MyWay.MyWebSearch
Nastyangel
Messages postés
32
Statut
Membre
-
Nastyangel Messages postés 32 Statut Membre -
Nastyangel Messages postés 32 Statut Membre -
Bonjour.
Je post ce message car j'ai un soucis avec ce fameux MyWay.MyWebSearch détecté par spybot et que je n'arrive pas a supprimé (cela fait 2 jours).
Est ce dangereux pour mon ordinateur?
Comment le supprimer?
Voici le rapport fait par Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:11:05, on 12/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Documents and Settings\Onizuka\Bureau\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?oe=UTF-8&hl=fr&q=&tab=iw&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: UltraSnap PRO.lnk = C:\Program Files\UltraSnapPRO\UsnapPRO.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Je vous remercie d'avance espérant une réponse rapide.
Je post ce message car j'ai un soucis avec ce fameux MyWay.MyWebSearch détecté par spybot et que je n'arrive pas a supprimé (cela fait 2 jours).
Est ce dangereux pour mon ordinateur?
Comment le supprimer?
Voici le rapport fait par Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:11:05, on 12/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Documents and Settings\Onizuka\Bureau\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?oe=UTF-8&hl=fr&q=&tab=iw&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_SA1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: UltraSnap PRO.lnk = C:\Program Files\UltraSnapPRO\UsnapPRO.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Je vous remercie d'avance espérant une réponse rapide.
57 réponses
Oups vraiment dsl voila le rapport complet de l'anti virus:
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18-11-2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18-11-2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26-05-2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12-06-2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26-05-2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27-10-2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07-12-2008 16:45:43
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07-12-2008 16:45:43
ANTIVIR3.VDF : 7.1.0.229 137728 Bytes 12-12-2008 16:47:46
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14-10-2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11-12-2008 17:46:55
AESCN.DLL : 8.1.1.5 123251 Bytes 07-11-2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04-11-2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11-11-2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11-12-2008 17:46:53
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11-12-2008 17:46:52
AEHELP.DLL : 8.1.2.0 119159 Bytes 26-11-2008 13:29:41
AEGEN.DLL : 8.1.1.8 323956 Bytes 11-12-2008 17:46:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 14-10-2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28-11-2008 15:40:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14-10-2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09-07-2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16-05-2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31-07-2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09-05-2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12-02-2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12-06-2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22-01-2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12-06-2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25-01-2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12-06-2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27-06-2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 12 décembre 2008 21:59
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'WlanCU.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'FirewallGUI.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'E_FATIBIE.EXE' - '1' Module(s) have been scanned
Scan process 'WinSys2.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'FWService.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'NMSAccessU.exe' - '1' Module(s) have been scanned
Scan process 'openvpnas.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '52' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe
[0] Archive type: CAB SFX (self extracting)
--> Graphics\Animations\002-Action02.png
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: vendredi 12 décembre 2008 22:19
Used time: 19:42 Minute(s)
The scan has been done completely.
6316 Scanning directories
288295 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
288293 Files not concerned
1486 Archives were scanned
3 Warnings
0 Notes
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18-11-2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18-11-2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26-05-2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12-06-2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26-05-2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27-10-2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07-12-2008 16:45:43
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07-12-2008 16:45:43
ANTIVIR3.VDF : 7.1.0.229 137728 Bytes 12-12-2008 16:47:46
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14-10-2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11-12-2008 17:46:55
AESCN.DLL : 8.1.1.5 123251 Bytes 07-11-2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04-11-2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11-11-2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11-12-2008 17:46:53
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11-12-2008 17:46:52
AEHELP.DLL : 8.1.2.0 119159 Bytes 26-11-2008 13:29:41
AEGEN.DLL : 8.1.1.8 323956 Bytes 11-12-2008 17:46:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 14-10-2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28-11-2008 15:40:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14-10-2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09-07-2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16-05-2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31-07-2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09-05-2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12-02-2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12-06-2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22-01-2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12-06-2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25-01-2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12-06-2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27-06-2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 12 décembre 2008 21:59
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'WlanCU.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'FirewallGUI.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'E_FATIBIE.EXE' - '1' Module(s) have been scanned
Scan process 'WinSys2.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'FWService.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'NMSAccessU.exe' - '1' Module(s) have been scanned
Scan process 'openvpnas.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '52' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe
[0] Archive type: CAB SFX (self extracting)
--> Graphics\Animations\002-Action02.png
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: vendredi 12 décembre 2008 22:19
Used time: 19:42 Minute(s)
The scan has been done completely.
