Pcspy

Résolu
snemuor Messages postés 25 Statut Membre -  
snemuor Messages postés 25 Statut Membre -
Bonjour,
Bonjour,
Voila mon problème: j'ai découvert que quelqu'un avait installer pcspy sur mon pc (il s'agit d'un programme qui surveille le pc et garde vos écrits et des saisies d'écran).
J'ai fait ce que j'ai pu pour le virer du pc, je pensait y avoir réussit mais maintenant à chaque démarrage j'ai une fenetre qui s'ouvre;
Elle se nomme warning et y est inscrit dessus:
" PCSPY
This computer and its associed resources are subject to monitoring.All your actions on this computer are being recouded
http:/www.spymode.com "
Pas moyens de m'en séparer... si quelqu'un pouvait m'aider à me séparer de cette fenetre ce serait vraiment sympa.
Merci d'avance de votre coup de pouce.
Cordialement.

PS: j'ai oublier de dire que j'ai pourtant éxécuter avast et spydoctor
Configuration: Windows Vista
Firefox 2.0.0.18

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un logiciel de surveillance nommé PCSPY affiche une fenêtre persistante et affirme que les actions sur l’ordinateur sont enregistrées, même après tentatives de suppression.
Des analyses avec Avast, Spyware Doctor et Malwarebytes n'ont pas détecté d'infection évidente, tandis que les rapports de scans montrent peu d'éléments nuisibles mais plusieurs symptômes persistants.
Les rapports RSIT et HijackThis détaillent de multiples éléments potentiellement indésirables dans les processus, les éléments de démarrage et les modules, ainsi que des barres d’outils et des extensions du navigateur.
En outre, les journaux signalent des composants Acer et des entrées de démarrage variées, ce qui complique le nettoyage et peut masquer des éléments légitimes parmi les programmes actifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  2. snemuor Messages postés 25 Statut Membre
     
    Voila j'ai lancer rsit et 2 fichiers sont apparus;
    Je ne sais que ne faire maintenant, je te

    LOG TXT:
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by R at 2008-11-19 09:59:27
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 75 GB (66%) free of 114 GB
    Total RAM: 1023 MB (32% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:00:06, on 19/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehtray.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\R\Desktop\garcia\RSIT.exe
    C:\Program Files\trend micro\R.exe
    C:\Windows\system32\msfeedssync.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Wspi] C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\Wspi.exe
    O4 - HKLM\..\Run: [reg] 055R
    O4 - HKLM\..\Run: [ply] C:\Windows\system32\Inf.exe
    O4 - HKLM\..\Run: [ren] C:\Windows\memaker.exe
    O4 - HKLM\..\Run: [Spn2006] C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\sp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1803223674-449665526-4276903822-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
    O4 - HKUS\S-1-5-21-1803223674-449665526-4276903822-1001\..\RunOnce: [RUN] C:\Windows\Acer_Normal\run_DT.exe (User 'postgres')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Microgaming\Poker\goldenrivieraMPP\MPPoker.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (file missing)
    O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O15 - Trusted Zone: *.canal-plus.com (HKLM)
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désactive l'UAC le temps de la désinfection :
    http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

    - Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    - Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    - Clique droit sur l'icône Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
    - Au menu principal, choisis l'option "A".
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  4. chrifleur Messages postés 1099 Statut Contributeur 18
     
    bonjour
    tu continues ici ou là?
    https://forum.pcastuces.com/pcspy-f25s44384.htm?page=1
    ce logiciel est payant alors ce PC est ton PC perso ou un PC d'entreprise?
    http://www.zataz.com/test-produits/15985/PC-Spy-Keylogger.html
    parce que avant de virer ce logiciel, il faudrait peut être savoir par qui et pourquoi il a été implanté?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. snemuor Messages postés 25 Statut Membre
     
    ici sans aucun doute...

    voila le rapport fait:

    F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

    START at: 12:15:40 | 19/11/2008
    ON: Microsoft Windows [version 6.0.6001] ( Windows Vista )
    Internet Explorer: 7.0.6001.18000
    OPTION: Scan
    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: R | PC: FAMILLE
    BOOT MODE: Normal
    UAC is disable
    DRIVE(S): C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\
    ~> Systemdrive: C:\

