="C:\Program Files\uTorrent\uTorrent.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
hpsysdrv=c:\windows\system\hpsysdrv.exe
HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
CamMonitor=c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
HPHUPD05=c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HPHmon05=C:\WINDOWS\System32\hphmon05.exe
KBD=C:\HP\KBD\KBD.EXE
UpdateManager="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /installquiet /keeploaded /nodetect
VTTimer=VTTimer.exe
PS2=C:\WINDOWS\system32\ps2.exe
ccApp="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
AlcxMonitor=ALCXMNTR.EXE
Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe
CamserviceDP=C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
itype="C:\Program Files\Microsoft IntelliType Pro\itype.exe"
IntelliPoint="C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
Windows UDP Control Center=fxstaller.exe
spywareguard=C:\Program Files\Spyware Guard 2009\spywareguard.exe


--------------- [ Registre / Clés infectieuses ] ----------------




--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe


+- Contenu de l'autorun : E:\autorun.inf

[AUTORUN]
OPEN=Info.exe folder.htt 480 480


+- Contenu de l'autorun : F:\autorun.inf

[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil

+- presence des fichiers :

Found ! [10/09/2002 18:02][---hs----] - E:\autorun.inf
Found ! [10/09/2002 12:54][---hs----] - E:\info.exe
Found ! [27/12/2008 19:31][--a------] - F:\autorun.inf
Found ! [10/09/2002 12:54][---hs----] - F:\info.exe


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 30 / 58
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
7 janv. 2009 à 18:12
Nettoyage :

--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)


/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\

/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\

Ensuite poste le rapport FindyKill.txt

Notes :
* Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
0
Réponse 31 / 58
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
7 janv. 2009 à 18:18
Je pense au rooktie TDSSserv
0
Réponse 32 / 58
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
7 janv. 2009 à 18:19
Ce serait Tibs, on l'aurait vu dans SmitfraudFix.
0
Réponse 33 / 58
kovu76 Messages postés 18 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 11 janvier 2009
7 janv. 2009 à 20:31
----------------- FindyKill V4.711 ------------------

* User : Propri‚taire - FAMILLE-HANIF
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 20:04:06 the 07/01/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\O4PATCH.EXE-211E270C.pf

»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Propri‚taire\Application Data


»»»» Supression files in C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe


+- deleting files :

Deleted ! - E:\autorun.inf
Deleted ! - E:\info.exe
Deleted ! - F:\autorun.inf
Deleted ! - F:\info.exe

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Propri‚taire\Application Data\uTorrent\Empire Earth 2 Fr jeu pc (2Cd image) + crack + cl‚ fr.torrent
C:\Documents and Settings\Propri‚taire\Application Data\uTorrent\Nero 9 Keygen.EXE.torrent
C:\Documents and Settings\Propri‚taire\Mes documents\Downloads\Nero 9 Keygen.EXE
C:\Documents and Settings\Propri‚taire\Mes documents\Downloads\GTA-SAN-ANDREAS\GTA_SAN_ANDREAS\CRACK
C:\Documents and Settings\Propri‚taire\Mes documents\Downloads\GTA-SAN-ANDREAS\GTA_SAN_ANDREAS\CRACK\gta_sa.exe


---------------- ! End of report ! ------------------
0
Réponse 34 / 58
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
8 janv. 2009 à 03:30
Supprime tes cracks vecteurs d'infection.
Voilà la liste :
C:\Documents and Settings\Propri‚taire\Application Data\uTorrent\Empire Earth 2 Fr jeu pc (2Cd image) + crack + cl‚ fr.torrent
C:\Documents and Settings\Propri‚taire\Application Data\uTorrent\Nero 9 Keygen.EXE.torrent
C:\Documents and Settings\Propri‚taire\Mes documents\Downloads\Nero 9 Keygen.EXE
C:\Documents and Settings\Propri‚taire\Mes documents\Downloads\GTA-SAN-ANDREAS\GTA_SAN_ANDREAS\CRACK
C:\Documents and Settings\Propri‚taire\Mes documents\Downloads\GTA-SAN-ANDREAS\GTA_SAN_ANDREAS\CRACK\gta_sa.exe


**********

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.

= = = = >>> En cliquant ici <<< = = = =


* Double-clique sur RSIT.exe pour le lancer.

* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).

* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.

* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).

* Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
0
lili
26 févr. 2009 à 08:12
bonjour, en faite c'est pour savoir une fois qu'on a les deux fenetre log qui s'affiche on fait quoi après merci du conseil
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999 > lili
26 févr. 2009 à 23:11
Salut lili,
Crée ton propre message stp !
0
Réponse 35 / 58
kovu76 Messages postés 18 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 11 janvier 2009
8 janv. 2009 à 20:34
Aparament ce logiciel me bloque des site internet car je ne pe pas ouvrir le lien
0
Réponse 36 / 58
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
9 janv. 2009 à 00:02
Essaye avec un autre navigateur.
Un message d'erreur en cliquant sur le lien ?
0
mi esperas
9 janv. 2009 à 06:43
sur plusieurs ordinateurs du boulot, j'ai eu spyware guard 2009
malgré tous les outils que j'ai essayé pour l'éradiquer (ad-adware, spybot, etc....) au final je me suis résolu à reformater le pc
j'ai au final passé moins de temps à reformater le pc et réinstaller windows que le temps passé à chercher et télécharger les outils qui en fait ne sont pas vraiment efficaces pour enlever ce genre de produits de merde
0
Réponse 37 / 58
kovu76 Messages postés 18 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 11 janvier 2009
9 janv. 2009 à 16:46
Ok c'est ce que je vais faire merci.
0
Réponse 38 / 58
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
9 janv. 2009 à 18:52
comme vous voudrez!
tenez moi au courant tout de même ...!
Merci.
0
Réponse 39 / 58
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
10 janv. 2009 à 18:59
Salut pourquoi ne pas utiliser combo crapoulou au lieu de formater on risque plus rien...
0
mi esperas
11 janv. 2009 à 12:16
sauf que je pense qu'il vaut toujours essayer de mesurer l'efficacité et le temps passé d'une solution
si c'est un ordinateur perso et qu'on a du temps à perdre à surfer sur les forums pour tenter de trouver l'outil qui va bien pour éradiquer ce genre de vermine ... pour quoi pas !!
mais dans le cas d'ordinateurs du boulot, je me suis aperçu que ce genre de spyware modifiait pas mal de programmes systèmes, ce qui causait dans mon cas, des ralentissements du pc et autres dysfonctionnements, de plus, ce genre de programmes sont capables de désactives les anti virus et dans mon cas, il empêchait l'installation de spybot et autres
alors dans mon cas, au lieu de passer 6 à 7 heures à galérer pour tenter de trouver une solution bancale, je n'ai mis que 2 heures pour reformater le pc + sa réinstall (étant donné que toutes les données de l'utiilisateur des pc au boulot sont stockés sur des lecteurs réseaux)
0
Réponse 40 / 58
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
10 janv. 2009 à 19:06
S'il veut oui mais bon ...!
0

Discussions similaires

Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses