Bonjour,je n'arrive pas a enlever un spyware qui me gene beaucoup il est aussi dans ma barre de taches avec une croix rouge et me demande de telecharger un nettoyeur payant biensur...j'ai enlevé mon securitoo de orange et meme resilié d'ailleurs..j'ai telecharger avira qui ne me l'enleve pas ...j'ai mis aussi adware qui ne me l'enleve pas ...spyboot ne fontionne pas j'ai essaye de le telecharger a plusieurs endroit s mais idem a la fin pas de possibilite pour le mettre dans l'ordi...j'ai mis avg mais il ne ce lance pas ???????, voila avec ca si vous pouvez m'aider ca serait sympa ....par contre ce ne rame pas du tout je surf normal .. merci à tous

Problemes avec spywares

Réponse 1 / 8

Utilisateur anonyme
19 mars 2008 à 16:48

Salut,

1./
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.

2/
On enlève le plus gros :

fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/

à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm

3/
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).

pasdepseudo
19 mars 2008 à 18:03

voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:57, on 19/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\braviax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 79.135.181.243 google.dk
O1 - Hosts: 79.135.181.243 google.se
O1 - Hosts: 79.135.181.243 google.co.nz
O1 - Hosts: 79.135.181.243 google.cn
O1 - Hosts: 79.135.181.243 google.com.pr
O1 - Hosts: 79.135.181.243 google.com.ca
O1 - Hosts: 79.135.181.243 google.com.ch
O1 - Hosts: 79.135.181.243 google.fi
O1 - Hosts: 79.135.181.243 google.co.in
O1 - Hosts: 79.135.181.243 google.co.uk
O1 - Hosts: 79.135.181.243 google.lv
O1 - Hosts: 79.135.181.243 google.co.hu
O1 - Hosts: 79.135.181.243 google.lk
O1 - Hosts: 79.135.181.243 google.com.au
O1 - Hosts: 79.135.181.243 google.ru
O1 - Hosts: 79.135.181.243 google.nl
O1 - Hosts: 79.135.181.243 google.be
O1 - Hosts: 79.135.181.243 google.de
O1 - Hosts: 79.135.181.243 gogle.de
O1 - Hosts: 79.135.181.243 googel.de
O1 - Hosts: 79.135.181.243 google.ro
O1 - Hosts: 79.135.181.243 google.kz
O1 - Hosts: 79.135.181.243 google.by
O1 - Hosts: 79.135.181.243 google.no
O1 - Hosts: 79.135.181.243 google.pl
O1 - Hosts: 79.135.181.243 google.com.pl
O1 - Hosts: 79.135.181.243 google.es
O1 - Hosts: 79.135.181.243 google.pt
O1 - Hosts: 79.135.181.243 google.com.br
O1 - Hosts: 79.135.181.243 google.vc
O1 - Hosts: 79.135.181.243 google.co.za
O1 - Hosts: 79.135.181.243 google.tm
O1 - Hosts: 79.135.181.243 google.com.my
O1 - Hosts: 79.135.181.243 google.bg
O1 - Hosts: 79.135.181.243 google.co.jp
O1 - Hosts: 79.135.181.243 google.ie
O1 - Hosts: 79.135.181.243 google.co.ck
O1 - Hosts: 79.135.181.243 google.com.mx
O1 - Hosts: 79.135.181.243 google.com.om
O1 - Hosts: 79.135.181.243 google.fr
O1 - Hosts: 79.135.181.243 google.mu
