Spyware

omade Messages postés 5 Date d'inscription Statut Membre -
omade Messages postés 5 Date d'inscription Statut Membre - 2 oct. 2008 à 20:22

Bonjour,

Mon ordinateur est infecté, des fenetres s'ouvre quand je navigue et ça se bloque parfois et je dois redemarrer.
J'ai besoin de votre aide pour le desinfecter.J'ai avast gratuit comme antivirus. Merci d'avance.

Configuration: Windows Me!
Internet Explorer 6.0

Afficher la suite

A voir également:

Spyware
Spyware doctor - Télécharger - Antivirus & Antimalwares
Spyware terminator - Télécharger - Antivirus & Antimalwares
Spyware blaster - Télécharger - Antivirus & Antimalwares
Anti spyware - Télécharger - Antivirus & Antimalwares
PC Tools Spyware Doctor avec Antivirus - Télécharger - Sécurité

2 réponses

Réponse 1 / 2
sherred Messages postés 8605 Statut Membre 351

deja tu devrais passer a explorer 7 ou firefox
ensuite
télecharge ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

Lance HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only

Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il te suffit de realiser un copier/coller et de le poster dans le forum

puis

Malwarebyte's
https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Fait les mises à jour
puis en mode sans échec
Lance le ,en examen complet ,sur tous tes disques durs
Une fois le scan terminé, cliquez sur supprimer
-1
1. omade Messages postés 5 Date d'inscription Statut Membre
  
  Bonsoir sherred et merci.
  Mais le lien pour malwarebyte ne marche pas.
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21.36.45, on 26/09/2008
  Platform: Windows ME (Win9x 4.90.3000)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\SPOOL32.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\PROGRAMMI\FILE COMUNI\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
  C:\PROGRAMMI\FILE COMUNI\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
  C:\WINDOWS\SYSTEM\STIMON.EXE
  C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
  C:\WINDOWS\SYSTEM\LEXBCES.EXE
  C:\WINDOWS\SYSTEM\PSTORES.EXE
  C:\WINDOWS\SYSTEM\RPCSS.EXE
  C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
  C:\WINDOWS\SYSTEM\LEXPPS.EXE
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\IRMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\WINDOWS\SYSTEM\LXSUPMON.EXE
  C:\WINDOWS\LOADQM.EXE
  C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
  C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
  C:\WINDOWS\SYSTEM\CTFMON.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINDOWS\RUNDLL32.EXE
  C:\PROGRAMMI\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
  C:\WINDOWS\SYSTEM\TAPISRV.EXE
  C:\WINDOWS\SYSTEM\RNAAPP.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\PROGRAMMI\FILE COMUNI\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE
  C:\PROGRAMMI\MOZILLA FIREFOX\FIREFOX.EXE
  C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
  C:\PROGRAMMI\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
  O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
  O4 - HKLM\..\Run: [IrMon] irmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [LexStart] Lexstart.exe
  O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
  O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
  O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\wianmpa.exe
  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
  O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
  O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\FILECO~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
  O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAMMI\FILE COMUNI\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
  O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
  O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [internat.exe] internat.exe
  O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
  O4 - HKCU\..\Run: [qgmqw] "c:\windows\system\qgmqw.exe" qgmqw
  O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1073.dll,InstantAccess
  O4 - HKCU\..\Run: [iqqmwyu] "c:\windows\system\iqqmwyu.exe" iqqmwyu
  O4 - HKCU\..\Run: [kkkakya] "c:\windows\system\kkkakya.exe" kkkakya
  O4 - HKCU\..\Run: [eiueq] "c:\windows\system\eiueq.exe" eiueq
  O4 - HKCU\..\Run: [imeuc] "c:\windows\system\imeuc.exe" imeuc
  O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
  O4 - HKCU\..\Run: [ecoyyse] "c:\windows\system\ecoyyse.exe" ecoyyse
  O4 - HKCU\..\Run: [wkqsksa] "c:\windows\system\wkqsksa.exe" wkqsksa
  O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
  O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
  O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
  O4 - HKUS\.DEFAULT\..\Run: [qgmqw] "c:\windows\system\qgmqw.exe" qgmqw (User 'Default user')
  O4 - HKUS\.DEFAULT\..\Run: [Instant Access] rundll32.exe EGACCESS4_1073.dll,InstantAccess (User 'Default user')
  O4 - HKUS\.DEFAULT\..\Run: [iqqmwyu] "c:\windows\system\iqqmwyu.exe" iqqmwyu (User 'Default user')
  O4 - HKUS\.DEFAULT\..\Run: [kkkakya] "c:\windows\system\kkkakya.exe" kkkakya (User 'Default user')
  O4 - HKUS\.DEFAULT\..\Run: [eiueq] "c:\windows\system\eiueq.exe" eiueq (User 'Default user')
  O4 - HKUS\.DEFAULT\..\Run: [imeuc] "c:\windows\system\imeuc.exe" imeuc (User 'Default user')
  O4 - HKUS\.DEFAULT\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe (User 'Default user')
  O4 - HKUS\.DEFAULT\..\Run: [ecoyyse] "c:\windows\system\ecoyyse.exe" ecoyyse (User 'Default user')
  O4 - HKUS\.DEFAULT\..\Run: [wkqsksa] "c:\windows\system\wkqsksa.exe" wkqsksa (User 'Default user')
  O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE (User 'Default user')
  O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programmi\Titan Poker\casino.exe
  O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programmi\Titan Poker\casino.exe
  O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\WINDOWS\Menu Avvio\Programmi\Absolute Poker\Absolute Poker.lnk
  O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\WINDOWS\Menu Avvio\Programmi\Absolute Poker\Absolute Poker.lnk
  O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
  O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
  O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab
  O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://activex.microsoft.com/controls/iptdweb/ikcntrls.cab
  O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
  O16 - DPF: {CE572474-335E-4CE4-9895-04D3009C29CB} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073.cab
  
  -1
2. sherred Messages postés 8605 Statut Membre 351 > omade Messages postés 5 Date d'inscription Statut Membre
  
  http://site-naheulbeuk.com/
  Tuto : http://mickael.barroux.free.fr/securite/malwarebytes.php
  
  par contre je ne connait pas trop windows me
  
  -1
3. omade Messages postés 5 Date d'inscription Statut Membre > sherred Messages postés 8605 Statut Membre
  
  Bonjour sherred ,
  il semble que malwarebyte ne va pas avec windows me .
  
  -1
4. sherred Messages postés 8605 Statut Membre 351 > omade Messages postés 5 Date d'inscription Statut Membre
  
  desole voici une version
  Compatible: Windows 95,98,2000,Me,Vista 32 bits,XP
  http://www.clubic.com/lancer-le-telechargement-257974-0-malwarebytes-anti-malware.html
  
  -1
5. sherred Messages postés 8605 Statut Membre 351 > omade Messages postés 5 Date d'inscription Statut Membre
  
  on va eassayer autre chose
  http://download3.emsisoft.com/a2AntiMalware9xSetup.exe
  
  si tu a un souci d'installation voici un petit TUTO
  http://www.malekal.com/tutorial_a2squaredfreeV2.php
  
  0
Réponse 2 / 2
omade Messages postés 5 Date d'inscription Statut Membre

Bonsoir sherred,
Désolé pour le temps mis.Cela fait 3 jours que j'essaie sans succés.J'ai pourtant telechargé , installé et ajourné ce programme mais à chaque je scanne ça se bloque.Merci a +
-1

Newsletters