    --------- [ PROCESSES ] ---------

    \SystemRoot\System32\smss.exe [432]
    C:\Windows\system32\csrss.exe [552]
    C:\Windows\system32\csrss.exe [608]
    C:\Windows\system32\wininit.exe [616]
    C:\Windows\system32\services.exe [656]
    C:\Windows\system32\winlogon.exe [684]
    C:\Windows\system32\lsass.exe [712]
    C:\Windows\system32\lsm.exe [720]
    C:\Windows\system32\svchost.exe [860]
    C:\Windows\system32\svchost.exe [924]
    C:\Windows\System32\svchost.exe [964]
    C:\Windows\system32\Ati2evxx.exe [1068]
    C:\Windows\System32\svchost.exe [1092]
    C:\Windows\System32\svchost.exe [1124]
    C:\Windows\system32\svchost.exe [1136]
    C:\Windows\system32\SLsvc.exe [1296]
    C:\Windows\system32\svchost.exe [1344]
    C:\Windows\system32\Ati2evxx.exe [1388]
    C:\Windows\system32\svchost.exe [1556]
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1684]
    C:\Program Files\Alwil Software\Avast4\ashServ.exe [1736]
    C:\Windows\system32\Dwm.exe [1808]
    C:\Windows\Explorer.EXE [1832]
    C:\Acer\Empowering Technology\SysMonitor.exe [1968]
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe [1976]
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe [292]
    C:\Windows\RtHDVCpl.exe [448]
    C:\Program Files\Windows Sidebar\sidebar.exe [456]
    C:\Program Files\Windows Media Player\wmpnscfg.exe [540]
    C:\Windows\ehome\ehtray.exe [612]
    C:\Windows\system32\taskeng.exe [1020]
    C:\Windows\System32\spoolsv.exe [1760]
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [1244]
    C:\Windows\system32\svchost.exe [856]
    C:\Windows\ehome\ehmsas.exe [1036]
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2192]
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE [2200]
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2216]
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2488]
    C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2500]
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2552]
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2672]
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2708]
    C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe [2836]
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2852]
    C:\Windows\system32\svchost.exe [2888]
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2908]
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [2940]
    C:\Windows\system32\svchost.exe [2972]
    C:\Windows\System32\svchost.exe [3004]
    C:\Windows\system32\SearchIndexer.exe [3060]
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3128]
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [3136]
    C:\Windows\system32\WUDFHost.exe [3332]
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3448]
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3456]
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3464]
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3472]
    C:\Windows\system32\wbem\wmiprvse.exe [3940]
    C:\Program Files\Windows Media Player\wmpnetwk.exe [3428]
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2180]
    C:\Windows\system32\taskeng.exe [4320]
    C:\Windows\system32\wbem\unsecapp.exe [4716]
    C:\Windows\system32\wbem\wmiprvse.exe [4752]
    C:\Windows\System32\mobsync.exe [4884]
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE [3876]

    ---------------------------- [~> 66]

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES FOUND
    +---------------------------------------------------------------------------+

    Found ! - "Boonty Games"

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS FOUND
    +---------------------------------------------------------------------------+

    "HKEY_LOCAL_MACHINE\Software\Boonty"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
    "HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}"
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
    "HKEY_CURRENT_USER\SOFTWARE\Boonty"
    "HKEY_CLASSES_ROOT\boontybox"
    "HKEY_CLASSES_ROOT\ImageOle.GifAnimator"
    "HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1"
    "HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}"
    "HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}"

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS FOUND
    +---------------------------------------------------------------------------+

    [21/10/2008 16:41|d--------] C:\Boonty
    [14/11/2008 19:10|--a------] C:\log_lobby_dumper.txt
    [14/11/2008 19:10|--a------] C:\log_lobby.txt
    [29/10/2008 03:15|--a------] C:\Windows\PFRO.log
    [14/11/2008 19:10|d--------] C:\Program Files\Everest Poker
    [19/12/2007 20:15|d--------] C:\ProgramData\BOONTY
    [19/12/2007 20:15|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\BoontyGames
    [13/12/2007 11:45|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\tpf9qwko.default\prefs.js :

    ~~~~ Mozilla FireFox version 2.0.0.18 ~~~~

    Start Page : "https://www.google.fr/?gws_rd=ssl"

    +----------+

    +---------------------------------------------------------------------------+

    +---------- Added scan ...

    +-----[HKLM\...\Run]

    Acer Empowering Technology Monitor REG_SZ C:\Acer\Empowering Technology\SysMonitor.exe
    eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    PCMMediaSharing REG_SZ C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    Acer Tour REG_SZ
    StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    Apanel REG_SZ C:\ACERSW\config\NewSetApanel.cmd
    eRecoveryService REG_SZ
    POEngine REG_SZ
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    RtHDVCpl REG_SZ RtHDVCpl.exe
    Wspi REG_SZ C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\Wspi.exe
    reg REG_SZ 055R
    ply REG_SZ C:\Windows\system32\Inf.exe
    ren REG_SZ C:\Windows\memaker.exe
    Spn2006 REG_SZ C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\sp.exe

    +-----[HKCU\...\Run]