O1 - Hosts: 79.135.181.243 google.com.ph
O1 - Hosts: 79.135.181.243 google.com.jm
O1 - Hosts: 79.135.181.243 google.com
O1 - Hosts: 79.135.181.243 google.us
O1 - Hosts: 79.135.181.243 google.ro
O1 - Hosts: 79.135.181.243 www.google.dk
O1 - Hosts: 79.135.181.243 www.google.se
O1 - Hosts: 79.135.181.243 www.google.co.nz
O1 - Hosts: 79.135.181.243 www.google.cn
O1 - Hosts: 79.135.181.243 www.google.com.pr
O1 - Hosts: 79.135.181.243 www.google.com.ca
O1 - Hosts: 79.135.181.243 www.google.com.ch
O1 - Hosts: 79.135.181.243 www.google.fi
O1 - Hosts: 79.135.181.243 www.google.co.in
O1 - Hosts: 79.135.181.243 www.google.co.uk
O1 - Hosts: 79.135.181.243 www.google.lv
O1 - Hosts: 79.135.181.243 www.google.co.hu
O1 - Hosts: 79.135.181.243 www.google.lk
O1 - Hosts: 79.135.181.243 www.google.com.au
O1 - Hosts: 79.135.181.243 www.google.ru
O1 - Hosts: 79.135.181.243 www.google.nl
O1 - Hosts: 79.135.181.243 www.google.be
O1 - Hosts: 79.135.181.243 www.google.de
O1 - Hosts: 79.135.181.243 www.gogle.de
O1 - Hosts: 79.135.181.243 www.googel.de
O1 - Hosts: 79.135.181.243 www.google.ro
O1 - Hosts: 79.135.181.243 www.google.kz
O1 - Hosts: 79.135.181.243 www.google.by
O1 - Hosts: 79.135.181.243 www.google.no
O1 - Hosts: 79.135.181.243 www.google.pl
O1 - Hosts: 79.135.181.243 www.google.com.pl
O1 - Hosts: 79.135.181.243 www.google.es
O1 - Hosts: 79.135.181.243 www.google.pt
O1 - Hosts: 79.135.181.243 www.google.com.br
O1 - Hosts: 79.135.181.243 www.google.vc
O1 - Hosts: 79.135.181.243 www.google.co.za
O1 - Hosts: 79.135.181.243 www.google.tm
O1 - Hosts: 79.135.181.243 www.google.com.my
O1 - Hosts: 79.135.181.243 www.google.bg
O1 - Hosts: 79.135.181.243 www.google.co.jp
O1 - Hosts: 79.135.181.243 www.google.ie
O1 - Hosts: 79.135.181.243 www.google.co.ck
O1 - Hosts: 79.135.181.243 www.google.com.mx
O1 - Hosts: 79.135.181.243 www.google.com.om
O1 - Hosts: 79.135.181.243 www.google.fr
O1 - Hosts: 79.135.181.243 www.google.mu
O1 - Hosts: 79.135.181.243 www.google.com.ph
O1 - Hosts: 79.135.181.243 www.google.com.jm
O1 - Hosts: 79.135.181.243 www.google.com
O1 - Hosts: 79.135.181.243 www.google.us
O1 - Hosts: 79.135.181.243 www.google.ro
O1 - Hosts: 79.135.181.243 www.video.google.com
O1 - Hosts: 79.135.181.243 www.maps.google.com
O1 - Hosts: 79.135.181.243 www.groups.google.com
O1 - Hosts: 79.135.181.243 www.news.google.com
O1 - Hosts: 79.135.181.243 www.images.google.com
O1 - Hosts: 79.135.181.243 www.earth.google.com
O1 - Hosts: 79.135.181.243 www.code.google.com
O1 - Hosts: 79.135.181.243 www.directory.google.com
O1 - Hosts: 79.135.181.243 www.labs.google.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1A5B51D-87BF-4C5E-9B8F-0F783003D4FA}: NameServer = 81.253.149.1 80.10.246.3
O20 - AppInit_DLLs: C:\WINDOWS\System32\cru629.dat
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE (file missing)

Réponse 2 / 8

Utilisateur anonyme
19 mars 2008 à 18:06

oulla ok
et celui de l'antivirus ? (2)

lance deja ca :

Restauration du fichier HOST, télécharge :
http://www.funkytoad.com/download/HostsXpert.zip

lance le, feme le naviguateur web puis clique sur Restore MS hosts file

et refait le rapport

pasdepseudo
19 mars 2008 à 18:17

merci quand je fais restore ms... rien ce passe ....sinon j'ai refait un rapport je sais pas si c'est le meme
sinon l'autre je l'avais fait il avait trouvé 32 trucs ?? mais je l'ai effacé mauvaise manip
je suis pas tres douée

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:57, on 19/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\braviax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O20 - AppInit_DLLs: C:\WINDOWS\System32\cru629.dat
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE (file missing)

pasdepseudo
19 mars 2008 à 18:27

oups j'ai retrouvee le rapport de l'autre en ligne le voici

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2960 (20080319)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=84d80e0e44f991499440ac6d33856d3c
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-03-19 04:24:36
# local_time=2008-03-19 05:24:36 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT
# scanned=80435
# found=30
# scan_time=1038
C:\Documents and Settings\nil\ie_updates3r.exe a variant of Win32/TrojanDownloader.Tiny.NJ trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\avto.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\avto1.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\baracudanew.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\goo.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\hpzsdvvs342a a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\pinnew.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\Q1.0XE a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q2.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q3.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q4.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q5.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q6.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q7.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q8.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\Q9.0XE a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\SPYWAREDETECT.0XE a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\teste1_p.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\teste2_p.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\teste3_p.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\teste4_p.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\uninst.exe Win32/Adware.WinReanimator application (unable to clean - deleted) 00000000000000000000000000000000
C:\Program Files\Wanadoo\cedric.eudeline\installer_gog.exe Win32/Adware.SpywareIsolator application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\cru629.dat Win32/TrojanProxy.Agent.NDN trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\cru629.dat Win32/TrojanProxy.Agent.NDN trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\univrs32.dat Win32/TrojanDownloader.Small.NZN trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\WINDOWS\system32\winivstr.exe Win32/Adware.WinReanimator application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\winlegal.exe a variant of Win32/TrojanDownloader.Tiny.NJ trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\beep.sys a variant of Win32/Adware.UltimateDefender application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\drivers\beep.sys a variant of Win32/Adware.UltimateDefender application (unable to clean - deleted) 00000000000000000000000000000000

Réponse 3 / 8

Utilisateur anonyme
19 mars 2008 à 18:47

mdr le nid...

ben deja ton rapport à ete reduit...

fix checked :

O4 - HKLM\..\Run: [braviax] braviax.exe
O20 - AppInit_DLLs: C:\WINDOWS\System32\cru629.dat

ensuite

Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.

Copie et colle les ligne ci-dessous da,s l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.

C:\WINDOWS\System32\cru629.dat
C:\WINDOWS\System32\braviax.exe
C:\WINDOWS\braviax.exe

Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

pasdepseudo
19 mars 2008 à 18:59

pourquoi tu dis mdr le nid ??? ca neut dire quoi ??
voici le rapport
C:\WINDOWS\System32\cru629.dat moved successfully.
File/Folder C:\WINDOWS\System32\braviax.exe not found.
C:\WINDOWS\braviax.exe moved successfully.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03192008_185737

Réponse 4 / 8

Utilisateur anonyme
19 mars 2008 à 19:07

Les scan en ligne y n'a supprimer 30...
c'est un elevage...

facultatif :
va dans : C:\_OTMoveIt\

fait bouton droit sur :
MovedFiles

puis envoyer vers : dossier compresser et m'encoyer par mail à : inster.css@gmail.com
pour les transmettre à antivirus.

sinno supprime le dossier : C:\_OTMoveIt\

Nomalement tu devrais plus avoir de soucis.

pasdepseudo
19 mars 2008 à 19:13

impossible de supprimer le dossier acces refuse ou disque plein en je sais pas quoi ??
par contre faut il que je redemarre l'ordi ...on ne m'avais pas demandee

Réponse 5 / 8

Utilisateur anonyme
19 mars 2008 à 19:18

redemarre le

pasdepseudo
19 mars 2008 à 19:29

voila j'ai redemaree et on dirait bien que le probleme est resolu tout du moins pour mon spyware qui etait dans la barre de tache car j'ai toujours une fenetre qui s'affiche de temps en temps avec un soit disant encore probleme de ordi infecté mais pas grave.......merci beaucoup de votre aide ..pensez vous que je puisse garder avira comme antivirus et avg malgre que je ne peux pas faire de mise à jour ???
merci sympa

Réponse 6 / 8

Utilisateur anonyme
19 mars 2008 à 19:38

peut pas faire des mise à jour des 2 ?
eux vos mieux changer alors

essaye ceci :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et met moi le rapport

pasdepseudo
19 mars 2008 à 20:05

eh voila le rapport
SmitFraudFix v2.305

Rapport fait à 20:02:37,99, 19/03/2008
Executé à partir de C:\Documents and Settings\nil\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nil

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nil\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nil\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\cru629.dat"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A1A5B51D-87BF-4C5E-9B8F-0F783003D4FA}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A1A5B51D-87BF-4C5E-9B8F-0F783003D4FA}: NameServer=80.10.246.130 81.253.149.10

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 7 / 8

Roller_Ball
25 févr. 2009 à 11:38

Baracudanew detecté : Telecharge STOPzilla, mais bien sûr il n'est pas gratuit .

Réponse 8 / 8

Roller_Ball
25 févr. 2009 à 13:13

Baracudanew detecté et supprimé .............. avec STOPzilla
Et bien d'autres virus , spyware et malware !!!!!!!!!!!!!
Un investissement sûr pour être protégé...........

Bonne chance

Problemes avec spywares

8 réponses

Discussions similaires

Newsletters