Impossible de supprimer le spyware look2me

ludule -  
 berny47 -
Bonjour à tous !

En fait ,j'ai déja demander de l'aide pour supprimer ce spyware .on m'avait pourtant bien conseillé mais malheureusement rien n'y fait!
J'ai Kaspersky qui n'arrive pas à le supprimer ainsi qu'Ewido,ad-ware6.0 ,et spybot .
Ce truc est dans les fichiers système 32 et il se déplace (le fichier infecté n'est jamais le même ! Alors ,je trouve ça bizarre.
La solution serait peut-être de tout effacer sur le disque dur et réinstaller windows mais je ne sais comment faire !
S'il y avait une personne susceptible de s'intéresser à mon cas ,et bien ,je le remercie d'avance !

à plus
Ludule
Configuration: windows xp familial

30 réponses

  • 1
  • 2
Résumé de la discussion

Problème d'infection spyware sous Windows XP dont les fichiers se déplacent au sein du système et échappent à Kaspersky, Ewido et Spybot, compliquant le nettoyage et le repérage des artefacts malveillants. Des réponses suggèrent l’usage d’outils comme HijackThis et des remèdes spécifiques tels que l2mremover ou l2mfix, avec des rapports détaillés et des dilemmes autour de redémarrer ou non pendant le nettoyage. Des échanges évoquent des mesures de nettoyage via les journaux HijackThis, la désactivation temporaire du redémarrage automatique et la gestion des processus afin d’éliminer les composants persistants. Le fil montre aussi que certaines suggestions recommandent d’éviter le redémarrage jusqu’à ce que les scans soient terminés et de sauvegarder les rapports pour un diagnostic ultérieur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. aranjuez82 Messages postés 41 Statut Membre 1
     
    bsr
    Post un log Hijacthis et attend qu'un spécialiste le lise
    0
  2. ludule Messages postés 14 Statut Membre
     
    Merci pour la réponse mais comment faire ?
    C'est quoi un hijackthis ?
    0
  3. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    lol ca me faire rigoler ca

    Ce truc est dans les fichiers système 32 et il se déplace (le fichier infecté n'est jamais le même ! Alors ,je trouve ça bizarre.


    c'est un alien!!!! ; t'en a un dans le corps Ripley !! lol

    bon j'arrete mon delire ...

    bye
    0
    1. ludule Messages postés 14 Statut Membre
       
      Bah ouaih mon gars , il se passe des trucs chelous !
      Mais franchement ,j'ai du mal à comprendre
      ,enfin ,je vais devoir employer une bombe à neutrons générant le délirium tremens !

      Ludule
      0
    2. ludule Messages postés 14 Statut Membre
       
      bah si quelqu'un pouvait m'expliquer comment faire un hijackthis ,ça serait cool et sympa de sa part !

      merci d'avance !
      0
    3. ben13010 Messages postés 3369 Statut Contributeur 387
       
      re

      telecharge hijackthis clique sur le 1er bouton ( do a hijack this and save a log

      copie le rapport en entier ( selectionner tout coler ) ( la derniere ligne doit etre une ligne 023 )

      bye

      http://www.infos-du-net.com/telecharger/HijackThis.html
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ludule Messages postés 14 Statut Membre
     
    Voici le scan de hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:04:09, on 16/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\taskbaricon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\eDonkey2000\eDonkey2000.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\E-Color\Common\IconMgr.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
    C:\WINDOWS\system32\Wtablet\TabUserW.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\pc\Mes documents\conan.ludovic\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Panicware BHO Class - {00000000-6C30-11D8-9363-000AE6309658} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIBHO.DLL
    O3 - Toolbar: Pop-Up Stopper Anti-Spyware Toolbar - {E4CAA75E-9B5F-45EB-8E4E-8B743B44F171} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWITB.DLL
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
    O4 - HKLM\..\Run: [sdkhg.exe] C:\WINDOWS\system32\sdkhg.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\eDonkey2000.exe" -t
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Pop-Up_Stopper_Anti-Spyware] C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\RECYCLER\NPROTECT\00061849.rbf
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBCF63D6-8079-43B3-87BA-9AD95E8C0486}: NameServer = 80.10.246.130 80.10.246.3
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\en6ml1j11.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGMA\command.exe (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Pop-Up Stopper Anti-Spyware Service (PWISVC) - Panicware, Inc. - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

