Gros soucis multiples trojans et spywares Résolu

Question

Bonjour, quelqu'un peut-il m'aider je ne m'en sors pas. J'ai beau utiliser un antivirus (pc cillin et ewido), ainsi que spybot et Microsoft antispyware, mon ordinateur est infesté par quelques spy coriaces dont je n'arrive pas à me débarrasser : entre autres look2me, virtumonde et trojandownloaderAget.YfComment faire ?? La naviguation sur internet est devenue impossible.Avec par avance mes remerciements à celui qui me sortira de la !!!

Utilisateur anonyme · Answer

saluttélécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip  Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forumDémo : (merci à balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htm	Bon couragea+

Utilisateur anonyme · Answer

Salut,Imprime, ou enregistre ceci dans le bloc note pour ne rien oublier.Désactive la restauration système Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". et reboot le pc normalement (pas en mode sans échec) 1/ télécharge : process xp ici: http://www.sysinternals.com/files/procexpnt.zip Télécharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::http://pageperso.aol.fr/balltrap34/killbox.htm **2/ Déconnecte toi du net. Ferme tous les programmes en cours (média player, internet explorer, ...etc) Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe * Dans la fenêtre principale de processxp double clic sur winlogon.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionne seulement les lignes qui contiennent wvwur.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok * Dans la fenêtre principale de processxp double clic sur explorer.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionner seulement les lignes qui contiennent wvwur.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok 3/ puis lancer HijackThis: clique sur "do a system scan only" * Cocher la case au début de ces lignes: O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - F:\WINDOWS\System32\cbaxx.dll O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - F:\WINDOWS\System32\wvwur.dll O4 - HKLM\..\Run: [Intel Service Drivers] msconfig16.exe O4 - HKLM\..\Run: [Microsoft messenger] msnger.exe O4 - HKLM\..\RunServices: [Intel Service Drivers] msconfig16.exe O4 - HKLM\..\RunServices: [Microsoft messenger] msnger.exe O4 - HKCU\..\Run: [Intel Service Drivers] msconfig16.exe O4 - HKCU\..\Run: [Microsoft messenger] msnger.exe O4 - HKCU\..\RunServices: [Intel Service Drivers] msconfig16.exe O4 - HKCU\..\RunServices: [Microsoft messenger] msnger.exe O4 - Startup: Raccourci vers mwadvanced_fra.lnk = ? O18 - Filter: text/html - {65E54F1B-545F-486A-B33A-39EB01425FD0} - (no file) O19 - User stylesheet: (file missing) O20 - Winlogon Notify: cbaxx - F:\WINDOWS\SYSTEM32\cbaxx.dll O20 - Winlogon Notify: khffd - F:\WINDOWS\ O20 - Winlogon Notify: WebCheck - F:\WINDOWS\system32\en4sl1h71.dll O20 - Winlogon Notify: wvwur - F:\WINDOWS\System32\wvwur.dll O23 - Service: aim.ex - Unknown owner - F:\WINDOWS\iexplorer.exe (file missing) O23 - Service: Intranet Service (IntranetService) - Unknown owner - intranet.exe (file missing) O23 - Service: System Manager Service (SMSC) - Unknown owner - F:\WINDOWS\smsc.exe (file missing) O23 - Service: Windows Archiver (winarc) - Unknown owner - F:\WINDOWS\windat.exe O23 - Service: WindowsSysBoot - Unknown owner - F:\WINDOWS\cytob.exe O23 - Service: MS Dns Service (WinNet) - Unknown owner - F:\WINDOWS\system32\wincntrl.exe* Valider avec fix checked recherche et supprime ceci msconfig16.exe msnger.exe  F:\WINDOWS\iexplorer.exe intranet.exe F:\WINDOWS\windat.exe  F:\WINDOWS\cytob.exe  F:\WINDOWS\system32\wincntrl.exe----------------------------------------------------------------------------¤Arrête ces services :Clique sur Démarrer->exécuter->tape: services.msc Double-clique: Service: aim.ex Règle-le sur "Arrêté" et "Désactivé". Fais de meme avec ceci:Intranet ServiceSystem Manager ServiceWindows ArchiverWindowsSysBootMS Dns Service (WinNet)----------------------------------------------------------------------------5/ Double clic sur killbox.exe (Pocket Killbox) - coche: delete on reboot - Dans "Full Path of File to Delete" copie et colle:  F:\WINDOWS\System32\wvwur.dll - clique sur la croix rouge - une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES Laisse le pc redémarrer.Et après reposte un log HijackThis. A+

