Il y a actuellement 376 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Suppression Win Spyware protect

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Suppression Win Spyware protect

Message le 20 Aoû 2008 09:52

Bonjour à tous,

Je cherche une âme charitable ayant la gentillesse de s'occuper de mon cas durant quelques instants.

J'ai le même problème que Erzane.

J'ai tenté d'accélérer la chose en scannant avec HijackThis. Sv-can réussi mais je n'ai strictement aucune idée de ce qu'il faut cocher et supprimer.

Donc si un de vous pourrait me pretter main forte, je lui en serrait très reconnaissant.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:07, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32rsvc01a.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32rss01a.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre1.6.0_07injusched.exe
C:windowssystemhpsysdrv.exe
C:WINDOWSSystem32hphmon05.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSALCXMNTR.EXE
C:Program FilesScanSoftPaperPortpptd40nt.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesHewlett-PackardHP Deskjet 9800 SeriesToolboxHPWQTBX.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:Program FilesAcronisTrueImageTrueImageMonitor.exe
C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe
C:WINDOWSSystem32DLADLACTRLW.EXE
C:Program FilesiTunesiTunesHelper.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32raviax.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1HPPAVI~1PavilionXPHWWBS4plugininpchbutton.exe
C:Program FilesMicrosoft ActiveSyncWcescomm.exe
C:Program FilesGoogleGoogle Talkgoogletalk.exe
C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
C:PROGRA~1MICROS~3 apimgr.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesMaxtorSyncSyncServices.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:Program FilesMy BookWD BackupuBBMonitor.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesOpenOffice.org 2.4programsoffice.exe
C:Program FilesOpenOffice.org 2.4programsoffice.BIN
C:Program FilesHPDigital Imaginginhpqimzone.exe
C:Program FilesAutodesk3dsMax8mentalraysatellite aysat_3dsmax8server.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesMioNetMioNetManager.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesMioNetjvminMioNet.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesHPDigital ImagingProduct Assistantinhprblog.exe
C:Program FilesiPodiniPodService.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsPropriétaireBureauSniffle.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:PROGRA~1SkypePhoneIEPluginSKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComet oolsBitCometBHO_1.1.9.24.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:WINDOWSSystem32DLADLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HPHUPD05] c:Program FilesHP{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe
O4 - HKLM..Run: [HPHmon05] C:WINDOWSSystem32hphmon05.exe
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [PaperPort PTD] C:Program FilesScanSoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [IndexSearch] C:Program FilesScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [HPWQTOOLBOX] C:Program FilesHewlett-PackardHP Deskjet 9800 SeriesToolboxHPWQTBX.exe "-i"
O4 - HKLM..Run: [AutoTBar] c:Program FilesHPDigital ImaginginAUTOTBAR.EXE
O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [link program about test] C:Documents and SettingsAll UsersApplication DataBAGS HTM LINK PROGRAMPure Rule.exe
O4 - HKLM..Run: [TrueImageMonitor.exe] C:Program FilesAcronisTrueImageTrueImageMonitor.exe
O4 - HKLM..Run: [Acronis Scheduler2 Service] "C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe"
O4 - HKLM..Run: [nod32kui] "C:Program FilesEset
od32kui.exe" /WAITSERVICE
O4 - HKLM..Run: [DLA] C:WINDOWSSystem32DLADLACTRLW.EXE
O4 - HKLM..Run: [mxomssmenu] "C:Program FilesMaxtorOneTouch Statusmaxmenumgr.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [braviax] C:WINDOWSsystem32raviax.exe
O4 - HKLM..Run: [XP SecurityCenter] "C:Program FilesXPSecurityCenterxpsecuritycenter.exe" /hide
O4 - HKLM..Run: [buritos] buritos.exe
O4 - HKCU..Run: [BackupNotify] c:Program FilesHPDigital Imaginginackupnotify.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [Cld2000.exe] C:Program FilesCalendrierCld2000.exe
O4 - HKCU..Run: [Acme.PCHButton] C:PROGRA~1HPPAVI~1PavilionXPHWWBS4plugininpchbutton.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncWcescomm.exe"
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 - HKCU..Run: [googletalk] "C:Program FilesGoogleGoogle Talkgoogletalk.exe" /autostart
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [BitComet] "C:Program FilesBitCometBitComet.exe" /tray
O4 - HKCU..Run: [ykoeyum] "c:documents and settingspropriétairelocal settingsapplication dataykoeyum.exe" ykoeyum
O4 - HKCU..Run: [braviax] C:WINDOWSsystem32raviax.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:Program FilesOpenOffice.org 2.4programquickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:Program FilesHPDigital Imaginginhpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: WD Backup Monitor.lnk = C:Program FilesMy BookWD BackupuBBMonitor.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Google Search - res://c:program filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:program filesgoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:program filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:program filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:program filesgoogleGoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MICROS~3INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MICROS~3INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MICROS~3INetRepl.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:Program FilesBitComet oolsBitCometBHO_1.1.9.24.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:PROGRA~1SkypePhoneIEPluginSKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/file ... _fr_FR.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.netprint.com/view/uploader/I ... oader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:Program FilesAutoCAD 2002AcPreview.ocx
O17 - HKLMSystemCCSServicesTcpip..{5A380BA3-2938-4F71-B2D7-F440CF9969E0}: NameServer = 193.74.208.135,193.121.171.135
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: karina.dat
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:WINDOWSsystem32rsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:Program FilesMaxtorSyncSyncServices.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:Program FilesAutodesk3dsMax8mentalraysatellite aysat_3dsmax8server.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:Program FilesMioNetMioNetManager.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program FilesEset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe

--
End of file - 14411 bytes

En vous remerciant

Didier
hdlandscape
Visiteur
Visiteur
 
Messages: 6
Inscription: 20 Aoû 2008 09:40
 


Message le 20 Aoû 2008 10:54

les lignes suivantes sont a supprimer

C:WINDOWSsystem32raviax.exe

O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM..Run: [braviax] C:WINDOWSsystem32raviax.exe

O4 - HKCU..Run: [Cld2000.exe] C:Program FilesCalendrierCld2000.exe

O4 - HKCU..Run: [braviax] C:WINDOWSsystem32raviax.exe
Avatar de l'utilisateur
quenquen
Expert(e)
Expert(e)
 
Messages: 1343
Inscription: 22 Déc 2007 17:41
Localisation: Bordeaux, devant mon ordinateur
 

Message le 20 Aoû 2008 10:55

Bonjour à toi :

Voici les quelques lignes à effacer :

O20 - AppInit_DLLs: karina.dat
O17 - HKLMSystemCCSServicesTcpip..{5A380BA3-2938-4F71-B2D7-F440CF9969E0}: NameServer = 193.74.208.135,193.121.171.135
O4 - HKCU..Run: [braviax] C:WINDOWSsystem32raviax.exe
O4 - HKLM..Run: [braviax] C:WINDOWSsystem32raviax.exe
O4 - HKLM..Run: [buritos] buritos.exe
O4 - HKLM..Run: [XP SecurityCenter] "C:Program FilesXPSecurityCenterxpsecuritycenter.exe" /hide
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE


J'ai l'honneur de t'annoncer que tu es l'heureux propriétaire d'une multi infection !
As tu un programme de sécurité appelé XP Security Center ? Si oui, tu peux supprimer la ligne quand même, elle se remettra automatiquement de tout manière.

Ensuite, tu vas suivre à la lettre le dossier nettoyage du PC, afin de faire un bon ménage dans tout ça !

Enfin, je te conseille un scan antivirus en ligne, chez Trend Micro.

Tiens nous au courant de l'avancée des opérations !

Bye ! :wink:
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 20 Aoû 2008 13:36

Super merci les gars,

Je savais que j'avais toujours été chanceux concernant la multi infection;-)
En même temps je la préfères dans mon ordi que sur moi même...

Bon ben j'essaye tous cela et je reviens vers vous.
Déjà un grand merci pour le sauvetage...

Didier
hdlandscape
Visiteur
Visiteur
 
Messages: 6
Inscription: 20 Aoû 2008 09:40
 

Message le 20 Aoû 2008 13:53

Pas de souci, si tu suis le dossier nettoyage, il ne devrait pas y avoir de soucis, tiens nous au courant !