    Sinon ,je dois redémarrer pour mettre en action spycatcher ,je reviens après !

    merci
    0
  6. aranjuez82 Messages postés 41 Statut Membre 1
     
    re
    un specialiste en lecture de log hijack va certainement passer & t'aider les mauvaises lignes que je vois, car pas encore calé pour te le faire - il te dira aussi d'éviter les sites peer-to-peer et de Q....
    à + c'est l'heure de becqueter
    0
  7. ben13010 Messages postés 3369 Statut Contributeur 387
     
    re

    desinstalle ces programmes , si tu les trouve pas tu les vire manuellement pusi fixe les :

    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\RECYCLER\NPROTECT\00061849.rbf

    O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess

    O4 - HKCU\..\Run: [Pop-Up_Stopper_Anti-Spyware] C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE

    pour celle la tu dois desactiver le service avant de la fixer

    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGMA\command.exe (file missing)

    demarrer/executer /services.msc

    tu double clique dessus Command Serviceet tu fais arreter , desactiver

    reposte ensuite
    0
  8. ludule Messages postés 14 Statut Membre
     
    re,

    donc voici le hijack après toutes les opérations effectuées.
    Lorsque j'ai effectué la "commandservice",j'i donc fais comme conseillé et lorsque j'ai reboot é ,il n'y avait plus rien sur le bureau ,écran vide total ,j'ai fait alt-cont-supp et je suis retourné dans Comm serv ,et j'ai du réactiver .
    J'ai rebooté de nouveau et là ,le spyware est encore détecté par kespersky et ewido .
    j'ai refait un hijack et voici :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:17:04, on 16/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\taskbaricon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\E-Color\Common\IconMgr.exe
    C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\Wtablet\TabUserW.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\SpyCatcher 2006\SpyCatcher.exe
    C:\Program Files\SpyCatcher 2006\Scheduler daemon.exe
    C:\Documents and Settings\pc\Mes documents\conan.ludovic\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
    O4 - HKLM\..\Run: [sdkhg.exe] C:\WINDOWS\system32\sdkhg.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\eDonkey2000.exe" -t
    O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBCF63D6-8079-43B3-87BA-9AD95E8C0486}: NameServer = 80.10.246.1 80.10.246.132
    O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dll
    O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\fp0o03d3e.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGMA\command.exe (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

    je sais pas ce que les gens en pense ?

    en tout cas merci du coup de main !
    0
  9. ben13010 Messages postés 3369 Statut Contributeur 387
     
    re

    supprime et fixe ca

    O4 - HKLM\..\Run: [sdkhg.exe] C:\WINDOWS\system32\sdkhg.exe

    fais ctrl +al+supp simulatement
    ferme si tu le trouve sdkzr.exe

    coche la ligne

    pour la 23 tu dis
    Lorsque j'ai effectué la "commandservice",j'i donc fais comme conseillé et lorsque j'ai reboot é ,il n'y avait plus rien sur le bureau ,écran vide total ,j'ai fait alt-cont-supp et je suis retourné dans Comm serv ,et j'ai du réactiver .

    t'avais un ecran noir ? c bizarre ca ..
    tu as bien fais arreter puis descativé ?
    ensuite tu as coche la ligne ?

    telecharge CWShredder

    http://castlecops.com/downloads-cat-14.html

    fais une mise a jour
    scanne le pc et affiche le rapport

    essaye de refaire la procedure pour la ligne 023 command line ; c'est la seule facon de s'en debarrasser a ma connaissance

    bye
    0
  10. ludule
     
    OK ,merci pour le coup de main ! c'est cool
    voici le rapport avec ce que tu m'as conseillé :