    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    eMuleAutoStart REG_SZ C:\Program Files\eMule\emule.exe -AutoStart

    +-----[HKLM\...\Internet Explorer\MAIN]

    Start Page : hxxp://fr.fr.acer.yahoo.com

    +-----[HKCU\...\Internet Explorer\MAIN]

    Start Page : hxxp://www.club-internet.fr

    +---------------------------------------------------------------------------+
    +------------------------------- [ EOF - 154 lines ]
    +---------------------------------------------------------------------------+

    [ END at: 12:15:59 | 19/11/2008 ] - [ Time elapsed: 19.6 seconds ]
    0
  7. snemuor Messages postés 25 Statut Membre
     
    Pour te répondre, c'est un pc perso mais auquel un ancien "marlou" bossant quelque fois dessus à utilisé. il est parti depuis hier...
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    - Clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur : au menu principal choisi l'option "B".

    --> Le programme va travailler...

    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
    0
  9. snemuor Messages postés 25 Statut Membre
     
    voila le rapport:

    F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

    START at: 12:39:11 | 19/11/2008
    ON: Microsoft Windows [version 6.0.6001] ( Windows Vista )
    Internet Explorer: 7.0.6001.18000
    OPTION: Clean
    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: R | PC: FAMILLE
    BOOT MODE: Normal
    UAC is disable
    DRIVE(S): C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\
    ~> Systemdrive: C:\

    --------- [ PROCESSES ] ---------

    \SystemRoot\System32\smss.exe [432]
    C:\Windows\system32\csrss.exe [552]
    C:\Windows\system32\csrss.exe [608]
    C:\Windows\system32\wininit.exe [616]
    C:\Windows\system32\services.exe [656]
    C:\Windows\system32\winlogon.exe [684]
    C:\Windows\system32\lsass.exe [712]
    C:\Windows\system32\lsm.exe [720]
    C:\Windows\system32\svchost.exe [860]
    C:\Windows\system32\svchost.exe [924]
    C:\Windows\System32\svchost.exe [964]
    C:\Windows\system32\Ati2evxx.exe [1068]
    C:\Windows\System32\svchost.exe [1092]
    C:\Windows\System32\svchost.exe [1124]
    C:\Windows\system32\svchost.exe [1136]
    C:\Windows\system32\SLsvc.exe [1296]
    C:\Windows\system32\svchost.exe [1344]
    C:\Windows\system32\Ati2evxx.exe [1388]
    C:\Windows\system32\svchost.exe [1556]
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1684]
    C:\Program Files\Alwil Software\Avast4\ashServ.exe [1736]
    C:\Windows\system32\Dwm.exe [1808]
    C:\Windows\Explorer.EXE [1832]
    C:\Acer\Empowering Technology\SysMonitor.exe [1968]
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe [1976]
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe [292]
    C:\Windows\RtHDVCpl.exe [448]
    C:\Program Files\Windows Sidebar\sidebar.exe [456]
    C:\Program Files\Windows Media Player\wmpnscfg.exe [540]
    C:\Windows\ehome\ehtray.exe [612]
    C:\Windows\system32\taskeng.exe [1020]
    C:\Windows\System32\spoolsv.exe [1760]
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [1244]
    C:\Windows\system32\svchost.exe [856]
    C:\Windows\ehome\ehmsas.exe [1036]
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2192]
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE [2200]
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2216]
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2488]
    C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2500]
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2552]
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2672]
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2708]
    C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe [2836]
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2852]
    C:\Windows\system32\svchost.exe [2888]
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2908]
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [2940]
    C:\Windows\system32\svchost.exe [2972]
    C:\Windows\System32\svchost.exe [3004]
    C:\Windows\system32\SearchIndexer.exe [3060]
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3128]
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [3136]
    C:\Windows\system32\WUDFHost.exe [3332]
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3448]
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3456]
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3464]
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3472]
    C:\Windows\system32\wbem\wmiprvse.exe [3940]
    C:\Program Files\Windows Media Player\wmpnetwk.exe [3428]
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2180]
    C:\Windows\system32\taskeng.exe [4320]
    C:\Windows\system32\wbem\unsecapp.exe [4716]
    C:\Windows\system32\wbem\wmiprvse.exe [4752]
    C:\Windows\system32\SearchProtocolHost.exe [1060]
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE [5784]
    C:\Windows\system32\SearchFilterHost.exe [4856]

    ---------------------------- [~> 67]

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES DELETED
    +---------------------------------------------------------------------------+

    Deleted successfully ! - "Boonty Games"

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS DELETED
    +---------------------------------------------------------------------------+

