Grosse infection de spyware
Fermé
sevete60
Messages postés
16
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
26 septembre 2006
-
9 sept. 2006 à 11:47
sevete60 Messages postés 16 Date d'inscription samedi 11 février 2006 Statut Membre Dernière intervention 26 septembre 2006 - 26 sept. 2006 à 08:05
sevete60 Messages postés 16 Date d'inscription samedi 11 février 2006 Statut Membre Dernière intervention 26 septembre 2006 - 26 sept. 2006 à 08:05
A voir également:
- Grosse infection de spyware
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Super anti spyware - Télécharger - Antivirus & Antimalwares
- Windows defender trojan spyware ✓ - Forum Virus / Sécurité
13 réponses
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
9 sept. 2006 à 12:01
9 sept. 2006 à 12:01
Bonjour,
Je vais essayer de t'aider.
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
Dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
Bon courage.
A+
Je vais essayer de t'aider.
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
Dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
Bon courage.
A+
sevete60
Messages postés
16
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
26 septembre 2006
9 sept. 2006 à 12:27
9 sept. 2006 à 12:27
ok merci voici le rapport demandé :
Rapport fait à 12:27:16,31 le 09/09/2006
Le volume dans le lecteur D s'appelle BACKUP
Le num‚ro de s‚rie du volume est 788C-63A8
R‚pertoire de D:\Documents and settings\Jocelyne\Mes documents\michel\jocelyne\SmitfraudFix
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur D s'appelle BACKUP
Le num‚ro de s‚rie du volume est 788C-63A8
R‚pertoire de D:\Documents and settings\Jocelyne\Mes documents\michel\jocelyne
09/09/2006 12:26 1ÿ259 lopxp.bat
09/09/2006 11:36 5ÿ152 hijackthis.log
09/09/2006 11:36 218ÿ112 HijackThis.exe
09/09/2006 09:27 <REP> SmitfraudFix
09/09/2006 09:27 212ÿ849 hijackthis.zip
09/09/2006 09:27 506ÿ557 SmitfraudFix.zip
09/09/2006 09:26 1ÿ468ÿ464 ccsetup132.exe
09/09/2006 09:26 318ÿ775 CleanUp40.exe
09/09/2006 09:26 <REP> .
09/09/2006 09:26 <REP> ..
7 fichier(s) 2ÿ731ÿ168 octets
3 R‚p(s) 4ÿ313ÿ743ÿ360 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 12:27:16,31 le 09/09/2006
Le volume dans le lecteur D s'appelle BACKUP
Le num‚ro de s‚rie du volume est 788C-63A8
R‚pertoire de D:\Documents and settings\Jocelyne\Mes documents\michel\jocelyne\SmitfraudFix
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur D s'appelle BACKUP
Le num‚ro de s‚rie du volume est 788C-63A8
R‚pertoire de D:\Documents and settings\Jocelyne\Mes documents\michel\jocelyne
09/09/2006 12:26 1ÿ259 lopxp.bat
09/09/2006 11:36 5ÿ152 hijackthis.log
09/09/2006 11:36 218ÿ112 HijackThis.exe
09/09/2006 09:27 <REP> SmitfraudFix
09/09/2006 09:27 212ÿ849 hijackthis.zip
09/09/2006 09:27 506ÿ557 SmitfraudFix.zip
09/09/2006 09:26 1ÿ468ÿ464 ccsetup132.exe
09/09/2006 09:26 318ÿ775 CleanUp40.exe
09/09/2006 09:26 <REP> .
09/09/2006 09:26 <REP> ..
7 fichier(s) 2ÿ731ÿ168 octets
3 R‚p(s) 4ÿ313ÿ743ÿ360 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
9 sept. 2006 à 18:48
9 sept. 2006 à 18:48
Bonsoir,
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O4 - HKLM\..\Run: [HopeCityWayEnc] D:\Documents and settings\All Users\Application Data\MEAL AUDIO HOPE CITY\balm title.exe
O4 - HKCU\..\Run: [BaseBeep] D:\DOCUME~1\Jocelyne\APPLIC~1\AMENTO~1\Hope2Readme.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/041/extreme.exe
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\ted32.dll (file missing)
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\guard.tmp (file missing)
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
D:\Documents and settings\All Users\Application Data\MEAL AUDIO HOPE CITY
et le dossier qui contient ce fichier : Hope2Readme.exe.
vide la corbeille, redemarre en mode normal et reposte un hijckthis.
Bon courage.
A+
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O4 - HKLM\..\Run: [HopeCityWayEnc] D:\Documents and settings\All Users\Application Data\MEAL AUDIO HOPE CITY\balm title.exe
O4 - HKCU\..\Run: [BaseBeep] D:\DOCUME~1\Jocelyne\APPLIC~1\AMENTO~1\Hope2Readme.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.sexe-exhibition.org/acces/041/extreme.exe
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\ted32.dll (file missing)
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\guard.tmp (file missing)
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
D:\Documents and settings\All Users\Application Data\MEAL AUDIO HOPE CITY
et le dossier qui contient ce fichier : Hope2Readme.exe.
vide la corbeille, redemarre en mode normal et reposte un hijckthis.
Bon courage.