    RUN: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    RUN: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    RUN: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    RUN: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    RUN: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    RUN: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    RUN: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    RUN: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    RUN: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    RUN: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    RUN: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
    RUN: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    RUN: [sp2update] C:\windows\sp2update00.exe
    RUN: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    RUN: [eDonkey2000] "C:\Program Files\eDonkey2000\eDonkey2000.exe" -t
    RUN: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
    RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    **** Browser Helper Objects ****

    **** IE Toolbars ****

    **** IE Extensions ****

    IEExt: []
    IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe

    **** Hosts File Entries ****

    HOSTS: 127.0.0.1 www.igetnet.com
    HOSTS: 127.0.0.1 code.ignphrases.com
    HOSTS: 127.0.0.1 clear-search.com
    HOSTS: 127.0.0.1 r1.clrsch.com
    HOSTS: 127.0.0.1 sds.clrsch.com
    HOSTS: 127.0.0.1 status.clrsch.com
    HOSTS: 127.0.0.1 www.clrsch.com
    HOSTS: 127.0.0.1 clr-sch.com
    HOSTS: 127.0.0.1 sds-qckads.com
    HOSTS: 127.0.0.1 status.qckads.com
    HOSTS: 127.0.0.1 www.qoolaid.com
    HOSTS: 127.0.0.1 www.qoologic.com
    HOSTS: 127.0.0.1 www.CLKPrecision.com
    HOSTS: 127.0.0.1 www.urllogic.com
    HOSTS: 127.0.0.1 www.clkoptimizer.com
    HOSTS: 127.0.0.1 www.isearch.com
    HOSTS: 127.0.0.1 isearch.com
    HOSTS: 127.0.0.1 www.idownload.com
    HOSTS: 127.0.0.1 idownload.com
    HOSTS: 127.0.0.1 www.mytotalsearch.com
    HOSTS: 127.0.0.1 mytotalsearch.com
    HOSTS: 127.0.0.1 www.lop.com
    HOSTS: 127.0.0.1 lop.com
    HOSTS: 127.0.0.1 www.websearch.com
    HOSTS: 127.0.0.1 websearch.com
    HOSTS: 127.0.0.1 www.page-not-found.net
    HOSTS: 127.0.0.1 page-not-found.net
    HOSTS: 127.0.0.1 www.isearchhere.com
    HOSTS: 127.0.0.1 isearchhere.com
    HOSTS: 127.0.0.1 xads.offeroptimizer.comm
    HOSTS: 127.0.0.1 search.offeroptimizer.com
    HOSTS: 127.0.0.1 ximages.offeroptimizer.com
    HOSTS: 127.0.0.1 xlime.offeroptimizer.com
    HOSTS: 127.0.0.1 xadsj-o.offeroptimizer.com
    HOSTS: 127.0.0.1 xadsj.offeroptimizer.com
    HOSTS: 127.0.0.1 www.offeroptimizer.com
    HOSTS: 127.0.0.1 as.adwave.com
    HOSTS: 127.0.0.1 sr.adwave.com
    HOSTS: 127.0.0.1 www.adwave.com
    HOSTS: 127.0.0.1 adwave.com
    HOSTS: 127.0.0.1 adwave.com
    HOSTS: 127.0.0.1 adwave.com
    HOSTS: 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
    HOSTS: 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
    HOSTS: 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
    HOSTS: 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
    HOSTS: 127.0.0.1 www.pacimedia.com
    HOSTS: 127.0.0.1 www.pacimedia.com
    HOSTS: 127.0.0.1 www.pacimedia.com
    HOSTS: 127.0.0.1 www.pacimedia.com
    HOSTS: 127.0.0.1 www.pacimedia.com
    HOSTS: 127.0.0.1 www.pacimedia.com
    HOSTS: 127.0.0.1 www.pacimedia.com
    HOSTS: 127.0.0.1 www.pacimedia.com
    HOSTS: 127.0.0.1 www.pacimedia.com
    HOSTS: 127.0.0.1 www.pacimedia.com