    "HKEY_LOCAL_MACHINE\Software\Boonty"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
    "HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}"
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
    "HKEY_CURRENT_USER\SOFTWARE\Boonty"
    "HKEY_CLASSES_ROOT\ImageOle.GifAnimator"
    "HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1"
    "HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}"
    "HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}"

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS DELETED
    +---------------------------------------------------------------------------+

    [21/10/2008 16:41|d--------] C:\Boonty
    [14/11/2008 19:10|--a------] C:\log_lobby_dumper.txt
    [14/11/2008 19:10|--a------] C:\log_lobby.txt
    [29/10/2008 03:15|--a------] C:\Windows\PFRO.log
    [14/11/2008 19:10|d--------] C:\Program Files\Everest Poker
    [19/12/2007 20:15|d--------] C:\ProgramData\BOONTY
    [19/12/2007 20:15|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\BoontyGames
    [13/12/2007 11:45|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker

    (!) ---- Temp files deleted.

    (!) ---- Recycle bin emptied in all drives.

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\tpf9qwko.default\prefs.js :

    ~~~~ Mozilla FireFox version 2.0.0.18 ~~~~

    Start Page : "https://www.google.fr/?gws_rd=ssl"

    +----------+

    +---------- Added scan ...

    +-----[HKLM\...\Run]

    Acer Empowering Technology Monitor REG_SZ C:\Acer\Empowering Technology\SysMonitor.exe
    eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    PCMMediaSharing REG_SZ C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    Acer Tour REG_SZ
    StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    Apanel REG_SZ C:\ACERSW\config\NewSetApanel.cmd
    eRecoveryService REG_SZ
    POEngine REG_SZ
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    RtHDVCpl REG_SZ RtHDVCpl.exe
    Wspi REG_SZ C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\Wspi.exe
    reg REG_SZ 055R
    ply REG_SZ C:\Windows\system32\Inf.exe
    ren REG_SZ C:\Windows\memaker.exe
    Spn2006 REG_SZ C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\sp.exe

    +-----[HKCU\...\Run]

    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    eMuleAutoStart REG_SZ C:\Program Files\eMule\emule.exe -AutoStart

    +-----[HKLM\...\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/

    +-----[HKCU\...\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +---------------------------------------------------------------------------+
    +------------------------------- [ EOF - 151 lines ]
    +---------------------------------------------------------------------------+

    [ END at: 12:56:13 | 19/11/2008 ] - [ Time elapsed: 17 minutes, 2 seconds ]
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Est-ce toi qui a installé PasswordOne ?
    0
  11. snemuor Messages postés 25 Statut Membre
     
    non, c'est quoi ce passwordone ?
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "PasswordOne vous donne des outils gratuits pour retrouver vos mots de passe sous Windows et dans les applications, vous aide à choisir un mot de passe fiable, vous liste les mots de passe par défaut des Bios et des matériels réseaux et, vous permet via le Forum de discuter sur les mots de passe. Vous n'aurez plus d'excuse si vous perdez vos mots de passe !"
    0
  13. snemuor Messages postés 25 Statut Membre
     
    ben non je sais mem pas d'ou ca vient. Il faut reconnaitre que je suis juste "utilisateurs" et pas vraiment capable de bidouiller un pc !
    0
  14. snemuor Messages postés 25 Statut Membre
     
    Voila qui est désinstallé... je dois moi aussi revenir dans l'AM.. ++
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    - eMule

    Je te conseille de désinstaller et de supprimer tous tes logiciels de P2P : 50% de ce que tu télécharges via P2P est piégé. Le P2P est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    2/

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen complet.
    ---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  16. snemuor Messages postés 25 Statut Membre
     
    Désolé d'avoir été si long mais au moment de supprimer la sélection ça a planté plusieurs fois, voici le rapport:

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1412
    Windows 6.0.6001 Service Pack 1

    19/11/2008 22:37:40
    mbam-log-2008-11-19 (22-37-40).txt

    Type de recherche: Examen rapide
    Eléments examinés: 49563
    Temps écoulé: 3 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ce rapport ne montre pas d'infection.

    Regarde dans l'onglet Rapports/Logs de MBAM.
    0
  18. snemuor Messages postés 25 Statut Membre
     
    voila le tout dernier scan fait et il indique qu'il n'y a rien.
    J'ai redémarrer le pc et la fenetre pcspy apparait toujours.

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1412
    Windows 6.0.6001 Service Pack 1

    20/11/2008 09:58:15
    mbam-log-2008-11-20 (09-58-15).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|J:\|L:\|M:\|N:\|)
    Eléments examinés: 177473
    Temps écoulé: 56 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Supprime le dossier RSIT situé dans C:\

    ---> Refais un scan RSIT et poste les rapports.
    0
  • 1
  • 2
  • 3