[spyware] SPYWARE SECURE & DRIVE CLEANER

Question

Bonjour, je sais que ce sujet de discussion est trés convoité... mais je n'ai pas trouvé LA solution. 
Mon SYSTEME : Windows XP - Firefox - Avast - Zone Alarm - Spybot S&D - Windows Defender
Mon PROBLEME :
Infection par : 
- Spyware Secure
- Drive Cleaner
- Publicités intempestives (smiley, forum de rencontre...)
Ces fenêtres s'ouvrent toujours pas deux, une avec ma page d'accueil, une avec une pub. Cela se fait même si je ne suis pas sur internet, environ toute les 10 min, voir plus.
Dans certaines conversations, j'ai remarqué qu'il fallait faire un rapport, mais je ne sais pas à quoi ça correspond, et il semble que la solution soit spécifique à chaque rapport... :s
Pourriez vous m'aider SVP. Merci d'avance :D

raleuboleu · Answer

salut


Télécharger et nettoyer son PC avec CCleaner ici :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Utilisation :

    * Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
    * Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
    * Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
    * Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé).
    * Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

2. Scan avec un Anti-Spyware ici :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html

Copier/coller le rapport entier sur le forum.

Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement 


3/
Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

www.bitdefender.com/scan8/ie.html

Utilisation :

    * Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    * Ensuite, cliquer sur "Cliquez ici pour scanner".
    * Patienter jusqu'à la fin du scan qui peut durer assez longtemps... 


Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : (merci à Balltrap34 pour cette réalisation


en  fin  fais 1 analyse hijack telechargeable ici :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


Utilisation :

    * L'installer dans un dossier prévu à cet effet.
          o Par exemple, C:\HijackThis
          o Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
          o Copier/coller le rapport sur le forum virus/sécurité.

1 bloc note va s'ouvrir automatiquement , fais 1 copier /coller puis colle le ici avec tous les autres rapports

bizz

Tutoriel d'utilisation, section "Générer un rapport" ici
(Merci à balltrap34 pour cette réalisation)

raleuboleu · Answer

lu!!

lol zen je te parle des mises a jours a faire avant le scan ca prend 2mn mais cela permet qu'il trouve ce qui va pas au jour le jour !! toujours mettre a jours ces utilitaires , bizz zt re zen loool

omuretsu · Answer

Merci pr le conseil, je note! :P
Mon analyse en est presque à 50%... oh yeah ^^
Enfin bref, merci pr ton aide, c'est vraiment gentil... 
Bzz

omuretsu · Answer

Rapport AVG Anti-Spyware 7.5

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:24:56 10/05/2007

 + Résultat de l'analyse:	



:mozilla.33:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.36:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.32:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.37:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Rapport BitDefender

Rapport Hijack
Bloc Note Hijack

omuretsu · Answer

Je mettrai demain mon rapport bitdefender, je vois que ça peut prendre 4h00 selon l'estimation... hihi. Bye.

raleuboleu · Answer

salut


loool oué c long j'avoue 

bizz na demain alors

omuretsu · Answer

Re
En fait j'ai fait un Enormissime (et même canonissime ^^) mise à jour de AVG, jrefais le scan, et aprés dodo. Mais demain j'essaie de poster les trois rapports et le bloc note. 
A demain :D Grâce à toi, jvais dormir plus tranquille, sachant que mon ordi va aller mieux... ^^ Thx
BBye

raleuboleu · Answer

loool

bonne nuit a toi 

bizoux

omuretsu · Answer

Merci. Bonne nuit :)

raleuboleu · Answer

merci (°_°) nan c laid ca looool

merci a toi moi zoci vais allez o pieux je croix , pour ca a 7h g 1 tete de conne mdrrrr

allez bye enfin t deja loin au pays des schtroumfs qui sais mdrrrr oué vais dormir jdi beaucoup^de conneries là oupppps