Utilisateur anonyme · Answer

reTélécharge l2mfix ici: http://www.downloads.subratam.org/l2mfix.exe Double clic sur l2mfix.exe pour lancer l'extraction Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche entrée. Le bloc note va s'ouvrir avec le résultat du scan. Fais un copier coller du résultat ici.a demain, bisesa+

Utilisateur anonyme · Answer

salutbien dormi?remet un hijack this stpa+

Utilisateur anonyme · Answer

Bonjour, Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle version.http://www.safer-networking.org/fr/index.html Démo d’utilisation (merci à Balltrap34 pour cette réalisation).http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm2/Ad-Aware SE 1.06 <<nouvelle version.http://www.lavasoftusa.com/software/adaware/ -Une aide:http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).http://pageperso.aol.fr/balltrap34/adawrevid.asf ---------------------------------------------------------------------------- ¤Désactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique.---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et temporary internet file: :: Supprimer les fichiers temporaires :: vider tout le contenu de ces dossiers. * C:\Documents and Settings	on compte\Local Settings\Temp * C:\Documents and Settings	ous les autres comptes\Local Settings\Temp * C:\Windows\Temp :: Le contenu du dossier prefetch :: * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * Ne pas oublier de vider la corbeille !---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - F:\WINDOWS\system32\cbaxx.dll O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - F:\WINDOWS\System32\wvwur.dll O4 - HKLM\..\Run: [Microsoft Updote] whkwi.exe O4 - HKLM\..\RunServices: [Microsoft Updote] whkwi.exe O20 - Winlogon Notify: cbaxx - F:\WINDOWS\SYSTEM32\cbaxx.dll O20 - Winlogon Notify: RunOnceEx - F:\WINDOWS\system32\ir4ol5h31.dll O20 - Winlogon Notify: wvwur - F:\WINDOWS\System32\wvwur.dll ---------------------------------------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  ----------------------------------------------------------------------------¤Recherche et supprime ceci: attention seulement les fichiers  (si présents).whkwi.exe***Maintenant relances l2mfix.bat et choisis l'option 2 Il va te demander d'appuyer sur une touche pour redémarrer appuie sur n'importe quelle touche et laisse le pc redémarrer le bloc note va s'ouvrir, copie et colle le contenu ici----------------------------------------------------------------------------¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…----------------------------------------------------------------------------¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…----------------------------------------------------------------------------¤ Vide ta Corbeille.----------------------------------------------------------------------------¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.Précise tes soucis s’il en reste.... Tiens-moi au courant  A+

Utilisateur anonyme · Answer

resaluttu peux m expliker ces pubs?et peux tu colle le rapport du scan d ewido?a+

Utilisateur anonyme · Answer

saluttelecharge cecihttp://www.wintotal.de/server/l2mfix.zipdezippe le et execute le, suis la procedurepuis remet un scan chez ewido stpa+

Utilisateur anonyme · Answer

re¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- Recherche et supprime ceciF:\WINDOWS\system32\sulgntfy.dll  F:\WINDOWS\system32\mcwsock.dll F:\WINDOWS\system32\wincntrl.exe F:\WINDOWS\system32\__delete_on_reboot__mcwsock.dll puis supprime tes cookies dans panneau de config, option interneta+

