Spayware guard

awatef mahdhi Messages postés 63 Statut Membre -  
awatef mahdhi Messages postés 63 Statut Membre -
Bonjour,
j'ai installé spperess plus pour desinstaller spyware guard mais rien de nouveauje n'ai pas arriver ale supprimer
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. Utilisateur anonyme
     
    Poste un log hijackthis
    0
    1. awatef mahdhi Messages postés 63 Statut Membre
       
      salut,
      comment faire avec hijackthis,svp
      0
  2. Utilisateur anonyme
     
    * Cliquer sur Do a system scan and save logfile
    * Un scan sera effectué
    * poste ce rapport
    0
    1. awatef mahdhi Messages postés 63 Statut Membre
       
      salut
      voici ce qui s'affiche
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:40:55, on 13/12/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\IDT\WDM\sttray.exe
      C:\Program Files\Spyware Guard 2008\spywareguard.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\winscenter.exe
      C:\Program Files\IDT\ECSXPV_5762_010208\WDM\STacSV.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\init.exe
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
      O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe
      O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O20 - Winlogon Notify: howfet - howfet.dll (file missing)
      O21 - SSODL: ieModule - {3CB8AE35-0E34-4122-8C1F-2219AD4768C2} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
      O21 - SSODL: InternetConnection - {F5039F96-8239-4CD3-989E-D99EBF4C0156} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\xvwedfdoln.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\ECSXPV_5762_010208\WDM\STacSV.exe
      O24 - Desktop Component 0: (no name) - https://www.panoramio.com/
      0
  3. Utilisateur anonyme
     
    Tu es infecté.

    Télécharge Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Tutoriel : https://forums.cnetfrance.fr

    Ensuite va en mode sans echec (Presser F8 au démarage)
    Execute Navilog
    Selectionne français
    fait 1 et entrer et poste le rapport généré.

    Détection de Navilog1 par certains Antivirus
    Ce sont des faux positifs (navilog n'est pas néfaste pour votre pc) et dans certains cas, vous serez amenés à désactiver votre protection le temps du téléchargement et de l'utilisation de Navilog1.
    0
    1. awatef mahdhi Messages postés 63 Statut Membre
       
      salut
      j'ai suivi les etapes mais jusqu'a maitenant aucun message ne s'affiche. c'est normal?ca prend beaucoup de temps?
      0
    2. awatef mahdhi Messages postés 63 Statut Membre
       
      salut
      oh j'ai executé navilog en mode normal.comment faire ,je le reexecute en mode sans echec? aide mois svp
      0
      1. Utilisateur anonyme > awatef mahdhi Messages postés 63 Statut Membre
         
        Oui en mode sans echec et poste le rapport
        0
  4. Utilisateur anonyme
     
    Il y a un rapport trouve le
    0
    1. awatef mahdhi Messages postés 63 Statut Membre
       
      j'ai suivi les etapes de tutoriel que tu m'a envoyé mais pas en mode sans echec
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    le bloc-notes s'est ouvert...

    tu n'a pas poster le rapport
    0
    1. awatef mahdhi Messages postés 63 Statut Membre
       
      voici ce qui affiche:

      Search Navipromo version 3.7.0 commencé le 13/12/2008 à 12:06:52,35

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
      BIOS : Default System BIOS
      USER : Administrateur ( Administrator )
      BOOT : Fail-safe boot

      Antivirus : avast! antivirus 4.8.1296 [VPS 081212-0] 4.8.1296 (Activated)


      C:\ (Local Disk) - NTFS - Total:48 Go (Free:40 Go)
      D:\ (Local Disk) - NTFS - Total:48 Go (Free:48 Go)
      E:\ (Local Disk) - NTFS - Total:51 Go (Free:51 Go)
      F:\ (CD or DVD)


      Recherche executé en mode sans échec

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 13/12/2008 à 12:13:54,65 ***
      0
  7. Utilisateur anonyme
     
    Passe un coup de malware bytes anti-malware et poste le rapport généré
    0
    1. awatef mahdhi Messages postés 63 Statut Membre
       
      pardon j'ai pas compris que dois je faire?
      0
      1. awatef mahdhi Messages postés 63 Statut Membre > Utilisateur anonyme
         
        le scan est terminé mais j'ai demarrer lord avant d'enregistrer le rapport.il parait que tout va bien et le spayware ne figure plus.merci merci merci beaucoup pour votre aide
        0
  8. Utilisateur anonyme
     
    de rien :)

    poste un log hijackthis pour être sur que c'est bon
    0
    1. awatef mahdhi Messages postés 63 Statut Membre
       
      salut
      comment je peut poster log hijackthis ?
      0
    2. awatef mahdhi Messages postés 63 Statut Membre
       
      salut
      qu'estce que le log hijackthis?
      0
    3. awatef mahdhi Messages postés 63 Statut Membre
       
      salut,
      chaque fois que je démarre mon ordi, une fenêtre s'affiche comportant le nom d'un fichier ayant l'extension .exe dans l'emplacement c:\windows\systeme 32 .ainsi que deux options :exécuter ou annuler.comment faire svp ?est ce que je peux supprimer ces fichiers?
      0
    4. awatef mahdhi Messages postés 63 Statut Membre
       
      bjr
      mon pc est attaqué par un virus, mentioné au barre de titre "hacked by x4x"
      il se ralentit en recherche.
      svp que dois je faire
      merci
      0