A+
sevete60
Messages postés
16
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
26 septembre 2006
9 sept. 2006 à 23:31
9 sept. 2006 à 23:31
Ok j'ai bien réalisé tout ce que tu m'as dit et je te reposte le nouveau log
Logfile of HijackThis v1.99.1
Scan saved at 23:30:16, on 09/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NVATray.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Documents and settings\Jocelyne\Mes documents\michel\jocelyne\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:30:16, on 09/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NVATray.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Documents and settings\Jocelyne\Mes documents\michel\jocelyne\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
9 sept. 2006 à 23:44
9 sept. 2006 à 23:44
Bonsoir,
Ton log me parait ok, où en sont tes soucis ?
A+
Ton log me parait ok, où en sont tes soucis ?
A+
sevete60
Messages postés
16
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
26 septembre 2006
10 sept. 2006 à 14:03
10 sept. 2006 à 14:03
le PC a l'air plus clean ya tjs spybot qui me detecte 2 spy qu'il ne peux pas supprimer même lancé lors d'un redemarage.
sevete60
Messages postés
16
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
26 septembre 2006
10 sept. 2006 à 14:03
10 sept. 2006 à 14:03
le PC a l'air plus clean ya tjs spybot qui me detecte 2 spy qu'il ne peux pas supprimer même lancé lors d'un redemarage.
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
10 sept. 2006 à 17:59
10 sept. 2006 à 17:59
Bonjour,
As tu essayer de passer spybot en mode sans echec ?
Peux tu nous en dire plus sur ces 2 spy ?
A+
As tu essayer de passer spybot en mode sans echec ?
Peux tu nous en dire plus sur ces 2 spy ?
A+
sevete60
Messages postés
16
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
26 septembre 2006
11 sept. 2006 à 19:55
11 sept. 2006 à 19:55
pardon désolé je n'avais pas vu le message...
Spybot me détecte deux choses qu'il n'arrive pas à supprimer, même lors d'un lancement lors d'un redémarrage ou en mode sans échec. Il s'agit de
-Altnet
-Command service
Je ne sais pas de quoi il s'agit réellement
Spybot me détecte deux choses qu'il n'arrive pas à supprimer, même lors d'un lancement lors d'un redémarrage ou en mode sans échec. Il s'agit de
-Altnet
-Command service
Je ne sais pas de quoi il s'agit réellement
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
11 sept. 2006 à 20:39
11 sept. 2006 à 20:39
Bonsoir,
on va essayer de tuer command service !
http://users.telenet.be/marcvn/tools/delcmdservice.zip
Dezippe (décompresse) le fichier sur le bureau windows (création d’un dossier delcmdservice)
Doubleclic sur le dossier delcmdservice
Double clix sur delreg.bat pour lancer le fix
Quand le fix est terminé, rebooter l’ordi
redemarre en mode sans echec, passe ewido et spybot.
Bon courage.
A+
on va essayer de tuer command service !
http://users.telenet.be/marcvn/tools/delcmdservice.zip
Dezippe (décompresse) le fichier sur le bureau windows (création d’un dossier delcmdservice)
Doubleclic sur le dossier delcmdservice
Double clix sur delreg.bat pour lancer le fix
Quand le fix est terminé, rebooter l’ordi
redemarre en mode sans echec, passe ewido et spybot.
Bon courage.
A+
sevete60
Messages postés
16
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
26 septembre 2006
13 sept. 2006 à 00:10
13 sept. 2006 à 00:10
Excuse moi de te répondre si tard, il est vrai que je suis pas trop dispo en semaine.
J'ai fixer comme tu me l'indique commande service et passer a nouveau spybot et ewido.
Altnet est toujours présente mais commande service a disparu.
J'ai fixer comme tu me l'indique commande service et passer a nouveau spybot et ewido.
Altnet est toujours présente mais commande service a disparu.
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
13 sept. 2006 à 14:35
13 sept. 2006 à 14:35
Bonjour,
Un à la fois, après Command service on attaque Altnet !
Ouvre le bloc note et copie colle ce qu'il y a entre entre les étoiles (y compris la ligne blanche à la fin)
**********
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Altnet]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous "type" met sur tous fichiers
Vas sur ton bureau et double click sur ce fichier que tu viens de faire et accepte la fusion avec le registre.
et refais un scan
a+
Un à la fois, après Command service on attaque Altnet !
Ouvre le bloc note et copie colle ce qu'il y a entre entre les étoiles (y compris la ligne blanche à la fin)
**********
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Altnet]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous "type" met sur tous fichiers
Vas sur ton bureau et double click sur ce fichier que tu viens de faire et accepte la fusion avec le registre.
et refais un scan
a+
sevete60
Messages postés
16
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
26 septembre 2006
26 sept. 2006 à 08:05
26 sept. 2006 à 08:05
Je voudrais tout d'abors m'excuser de ne pas avoir répondu plus tôt à ce message (trop occupé et oublie)
je voudrais aussi vous dire un grand merci pour votre aide, de la part aussi du propriétaire du PC qui est venu le récuperé, tout heureux de le voir plus clean....
Vous êtes vraiment sympa et efficace, encore un très grand merci. ;)
je voudrais aussi vous dire un grand merci pour votre aide, de la part aussi du propriétaire du PC qui est venu le récuperé, tout heureux de le voir plus clean....
Vous êtes vraiment sympa et efficace, encore un très grand merci. ;)