Spayware guard

awatef mahdhi Messages postés 63 Statut Membre -
awatef mahdhi Messages postés 63 Statut Membre - 14 avr. 2010 à 11:43

Bonjour,
j'ai installé spperess plus pour desinstaller spyware guard mais rien de nouveauje n'ai pas arriver ale supprimer

Afficher la suite

A voir également:

Spayware guard
Folder guard - Télécharger - Chiffrement
Usb safe guard - Télécharger - Sécurité
Désactiver Device/Credential Guard ✓ - Forum Windows 10
Device guard windows 11 ✓ - Windows 11
Virus Dr Guard sur mon PC ✓ - Forum Virus

7 réponses

Réponse 1 / 7

Utilisateur anonyme

Poste un log hijackthis

awatef mahdhi Messages postés 63 Statut Membre

salut,
comment faire avec hijackthis,svp

Réponse 2 / 7

Utilisateur anonyme

* Cliquer sur Do a system scan and save logfile
* Un scan sera effectué
* poste ce rapport

awatef mahdhi Messages postés 63 Statut Membre

salut
voici ce qui s'affiche
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:55, on 13/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Spyware Guard 2008\spywareguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\winscenter.exe
C:\Program Files\IDT\ECSXPV_5762_010208\WDM\STacSV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\init.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: howfet - howfet.dll (file missing)
O21 - SSODL: ieModule - {3CB8AE35-0E34-4122-8C1F-2219AD4768C2} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
O21 - SSODL: InternetConnection - {F5039F96-8239-4CD3-989E-D99EBF4C0156} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\xvwedfdoln.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\ECSXPV_5762_010208\WDM\STacSV.exe
O24 - Desktop Component 0: (no name) - https://www.panoramio.com/

Réponse 3 / 7

Utilisateur anonyme

Tu es infecté.

Télécharge Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Tutoriel : https://forums.cnetfrance.fr

Ensuite va en mode sans echec (Presser F8 au démarage)
Execute Navilog
Selectionne français
fait 1 et entrer et poste le rapport généré.

Détection de Navilog1 par certains Antivirus
Ce sont des faux positifs (navilog n'est pas néfaste pour votre pc) et dans certains cas, vous serez amenés à désactiver votre protection le temps du téléchargement et de l'utilisation de Navilog1.

awatef mahdhi Messages postés 63 Statut Membre

salut
j'ai suivi les etapes mais jusqu'a maitenant aucun message ne s'affiche. c'est normal?ca prend beaucoup de temps?

awatef mahdhi Messages postés 63 Statut Membre

salut
oh j'ai executé navilog en mode normal.comment faire ,je le reexecute en mode sans echec? aide mois svp

Utilisateur anonyme > awatef mahdhi Messages postés 63 Statut Membre

Oui en mode sans echec et poste le rapport

Réponse 4 / 7

Utilisateur anonyme

Il y a un rapport trouve le

awatef mahdhi Messages postés 63 Statut Membre

j'ai suivi les etapes de tutoriel que tu m'a envoyé mais pas en mode sans echec

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

Utilisateur anonyme

le bloc-notes s'est ouvert...

tu n'a pas poster le rapport

awatef mahdhi Messages postés 63 Statut Membre

voici ce qui affiche:

Search Navipromo version 3.7.0 commencé le 13/12/2008 à 12:06:52,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081212-0] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:48 Go (Free:40 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:48 Go)
E:\ (Local Disk) - NTFS - Total:51 Go (Free:51 Go)
F:\ (CD or DVD)

Recherche executé en mode sans échec

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 13/12/2008 à 12:13:54,65 ***

Réponse 6 / 7

Utilisateur anonyme

Passe un coup de malware bytes anti-malware et poste le rapport généré

awatef mahdhi Messages postés 63 Statut Membre

pardon j'ai pas compris que dois je faire?

Utilisateur anonyme > awatef mahdhi Messages postés 63 Statut Membre

Télécharge malwarebytes http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
Tuto: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

fait un scan complet et poste le rapport.

awatef mahdhi Messages postés 63 Statut Membre > Utilisateur anonyme

le scan est terminé mais j'ai demarrer lord avant d'enregistrer le rapport.il parait que tout va bien et le spayware ne figure plus.merci merci merci beaucoup pour votre aide

Réponse 7 / 7

Utilisateur anonyme

de rien :)

poste un log hijackthis pour être sur que c'est bon

awatef mahdhi Messages postés 63 Statut Membre

salut
comment je peut poster log hijackthis ?

awatef mahdhi Messages postés 63 Statut Membre

salut
qu'estce que le log hijackthis?

awatef mahdhi Messages postés 63 Statut Membre

salut,
chaque fois que je démarre mon ordi, une fenêtre s'affiche comportant le nom d'un fichier ayant l'extension .exe dans l'emplacement c:\windows\systeme 32 .ainsi que deux options :exécuter ou annuler.comment faire svp ?est ce que je peux supprimer ces fichiers?

awatef mahdhi Messages postés 63 Statut Membre

bjr
mon pc est attaqué par un virus, mentioné au barre de titre "hacked by x4x"
il se ralentit en recherche.
svp que dois je faire
merci

Discussions similaires

Problème de Démarrage Dell Latitude E5470

Comment détruire le virus Zentom System Guard

SCANGUARD

systeme guard 2009!!!

Forti Guard (ou Fortinet)

Spayware guard

7 réponses

Votre réponse

Discussions similaires

Newsletters