    **** IE Settings ****

    Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: http://ie.search.msn.com

    **** IE Context Menu (Right click) ****

    **** Layered Service Providers ****

    LSP: MSAFD Tcpip [TCP/IP]
    LSP: MSAFD Tcpip [UDP/IP]
    LSP: RSVP UDP Service Provider
    LSP: RSVP TCP Service Provider
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E13654B4-4AF9-4CB7-AD54-99FEAA0CEF13}] SEQPACKET 0
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E13654B4-4AF9-4CB7-AD54-99FEAA0CEF13}] DATAGRAM 0
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AAF1FC1B-A764-42A6-83FF-FCAAB4028D44}] SEQPACKET 3
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AAF1FC1B-A764-42A6-83FF-FCAAB4028D44}] DATAGRAM 3
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CB897D4C-D544-4CA7-B9A6-A5B50C2269A3}] SEQPACKET 1
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CB897D4C-D544-4CA7-B9A6-A5B50C2269A3}] DATAGRAM 1
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{52728A82-551A-494B-A4B3-4E0C6F61D4EA}] SEQPACKET 2
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{52728A82-551A-494B-A4B3-4E0C6F61D4EA}] DATAGRAM 2
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{75D49739-30B7-47E2-91A7-DC20CBD59BE5}] SEQPACKET 4
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{75D49739-30B7-47E2-91A7-DC20CBD59BE5}] DATAGRAM 4
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BBCF63D6-8079-43B3-87BA-9AD95E8C0486}] SEQPACKET 5
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BBCF63D6-8079-43B3-87BA-9AD95E8C0486}] DATAGRAM 5

    **** Blocked Control Panel Items ****

    BLOCKED: [ncpa.cpl] No
    BLOCKED: [odbccp32.cpl] No

    **** Downloaded Program Files ****

    DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab]
    Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
    {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} [http://download.bitdefender.com/resources/scan8/oscan8.cab] C:\WINDOWS\bdoscandellang.ini C:\WINDOWS\bdoscandel.exe C:\WINDOWS\Downloaded Program Files\live.ini C:\WINDOWS\Downloaded Program Files\scanoptions.tsi C:\WINDOWS\Downloaded Program Files\lang.ini C:\WINDOWS\Downloaded Program Files\ipsupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll C:\WINDOWS\Downloaded Program Files\libfn.dll C:\WINDOWS\Downloaded Program Files\bdcore.dll C:\WINDOWS\Downloaded Program Files\oscan8.ocx
    {D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]

    **** Custom IE Search Items ****

    SEARCH: [Start Page] about:blank
    SEARCH: [SearchAssistant] http://ie.search.msn.com
    SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

    Voici le rapport que j'ai fait également avec hijacjk :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:11:49, on 21/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\taskbaricon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\E-Color\Common\IconMgr.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\Wtablet\TabUserW.exe
    C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\pc\Mes documents\conan.ludovic\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\eDonkey2000.exe" -t
    O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBCF63D6-8079-43B3-87BA-9AD95E8C0486}: NameServer = 80.10.246.1 80.10.246.132
    O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dll
    O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\dnn0015me.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGMA\command.exe (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

    je ne sais pas ce que vous voyez mais le spyware se pose apparemment dans le system 32 alors voilà !

    ok ,à plus pour une réponse !
    en tout cas merci d'avance !