Utilisateur anonyme · Answer

re,supprime les en mode sans echeca+

Utilisateur anonyme · Answer

Salut,Essai ceci :http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demochaos.swfA+

chiktika · Answer

Salut !!Alors la c'est très bizarre !! Ton programme de suppression fonctionne il me confimre la suppression du fichier , mais il ne disparait pas, lorsque je relance la recherche de ce fichier dans l'explorateur, il le retrouve a la meme place !!Sinon au démarrage j'ai toujours ewido qui me detecte spyware.look2me et toujours autant de pub qui apparraissent.a++

Utilisateur anonyme · Answer

reremet un hijack thisun rapport ewidoet eventuellement ceciTelecharge cecihttp://www.silentrunners.org/Silent%20Runners.vbs Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donneraA+

chiktika · Answer

Merci !!Voici le HJ, rapport ewido ds 1 heure a peu près ;)Logfile of HijackThis v1.99.1Scan saved at 13:09:36, on 05/11/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:F:\WINDOWS\System32\smss.exeF:\WINDOWS\system32\winlogon.exeF:\WINDOWS\system32\services.exeF:\WINDOWS\system32\lsass.exeF:\WINDOWS\system32\svchost.exeF:\WINDOWS\System32\svchost.exeF:\WINDOWS\system32\spoolsv.exeF:\WINDOWS\Explorer.EXEF:\WINDOWS\System32undll32.exeF:\Program Files\Trend Micro\Internet Security 12\pccguide.exeF:\Program Files\Avast4\aswUpdSv.exeF:\Program Files\Yahoo!\Messenger\ypager.exeF:\Program Files\Avast4\ashServ.exeF:\WINDOWS\System32\CTsvcCDA.EXEF:\Program Files\ewido\security suite\ewidoctrl.exeF:\Program Files\ewido\security suite\ewidoguard.exeF:\WINDOWS\System32
vsvc32.exeF:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exeF:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeF:\WINDOWS\System32\svchost.exeF:\WINDOWS\System32\Tablet.exeF:\WINDOWS\system32\cmd.exeF:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exeF:\WINDOWS\system32\ftp.exeF:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exeF:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exeF:\Program Files\Microsoft AntiSpyware\gcasServ.exeF:\Program Files\Avast4\ashWebSv.exeF:\Program Files\Avast4\ashMaiSv.exeF:\Program Files\Outlook Express\msimn.exeF:\Program Files\Logitech\MouseWare\System\em_exec.exeF:\Program Files\MSN Messenger\msnmsgr.exeF:\WINDOWS\System32\LVComsX.exeF:\Documents and Settings\Ramissou\Bureau\hijackthis_199\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: :127.0.0.1O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [pccguide.exe] "F:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"O4 - HKLM\..\Run: [second] C:\T‚l‚chargement Finis\FreshDownload\l2mfix2\l2mfix\second.batO4 - HKCU\..\Run: [Yahoo! Pager] "F:\Program Files\Yahoo!\Messenger\ypager.exe" -quietO4 - Startup: Microsoft AntiSpyware.lnk = F:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exeO4 - Startup: Raccourci vers mwadvanced_fra.lnk = ?O8 - Extra context menu item: &MSN Search - res://F:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htmO8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://F:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?2f81a745897e440c9f2a595a7d8758dO8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://F:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?2f81a745897e440c9f2a595a7d8758dO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cabO18 - Protocol: bwc0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllO18 - Protocol: bwg0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwg0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0s - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Protocol: offline-8876480 - {41AC1620-00BF-4F8E-8FC1-AE868BD606D3} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\System32\CTsvcCDA.EXEO23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - F:\Program Files\ewido\security suite\ewidoguard.exeO23 - Service: GhostStartService - Symantec Corporation - F:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXEO23 - Service: Macromedia Licensing Service - Unknown owner - F:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32
vsvc32.exeO23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exeO23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - F:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exeO23 - Service: Speed Disk service - Symantec Corporation - F:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TabletService - Wacom Technology, Corp. - F:\WINDOWS\System32\Tablet.exeO23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - F:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exeO23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - F:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exeO23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - F:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe

chiktika · Answer

rapport ewido --------------------------------------------------------- ewido security suite - Rapport de scan--------------------------------------------------------- + Créé le:		14:51:41, 05/11/2005 + Somme de contrôle:	AA1413C1 + Résultats du scan:	[1080] F:\WINDOWS\system32\sulgntfy.dll -> Spyware.Look2Me : Erreur durant le nettoyage	[1264] F:\WINDOWS\system32\movidctl.dll -> Spyware.Look2Me : Erreur durant le nettoyage	:mozilla.7:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.10:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.11:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.12:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.13:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.14:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.15:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.17:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder	:mozilla.19:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder	:mozilla.20:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder	:mozilla.39:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder	:mozilla.42:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.43:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.46:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder	:mozilla.50:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder	F:\WINDOWS\system32\__delete_on_reboot__movidctl.dll -> Spyware.Look2Me : Nettoyer et sauvegarder::Fin du rapportPar contre ton programme ne veux pas s'executer je recois un message d'erreur windows script host ...@+

Utilisateur anonyme · Answer

salut1/vide tes fichiers temporaires2/telecharge et execute cecihttp://securityresponse.symantec.com/avcenter/FxSpL2Me.exea+

chiktika · Answer

Re !Je comprends de moins en moins.FxSpL2Me.exe a analysé tous les disques et résultat du scan = il ne trouve pas spyware.look2me.Alors que au rédemarrage suivant, Ewido le détecte.Merci, salut.

Utilisateur anonyme · Answer

Telecharge cecihttp://www.silentrunners.org/Silent%20Runners.vbs Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donneraA+

Utilisateur anonyme · Answer

re,atend qq minutes avant d aller dans le fichier textea+

chiktika · Answer

Je m'excuse mais il n'y a rien de plus ds le fichier texte, meme après attente.

Utilisateur anonyme · Answer

re,redonne un rapport recent de ewido, on va les supprimer directement par un logiciela+

chiktika · Answer

Voici le dernier Ewido du soir :--------------------------------------------------------- ewido security suite - Rapport de scan--------------------------------------------------------- + Créé le:		22:53:16, 07/11/2005 + Somme de contrôle:	C1D3B41A + Résultats du scan:	[1104] F:\WINDOWS\system32\sulgntfy.dll -> Spyware.Look2Me : Erreur durant le nettoyage	[1272] F:\WINDOWS\system32\kxdkor.dll -> Spyware.Look2Me : Erreur durant le nettoyage	:mozilla.6:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder	:mozilla.29:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.30:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.31:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.38:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@hypertracker[1].txt -> Spyware.Cookie.Hypertracker : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@statcounter[1].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@www.casinotropez[2].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@www.myaffiliateprogram[1].txt -> Spyware.Cookie.Myaffiliateprogram : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Local Settings\Temporary Internet Files\Content.IE5\OZC5GB0P\ds-111111[1].exe -> TrojanDownloader.Agent.ip : Nettoyer et sauvegarder	F:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder	F:\WINDOWS\system32\__delete_on_reboot__kxdkor.dll -> Spyware.Look2Me : Nettoyer et sauvegarder::Fin du rapportBonne nuit.++