Bye ! :wink:
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 20 Aoû 2008 16:00

Voilà j'ai fait du nettoyage, mais par contre impossible d'executer spyboot alors qu'il est télécharger et installé?

Mais voici le raport de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:23, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32rsvc01a.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32rss01a.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre1.6.0_07injusched.exe
C:windowssystemhpsysdrv.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesScanSoftPaperPortpptd40nt.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesHewlett-PackardHP Deskjet 9800 SeriesToolboxHPWQTBX.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:Program FilesAcronisTrueImageTrueImageMonitor.exe
C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe
C:Program FilesiTunesiTunesHelper.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1HPPAVI~1PavilionXPHWWBS4plugininpchbutton.exe
C:Program FilesMicrosoft ActiveSyncWcescomm.exe
C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
C:PROGRA~1MICROS~3 apimgr.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
C:Program FilesMaxtorSyncSyncServices.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:Program FilesMy BookWD BackupuBBMonitor.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesHPDigital Imaginginhpqimzone.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesMioNetMioNetManager.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesMioNetjvminMioNet.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesHPDigital ImagingProduct Assistantinhprblog.exe
C:Program FilesiPodiniPodService.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesGoogleGoogle Talkgoogletalk.exe
C:Documents and SettingsPropriétaireBureauSniffle.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:PROGRA~1SkypePhoneIEPluginSKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComet oolsBitCometBHO_1.1.9.24.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [PaperPort PTD] C:Program FilesScanSoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [IndexSearch] C:Program FilesScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [HPWQTOOLBOX] C:Program FilesHewlett-PackardHP Deskjet 9800 SeriesToolboxHPWQTBX.exe "-i"
O4 - HKLM..Run: [AutoTBar] c:Program FilesHPDigital ImaginginAUTOTBAR.EXE
O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [link program about test] C:Documents and SettingsAll UsersApplication DataBAGS HTM LINK PROGRAMPure Rule.exe
O4 - HKLM..Run: [TrueImageMonitor.exe] C:Program FilesAcronisTrueImageTrueImageMonitor.exe
O4 - HKLM..Run: [Acronis Scheduler2 Service] "C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe"
O4 - HKLM..Run: [nod32kui] "C:Program FilesEset
od32kui.exe" /WAITSERVICE
O4 - HKLM..Run: [mxomssmenu] "C:Program FilesMaxtorOneTouch Statusmaxmenumgr.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [BackupNotify] c:Program FilesHPDigital Imaginginackupnotify.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [Cld2000.exe] C:Program FilesCalendrierCld2000.exe
O4 - HKCU..Run: [Acme.PCHButton] C:PROGRA~1HPPAVI~1PavilionXPHWWBS4plugininpchbutton.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncWcescomm.exe"
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 - HKCU..Run: [googletalk] "C:Program FilesGoogleGoogle Talkgoogletalk.exe" /autostart
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [BitComet] "C:Program FilesBitCometBitComet.exe" /tray
O4 - HKCU..Run: [ykoeyum] "c:documents and settingspropriétairelocal settingsapplication dataykoeyum.exe" ykoeyum
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:Program FilesHPDigital Imaginginhpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: WD Backup Monitor.lnk = C:Program FilesMy BookWD BackupuBBMonitor.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MICROS~3INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MICROS~3INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MICROS~3INetRepl.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:Program FilesBitComet oolsBitCometBHO_1.1.9.24.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:PROGRA~1SkypePhoneIEPluginSKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/file ... _fr_FR.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.netprint.com/view/uploader/I ... oader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:Program FilesAutoCAD 2002AcPreview.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:WINDOWSsystem32rsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:Program FilesMaxtorSyncSyncServices.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:Program FilesMioNetMioNetManager.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program FilesEset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe

--
End of file - 11871 bytes

Alors suis-je au bout de mes peines

Merci les gars
hdlandscape
Visiteur
Visiteur
 
Messages: 6
Inscription: 20 Aoû 2008 09:40
 

Message le 20 Aoû 2008 16:03

Ca a l'air d'aller mieux, oui. Cependant une question : Connais tu ce programme :