tcho za demain

omuretsu · Answer

Mdr exellentissime... (jcontinue avec mes "issimes"... et moi aussi jdit des conneries ^^) Voilà jrefais toute l'analyse comme prevu, si tout est fini ce soir, je poste les rapports :D

omuretsu · Answer

J'ai fait mon analyse bitdefender... et comme par hasard, à la fin, "Internet explorer a recontré un problème..." grrrrr... du coup pas moyen d'avoir mon rapport... j'ai attendu 3 heures pr rien snif... alors jre :s

raleuboleu · Answer

alu

loool bon courrage ^^ c'est longuissime mdr

a toute

omuretsu · Answer

hihi j'ai enfin mon rapport bitdenfender... youpi...

raleuboleu · Answer

mdr

ben pourquoi tu le post pas looool

jlouis86 · Answer

tu bloque drive Cleaner dans les sites et ton probleme devrait être résolu, j'ai eut ce souci là; a +++

omuretsu · Answer

2 sec ^^

raleuboleu · Answer

lol t'étais si pressé de le dire en faite mdrrr^^

omuretsu · Answer

je suis euphorique ^^

omuretsu · Answer

Rapport AVG Anti-Spyware 7.5

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:24:30 11/05/2007

 + Résultat de l'analyse:	

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP272\A0083661.exe -> Backdoor.Skinymes.a : Aucune action entreprise.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP274\A0085056.exe -> Backdoor.Skinymes.a : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.360:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pn3tc12k.default\cookies.txt -> TrackingCookie.Adobe : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.344:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.345:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Margaret\Cookies\margaret@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.200:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pn3tc12k.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.202:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pn3tc12k.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.588:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.589:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.383:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pn3tc12k.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.828:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.829:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.830:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Margaret\Cookies\margaret@search.live[3].txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.719:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.720:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.345:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pn3tc12k.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.385:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\Margaret\Cookies\margaret@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.408:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Margaret\Cookies\margaret@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Rapport BitDefender

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP266\A0079705.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP266\A0079705.exe=>wise0018	
Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP266\A0079705.exe
Update failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087618.EXE
Suspected of: BehavesLike:Win32.AV-Killer

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087618.EXE
Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087618.EXE
Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087619.EXE
Suspected of: BehavesLike:Win32.AV-Killer

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087619.EXE
Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087619.EXE
Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087620.EXE
Suspected of: BehavesLike:Win32.AV-Killer

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087620.EXE
Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087620.EXE
Deleted

omuretsu · Answer

Bloc Note HijackThis 

Logfile of HijackThis v1.99.1
Scan saved at 21:39:22, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\HP_Propriétaire\Bureau\RESOLUTION SPYWARE\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.netvibes.com/en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Nh4mHWDdShFq0rj6sVvCfZ0dIF1hGcCk86ij/Q2EJ2kvDt0IhRyEAWqFGUnb2tHKhmNTX8emhAZEFl4VM2IgBkXE93ebgmbJhhD+RlDfxHVKFOMTVqxjTqPoHl8t6JhDzewQu2NbkxunDtnwXp0hXPEkavP39Yji7bOSabX1ZJA
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DirectX Service (DirectBagf) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

omuretsu · Answer

C'est bon j'ai rien oublié??? :s

raleuboleu · Answer

re


Fais un scan en ligne avec Panda et colle le resultat ici ! marche que sur internet explo  https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Tutorial a suivre ( provenant du site a Malekal_Morte ) :

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
bizz

omuretsu · Answer

np

omuretsu · Answer

avast bloque panda alors jl'ai desactivé temporairement....

omuretsu · Answer

Enfin non c'est bloqué tout court ^^

raleuboleu · Answer

ok 

mais le scan fini réactive le surtout ah zut et c'est quoi ton parefeu? kério?

désolée je suis partout za la fois 

bizoux

omuretsu · Answer

oula pas de pb... dsl, ne t'inquiète pas jveux pas que tu t'embrouilles hihi... parefeu, je sais pas, mais je crois que mon modem a un routeur (on me l'a dit... :s) et kerio, connais pas...