Utilisateur anonyme · Answer

re,utilise ceciClean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htm***Télécharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::http://pageperso.aol.fr/balltrap34/killbox.htm Utilise la methode du bloc note, voici la liste:F:\WINDOWS\system32\sulgntfy.dll  F:\WINDOWS\system32\kxdkor.dll F:\WINDOWS\system32\guard.tmp F:\WINDOWS\system32\__delete_on_reboot__kxdkor.dllRedemarre et remet un rapporta+

chiktika · Answer

Re !!!!!!!!!!!!!!!!!!Je pense que nous pouvons crier victoire !!!En tout cas au démarrage ewido ne détecte plus rien, il en a trouvé 17 au scan ci joint, et  maintenant  plus aucunes pub ne surgissent sauvagement !!!--------------------------------------------------------- ewido security suite - Rapport de scan--------------------------------------------------------- + Créé le:		21:12:26, 08/11/2005 + Somme de contrôle:	EE939D2 + Résultats du scan:	:mozilla.16:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.17:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.18:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.19:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.20:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.21:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.22:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.27:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	:mozilla.28:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	:mozilla.29:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder	:mozilla.31:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder	:mozilla.49:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.50:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.51:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.57:F:\Documents and Settings\Ramissou\Application Data\Mozilla\Firefox\Profiles\default.e73\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder	F:\WINDOWS\system32\wcvadvd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder::Fin du rapportTu en penses quoi ??Bonne soirée.@++

Utilisateur anonyme · Answer

reDouble clic sur killbox.exe (Pocket Killbox) - coche: delete on reboot - Dans "Full Path of File to Delete" copie et colle:  F:\WINDOWS\system32\wcvadvd.dll- clique sur la croix rouge - une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES Laisse le pc redémarrer.pour le reste, suis les chemins et supprime ce que le rapport t indique au dessuA+

Utilisateur anonyme · Answer

salutredemarre ton pc manuellementet refais un scan ewido(tu peux slectionner les fichiers a scanner?)a demain, je coupebonne nuit

chiktika · Answer

Oui je peux choisir les fichiers à scanner.Dis moi que scanner en particulier, sinon demain je fais un scan integral.PS : qd ce que tu me dis de faire ne marche pas, je réessai toujours après redemarrage de l'ordi.Je te remercie encore beaucoup, bonne nuit, a demain.

Utilisateur anonyme · Answer

coucoutu peux scanner uniquement ceciF:\WINDOWS\system32a+

Utilisateur anonyme · Answer

salut Chiktika;c est un scan complet?Oh misericorde, c est clean !!!!Ou en sont tes soucis ?A+

chiktika · Answer

Re !!Alors par acquis de conscience j'ai refais encore un scan complet.--------------------------------------------------------- ewido security suite - Rapport de scan--------------------------------------------------------- + Créé le:		15:40:54, 09/11/2005 + Somme de contrôle:	20787F5A + Résultats du scan:	F:\Documents and Settings\Ramissou\Cookies\ramissou@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder	F:\Documents and Settings\Ramissou\Cookies\ramissou@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder::Fin du rapportBon il trouve toujours quelque petites choses  mais je n'ai plus aucun souci et surtout maintenant je suis outillée!!!!Il ne me reste plus qu'à te remercier sincèrement pour ton aide précieuse, en espérant que désormais tout ira bien !!!Bonne aprem et bonne continuation ...... ( @ bientôt peut etre ... ;))

Utilisateur anonyme · Answer

salutpour ceci, suis le chemin:\Documents and Settings\Ramissou\Cookies\<--supprime ce qu il y a a l interieur !si tu n as plus de soucis, recache tes fichiers caches et cree un point de restaurationa+

Utilisateur anonyme · Answer

De rien,bonne continuationa+

Utilisateur anonyme · Answer

slt moi je te conseille de telecharger spybot et clamwince sont des programmes anti-spywares tres efficaces !!! 
Tien le lien pour spybot:

https://www.01net.com/404/
tu descend un peu sa sera marquer telecharger spybot and destroy

tien le lien pour clamwin:

https://www.01net.com/404/

tien tu prend la version 0.37
voila j'espere qu'avec sa tu aura plus de probleme ;)

^^Marie^^ · Answer

Salut remy

Un an après jour pour jour.......

Tu as vu la date du topik ????

Gros soucis multiples trojans et spywares

33 réponses

Votre réponse

Discussions similaires

Newsletters