6316 Scanning directories
288295 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
288293 Files not concerned
1486 Archives were scanned
3 Warnings
0 Notes
Re,
1 doute à ôter :
C:\WINDOWS\system32\drivers\sptd.sys
Analyse se fichier sur Virus Total, merci.
On approche de la fin.
++
1 doute à ôter :
C:\WINDOWS\system32\drivers\sptd.sys
Analyse se fichier sur Virus Total, merci.
On approche de la fin.
++
Re,
Il ne trouve pas le fichier ?
Affiche les fichiers cachés : https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
Et réessaye Virus Total.
Merci.
++
Il ne trouve pas le fichier ?
Affiche les fichiers cachés : https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
Et réessaye Virus Total.
Merci.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Euh non toujours rien.(La manip que tu m'as passé était déja validé en faite)
Ne te serais tu pas tromper ans le nom de C:\WINDOWS\system32\drivers\sptd.sys ??
Ne te serais tu pas tromper ans le nom de C:\WINDOWS\system32\drivers\sptd.sys ??
Re,
Ah non non, j'ai copié/collé directement du rapport Antivir.
Laisse tes fichiers caché affichés, et navigue jusqu'à :
C:\WINDOWS\system32\drivers\sptd.sys
Si il existe, copie/colle le fichier a la racine de ton disque dur ( C:\ )
Fait également une recherche avec OAD sur :
sptd.sys
Merci.
++
Ah non non, j'ai copié/collé directement du rapport Antivir.
Laisse tes fichiers caché affichés, et navigue jusqu'à :
C:\WINDOWS\system32\drivers\sptd.sys
Si il existe, copie/colle le fichier a la racine de ton disque dur ( C:\ )
Fait également une recherche avec OAD sur :
sptd.sys
Merci.
++
j'ai regardé directement dans le disque amovible C et rien.
Et pour l'analyse OAD:
12/12/2008 ---- 22:59:41,93
----------------------------------
§§§§§§ [sptd.sys] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\WINDOWS\system32\drivers\sptd.sys
*********************
[Même date]
*********************
[20/01/2008 ] --- REP ---> C:\Program Files\Shareaza
[20/01/2008 ] --- REP ---> C:\Program Files\SlySoft
[20/01/2008 ] ---> C:\WINDOWS\S764BDBDC.tmp
[20/01/2008 ] ---> C:\WINDOWS\system32\drivers\sptd.sys
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
Par contre j'ai utilisé l'option recherché et en effet il existe bien mais je ne peux pas aller plus loin que system32 car c'est caché
----------------------------------
Et pour l'analyse OAD:
12/12/2008 ---- 22:59:41,93
----------------------------------
§§§§§§ [sptd.sys] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\WINDOWS\system32\drivers\sptd.sys
*********************
[Même date]
*********************
[20/01/2008 ] --- REP ---> C:\Program Files\Shareaza
[20/01/2008 ] --- REP ---> C:\Program Files\SlySoft
[20/01/2008 ] ---> C:\WINDOWS\S764BDBDC.tmp
[20/01/2008 ] ---> C:\WINDOWS\system32\drivers\sptd.sys
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
Par contre j'ai utilisé l'option recherché et en effet il existe bien mais je ne peux pas aller plus loin que system32 car c'est caché
----------------------------------
Re,
Ok.
As-tu déjà installé Alcohol 120° .?
J'ai une idée pour l'analyser mais j'ai besoin que tu répondes à la question ci-dessus.
++
Ok.
As-tu déjà installé Alcohol 120° .?
J'ai une idée pour l'analyser mais j'ai besoin que tu répondes à la question ci-dessus.
++
Et oui sa remonte a trés loin mais je crois bien que oui mais je l'ai désinstallé depuis je crois je viens de vérifier et je l'ai plus
Re,
Voila qui explique tout ...
Ce driver lui appartient.
On va le supprimer :
● Télécharge OtmoveIt3 d'Old Timer Sur ton bureau.
● Double clique sur " OtmoveIt3.exe " pour le lancer.
● Copie/colle le texte suivant en gris dans la case de gauche " Paste Instructions for items to be moved "
● Clique sur " MoveIt! "
● Copie tout ce qui est marqué dans la case de droite " Results "
● Colle tout sur le forum.
( Rapport situé ici aussi : C:\_OTMoveIt\MovedFiles )
*************************************************
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
++
Voila qui explique tout ...
Ce driver lui appartient.
On va le supprimer :
● Télécharge OtmoveIt3 d'Old Timer Sur ton bureau.
● Double clique sur " OtmoveIt3.exe " pour le lancer.