omuretsu · Answer

J'ai réessayé, pas moyen... :s

raleuboleu · Answer

re

quel parefeu as tu?

t'as des soucis a ce sue je vois alors dis trd protestions c'est tres important ceci

alllez op op op repond loool

omuretsu · Answer

Mon parefeu est zone alarm, jle desactive???

raleuboleu · Answer

re

si tu l'as payé nan!! par contre moi avec avast j'aime kério 

ouuuula

omuretsu · Answer

Zone alarm desactivé, retentage d'analyse... ^^

omuretsu · Answer

Nan jlai pas payé mdr... heureusement ^^

raleuboleu · Answer

mdrrrr

moi j'ai avast et kério et c euhhhhhhhhhhhhhhh parfait loool

bizoux

omuretsu · Answer

arf ça marche po... sorry

raleuboleu · Answer

quoi donc qui ne marche pas?

omuretsu · Answer

lol le scan de panda

omuretsu · Answer

Bon je suis obligée de partir, merci pr ton aide c'est adorable (en plus avec mes supers questions et problèmes, tu me supportes). Je ne reviens pas avant demain soir voire dimanche. Jte remercie vraiment. J'y vais et jte donnerai des nouvelles de mon pc. C'est tout de même impressionant qu'il faille faire autant de démarches pour des spywares à la con... Jvois que c'est pour tout le monde pareil... :s Quel desastre...
Enfin bref, bonne nuit, merci encore. Bsx!

raleuboleu · Answer

lol

tente selui ci 

et dis looool

omuretsu · Answer

looool ^^ mais lequel??? ya pas nom ni de lien....

omuretsu · Answer

Mille excuses mais j'y vais.
Et (n+1) mercis...

raleuboleu · Answer

mdr 

moque toi looool 

celui ci :
https://www.hugedomains.com/domain_profile.cfm?d=serieone&e=com

pis gaf mdr

bizoux

omuretsu · Answer

Salut, bon jme suis rendu compte qu'il m'est plus facile de formater mon pc... ya pas mal de problèmes qui s'accumulent, alors jvais faire une reinstallation complète du système. J'ai un disque dur externe, j'ai sauvegardé toutes mes données, donc voilà. J'iespère que mes problèmes de pub ne reviendront pas... hihi, jte donnerai des nouvelles mdr. ++ Merci encore!!!! :D

raleuboleu · Answer

salut

ok donnes de tes news jte donnerais des lien loooool 

bizz

omuretsu · Answer

Et bien voilà, mission réussie, formatage complet lol!!! Plus de pub, pc tout neuf, que du bonheur, en espérant que ça revienne pas... mdr Merci encore, j'ai quand même appris quelques trucs ^^ C'est vraiment gentil. Ce forum est vraiment bien foutu en tout cas... hiihi. Et encore merci merci merci... ^^
Bye

raleuboleu · Answer

re moi

alors happy for you que tout ailles bien mdr demain tu reviens et op pleins de problemes nan je rigole je te souhaites bonne continuation !! oui je suis devenue accro a CCM looool 


allez qui sais @+  ^^ lol

bizoux

omuretsu · Answer

Hihi je vois que tu es une accro, on te voit partout sur CCM, en tout cas, quand j'ai un problème je sais à qui m'adresser ;) Bonne continuation à toi aussi!! Euh, est ce que je dois mettre problème resolu avec comme solution : formatage?? loool...

raleuboleu · Answer

mdrrrrr
tu me fais rire betment devan 1 écran!!! oué j'ai l'air connne mdrrrrrrrrrrrrrrrrrrrrrrrr!! ouai mets prob résulu !! autres soucy news topuc  c'est plus facile en groooooooooooooos

bonne continuation a toi sinan tu sais ou aller ^^CCM that's goood ^^ bonop me calme loool 

bizouxxxxxx

[spyware] SPYWARE SECURE & DRIVE CLEANER

49 réponses

Votre réponse

Newsletters