Spyware et troy

47-richy Messages postés 165 Statut Membre -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
salut
j'ai dans mon pc quelque troy et spyware que jarrive pas a enlever il me font souvent beugé mon pc jai comme anti virus kaspersky et pestpatrol 4.4
quel logiciel je pourai télécharger pour étre enfin tranquille
merci bien @+

6 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    protection 100% n existe pas
    ========
    examinons ton cas

    3/ - Ewido (download)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum

    4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    7/ - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Au boulot – Bon courage
    ==========
    tout faire
    et ds l ordre ( ce que peu ne comprenne...)
    0
  2. 47-richy Messages postés 165 Statut Membre 10
     
    salut
    voila le rapport de démmarage
    ---------------------------------------------------------
    ewido anti-malware - Rapport de démarrage
    ---------------------------------------------------------

    + Créé le: 23:16:39, 16/05/2006
    + Somme de contrôle: 7697B4E0

    Reg\HKLM\Run Raccourci vers la page des propriétés de High Definition Audio HDAudPropShortcut.exe
    Reg\HKLM\Run PestPatrol Control Center C:\PROGRA~1\PESTPA~1\PPControl.exe
    Reg\HKLM\Run High Definition Audio Property Page Shortcut HDAShCut.exe
    Reg\HKLM\Run SoundMan SOUNDMAN.EXE
    Reg\HKLM\Run AlcWzrd ALCWZRD.EXE
    Reg\HKLM\Run Alcmtr ALCMTR.EXE
    Reg\HKLM\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    Reg\HKLM\Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    Reg\HKLM\Run PPMemCheck C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    Reg\HKLM\Run CookiePatrol C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    Reg\HKLM\Run kav "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    Reg\HKLM\Run DAEMON Tools "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    Reg\HKLM\Run RemoteControl C:\WINDOWS\System32\rmctrl.exe
    Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    Shell\CommonStartup Microsoft Office.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    Shell\CommonStartup RAID Manager.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAID Manager.lnk

    et le rapport des processuse

    ---------------------------------------------------------
    ewido anti-malware - Rapport des processus
    ---------------------------------------------------------

    + Créé le: 23:17:30, 16/05/2006
    + Somme de contrôle: AFF25028

    0: System Process
    4: System Process
    204: C:\WINDOWS\System32\rmctrl.exe
    236: C:\Program Files\MSN Messenger\msnmsgr.exe
    440: C:\WINDOWS\System32\svchost.exe
    488: C:\Program Files\Mozilla Firefox\firefox.exe
    704: C:\PROGRA~1\PESTPA~1\PPControl.exe
    720: C:\WINDOWS\SOUNDMAN.EXE
    728: C:\WINDOWS\ALCWZRD.EXE
    764: \SystemRoot\System32\smss.exe
    788: C:\WINDOWS\System32\RUNDLL32.EXE
    804: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    812: C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    820: C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    832: \??\C:\WINDOWS\system32\csrss.exe
    836: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    844: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    864: \??\C:\WINDOWS\system32\winlogon.exe
    912: C:\WINDOWS\system32\services.exe
    924: C:\WINDOWS\system32\lsass.exe
    992: C:\Program Files\DAEMON Tools\daemon.exe
    1060: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    1104: C:\WINDOWS\system32\svchost.exe
    1156: C:\Program Files\Messenger\msmsgs.exe
    1208: C:\WINDOWS\System32\svchost.exe
    1380: C:\WINDOWS\System32\svchost.exe
    1412: C:\WINDOWS\System32\svchost.exe
    1608: C:\WINDOWS\system32\spoolsv.exe
    1748: C:\Program Files\MSN Messenger\msnmsgr.exe
    1856: C:\WINDOWS\System32\alg.exe
    1888: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    1904: C:\WINDOWS\Explorer.EXE
    1948: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    2004: C:\WINDOWS\System32\nvsvc32.exe
    2056: C:\Program Files\ewido anti-malware\securitysuite.exe
    2448: C:\Program Files\Internet Explorer\IEXPLORE.EXE
    3136: C:\Program Files\Real\RealPlayer\RealPlay.exe
    3580: C:\Program Files\ewido anti-malware\ewidoguard.exe
    3584: C:\Program Files\ewido anti-malware\ewidoctrl.exe

    voila déja cela
    merci
    ps: tu peux m'expliquer comment tu verifie car ces bien beau de réparé un probleme mais si on sais pas comment le résoudre ces toujour bon de la connaissance pour les prochain probleme ;-)
    @+
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      re

      merci de LIRE attentivement le tutorial
      je n ai que faire d un rapport de processus et de démarrage
      scan Ewido reste à faire.....

      te donnerai des pages à lire plus tard pour que tu comprennes

      mais pour l heure, essaie de faire ce qui est ddé
      merci
      0
  3. 47-richy Messages postés 165 Statut Membre 10
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:33:27, on 16/05/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\PESTPA~1\PPControl.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\System32\rmctrl.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\securitysuite.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: RAID Manager.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0D14D9DB-DB3F-48F6-910D-C3620942343F}: NameServer = 84.103.237.141 86.64.145.141
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      re

      pourquoi ne pas suivre la méthodogie numérotée ???

      pour donner plus de boulot au helper ??

      j apprécie moyennement....

      continue avec
      / - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
      https://assiste.com/404_La_page_demandee_n_existe_pas.php
      http://www.bitdefender.fr/scan8/ie.html
      Copie/COLLE le rapport entier

      même si c est long !! qques fois 3 heures....
      0
  4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re

    je ne vois pas de p-feu !!

    (A)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
    Tutorial et téléchargement ici :
    https://www.vulgarisation-informatique.com/kerio.php
    (B)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
    =================
    C/ je remarque aussi que tu n es pas à jour de WindowsUpdate
    ce sera à faire qd ttes les manip seront finies
    =================

    D/ouvre ton HJT
    coche et fixe ce qui suit :

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    +
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE<===SPYWARE !!

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O4 - Global Startup: RAID Manager.lnk = ?
    ==========
    déma+'rechercher' : ALCMTR.EXE à supprimer

    si cela ne t est pas possible, il faut te mettre en sans échec et recommencer depuis lettre D/
    ================

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 47-richy Messages postés 165 Statut Membre 10
     
    j'ai fait tout se que tu ma dit sof l'analyse avec bitdefancer
    et quand je clic sur ctrl+alt+supp sa marche plus :-s
    merci @+

    ps: jvai la faire now lannalyse
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    l intérêt du scan de bitdef est qu il détecte
    mais surtout répare qd cela est possible
    on verra après pour le gestionnaire
    0

Discussions similaires