● Copie/colle le texte suivant en gris dans la case de gauche " Paste Instructions for items to be moved "
:files C:\WINDOWS\system32\drivers\sptd.sys
● Clique sur " MoveIt! "
● Copie tout ce qui est marqué dans la case de droite " Results "
● Colle tout sur le forum.
( Rapport situé ici aussi : C:\_OTMoveIt\MovedFiles )
*************************************************
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
++
A euh... es tu certain de sa(car 1 de plus ^^')?? Par contre je ne peux pas lire la suite de Paste Instructions for items to be moved .........(je peux pas voir)
Re,
Sur & certain.
c'est a dire?
tu peux copier/coller ce qu'il y a marqué?
++
Sur & certain.
Par contre je ne peux pas lire la suite de Paste Instructions for items to be moved .........(je peux pas voir)
c'est a dire?
tu peux copier/coller ce qu'il y a marqué?
++
je suis dsl masi la je dois aller bosser :/ car je suis de nuit. Je reveins demain pour la suite donc si tu peux m'écrire le reste des étapes je m'en occuperais a mon retour.
Je te remercie pour tout.
Je te remercie pour tout.
Euh en faite la fen,etre du message ou tu dis Paste Instructions for items to be moved est coupé donc je sais pas ce qui faut que je copie car j'ai qu'une partie de ce qui faut copier dont Paste Instructions for items to be moved
Je suis dsl je dois y aller merci pour tout je te dis surrement à demain pour la suite
Je suis dsl je dois y aller merci pour tout je te dis surrement à demain pour la suite
Re voila ce que OtmoveIt3 d'Old Timer m'a donné:
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\sptd.sys not found.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12132008_091414
Et:
Error: Unable to interpret <C:\_OTMoveIt\MovedFiles> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12132008_091457
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\sptd.sys not found.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12132008_091414
Et:
Error: Unable to interpret <C:\_OTMoveIt\MovedFiles> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12132008_091457
Re,
Bien.
J'attends le rapport de Toolscleaner, et fait ceci également :
● Télécharge CCleaner ici : https://www.malekal.com/tutoriel-ccleaner/
Comme indiqué dans le tutorial, applique les étapes :
● Installer (attention ne pas installer la barre yahoo toolbar)
● Nettoyage
● Recherche des erreurs
Autre tutorial : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
++
Bien.
J'attends le rapport de Toolscleaner, et fait ceci également :
● Télécharge CCleaner ici : https://www.malekal.com/tutoriel-ccleaner/
Comme indiqué dans le tutorial, applique les étapes :
● Installer (attention ne pas installer la barre yahoo toolbar)
● Nettoyage
● Recherche des erreurs
Autre tutorial : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
++
Re merci de cette rapidité de réponse.
Voila le raport de Toolscleaner:
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Onizuka\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\Onizuka\Bureau\Hijack\HijackThis.exe: trouvé !
C:\Documents and Settings\Onizuka\Bureau\Hijack\hijackthis.log: trouvé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Onizuka\Bureau\Hijack\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Onizuka\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\Onizuka\Bureau\Hijack\hijackthis.log: supprimé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: supprimé !
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Toolbar SD: supprimé !
Voila je vais sur Ccleaner en faite je l'ai déja mais merci du lien.Je t'envoie la rapport de cCleaner?
Voila le raport de Toolscleaner:
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Onizuka\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\Onizuka\Bureau\Hijack\HijackThis.exe: trouvé !
C:\Documents and Settings\Onizuka\Bureau\Hijack\hijackthis.log: trouvé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Onizuka\Bureau\Hijack\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Onizuka\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\Onizuka\Bureau\Hijack\hijackthis.log: supprimé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: supprimé !
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Toolbar SD: supprimé !
Voila je vais sur Ccleaner en faite je l'ai déja mais merci du lien.Je t'envoie la rapport de cCleaner?
Re,
Non pas besoin de rapport, l'important est que tu ai nettoyé le pc.
_ Supprime Toolscleaner + C:\Tcleaner.txt
_ Supprime Ad-remover ( Lance-le, choisi ' uninstal ' au menu principal , supprime le dossier Ad-remover )
_ Supprime C:\_OtMoveIt
Vide ta corbeille.
Si tu n'as plus de problèmes,
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
++
Non pas besoin de rapport, l'important est que tu ai nettoyé le pc.
_ Supprime Toolscleaner + C:\Tcleaner.txt
_ Supprime Ad-remover ( Lance-le, choisi ' uninstal ' au menu principal , supprime le dossier Ad-remover )
_ Supprime C:\_OtMoveIt
Vide ta corbeille.
Si tu n'as plus de problèmes,
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
++