    Ludule
    0
  11. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Ludule, Salut Ben,

    il doit être un peu fatigué notre Ben ;-)

    celle là tu peux la virer aussi :

    O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe

    Bon courage à tous les deux

    a+
    0
  12. ludule
     
    ok ,merci à mr L'inconnu !

    j'ai refait un hijack après avoir viré ce que tu m'as dit ,et voici :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:30:10, on 21/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\taskbaricon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\E-Color\Common\IconMgr.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\Wtablet\TabUserW.exe
    C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\pc\Mes documents\conan.ludovic\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\eDonkey2000.exe" -t
    O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBCF63D6-8079-43B3-87BA-9AD95E8C0486}: NameServer = 80.10.246.1 80.10.246.132
    O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dll
    O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\dnn0015me.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGMA\command.exe (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

    voilà ,on va finir par y arriver ,nom de diou !

    à plus
    0
  13. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut incognito

    il doit être un peu fatigué notre Ben ;-)

    oh oui , je les vois en double les lignes !! lol

    on dirai pas comme ca mais c'est physique hijackthis !!

    tu finis le post de lidule ? , je vais me coucher tot ce soir

    bye
    0
  14. ludule Messages postés 14 Statut Membre
     
    c'est cool à tout le monde pour l'aide .
    par contre , le security response de symantec ne veut pas s'éxecuter !
    mais je crois qu'on verre ça plus tard car là,je vais ausssi faire dodo !
    merci en tout cas et à plus les gars !

    Ludule dit lidule
    0
  15. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut Ben,

    je suis dans le même cas que toi, un peu hs ce soir et demain de bout à 6h30 (beurk)

    j'espère que la soluce va marcher sinon je fais finir avec azerty de gravé sur la joue ! lol

    bon courage pour demain.

    a+
    0
    1. ludule
       
      Salut à vous ô grand inconnu ,(je délire !) ok ,bon ,j'ai un problème,j'arrive pas à télécharger le truc de symantec ,je l'ai enregistré mais il y a une erreur lorsque je veux l'éxecuter,.apparemment ,il y aurait un rapport d'erreur mais il est introuvable malgré le chemin indiqué !j'y comprends rien !!!!!!
      Il y a aussi la manipe de command service qui faudrait que je réeffectue,j'ai du faire une petite connerie ?à voir !!!
      En tout cas ,ce "spyware commence à m'énerver et maintenant ,j'ai des fenêtres intempestives qui s'ouvrent et qui m'emmer...........de .En tout cas ,merci encore du coup de main ,je vais refaire la manip du command service et on verra ............
      à plus les enfants !

      Ludule
      0
    2. ludule Messages postés 14 Statut Membre
       
      Salut incognito !ca va ?
      Bah ,je sais pas si t'as lu ma réponse sur la discussion mais j'ai pas réussi à éxecuter le prog de symantec ........erreur .
      pour le command service ,c bon ,g désactivé et j'ai également désactivé le service terminal server pour bloquer l'accés à distance et je vois que ça m'a l'air d'être les fichiers infectés par look2me,
      voilà,n'étant pas un expert , je verrais demain en rallumant mon ordi!

      allez bonne nuit

      Ludule
      0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut je suis arriver a le virer sur plusieurs post
    mais il ne faut surtous pas redemarrer
    0
    1. ludule
       
      Salut Balltrap,
      merci du conseil ,quand tu dis ne pas redemarrer ,c'est après avoir effectué toues les manips pour virer ce truc ?
      En tout cas ,je vais voie ça ce soir ,en rentrant du taf !
      Je redonnerai des nouvelles !

      merci

      Ludule
      0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    je dit cela je suis entrain de faire une manip si elle marche je te tient au courant
    0
    1. ludule Messages postés 14 Statut Membre
       
      Et bien ,me revoici donc avec ma merde qui me colle au pied.........
      J'ai re-allumé mon ordi ce soir et le truc look2me .ab est toujours au rendez-vous !Apparemment ,il est toujours dans les fichiers de démarrage ? (system 32) , kaspersky me le signale toujours .
      Ce qui estétonnant ,c'est que c'est jamais le même fichier ,ce soir ,c'était dans le modtclog.dll !!
      Je reviendrai tout à l'heure pour reprendre la lutte !!

      à plus et merci

      Ludule
      0
  • 1
  • 2