C:Program FilesCalendrierCld2000.exe

?
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 20 Aoû 2008 16:05

non pas du tout et dans le panneau de config il apparait mais je n'ai pas pu le supprimer
hdlandscape
Visiteur
Visiteur
 
Messages: 6
Inscription: 20 Aoû 2008 09:40
 

Message le 20 Aoû 2008 16:06

As tu essayé en mode sans échec ?
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 20 Aoû 2008 16:11

non pas fait...ooops
hdlandscape
Visiteur
Visiteur
 
Messages: 6
Inscription: 20 Aoû 2008 09:40
 

Message le 20 Aoû 2008 16:12

Je vai le tenter et reviens vers toi demain car je dois filer...
Je te remercie infiniment et sache que je suis paysagiste et que si tu as besoin de mes conseils, je te les offrent avec beaucoup de plaisir.
Bien à toi
Didier
hdlandscape
Visiteur
Visiteur
 
Messages: 6
Inscription: 20 Aoû 2008 09:40
 

Message le 20 Aoû 2008 22:52

hdlandscape a écrit:Je te remercie infiniment et sache que je suis paysagiste et que si tu as besoin de mes conseils, je te les offrent avec beaucoup de plaisir.

Arfff, je savais bien que j'aurais du analyser ce rapport :lol:.

J'ai un pommier qui fait la tronche... :lol: ;)
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

bon plan

Message le 22 Aoû 2008 12:29

se debarrasser de winspyware.
apres avoir été infecté par ces vouyoux j'ai accepté une analyse, mal m'en a pris bref j'ai accepté d'acheter leur logiciel soit 29,95 euros surprise en fait j'ai été debité de 29,95 +29,95+24,95= 84,95 euros plus un prelevement mensuel de 9,95 pour un service "d'assistance"
j'ai honte mais bon. j'etais persuadé d'etre debarrassé des virus et autres pubs avec un materiel si performant et si cher. que nenni l'arnaque totale!en desespoir de cause j'ai voulu contacter bill gates (si si) je suis tombé sur un n° de telephone 0825 827 829 n'ayant plus rien a perdre j'ai sucombé je tombe sur le service d'assistance de microsoft qui me met en relation avec un tecnicien celui-ci me propose d'analyser GRATUITEMENT mon pc et de reparer celui-ci . je tente, 4 h plus tard j'ai un pc tout neuf. je crie au miracle celà m'a couté 2x 0,15 euros et je me suis fait un "ami" le technicien
je donne ses coordonees sachant qu'il sera envahi de demandes mais bon c'est la rançon du suces
http://support.microsoft.com
si j'ai pu etre utile j'en serai heureux je suis actuellement en train d'etudier la possibilité de poursuivre winspyre mais sans grande illusion

bonne journee. Michel
gaudillere michel
Visiteur
Visiteur
 
Messages: 1
Inscription: 22 Aoû 2008 12:03
 

Message le 27 Aoû 2008 19:24

Bonjour à tous.

@ gaudillere michel: le virus le plus résistant est PEBKAC, WinSpywareProtect ne s'installant qu'avec l'accord de l'utilisateur.

Une solution consiste à regarder sur gOOgle pour savoir si le logiciel est sain.

Une autre solution consiste à faire analyser l'installateur sur le site http://www.virustotal.com/fr/

@ hdlandscape:

Pour supprimer correctement WinSpywareProtect, tu télécharges ComboFix.

Tu le lances ensuite en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

Ps: tu pourras aussi faire les quelques manipulations préconisées ici.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message [Réglé] suppression des messages dans gmail
Bonjour, existe t'il une méthode pour supprimer les messages en grands nombre dans Gmail. Par exemple touts les messages d'avant une certaine date ? J'ai essayé notamment avec ceci dans la barre de recherche "before:2018/1/1" mais ça ne fonctionne pas. Merci.
Réponses: 5

Message suppression de fchier dans sfr cloud
Bonjour,Voilà ce que dit l'assistance sfr à ce sujet :https://assistance.sfr.fr/sfrmail-appli ... cloud.htmlJe pense que l'option apparaît si tu sélectionnes le fichier.
Réponses: 1

Message suppression d'une partition
Bonjour à tous !Petite question:Je suis sous Ubuntu 20.04.2 sans autre problème que sa lenteur à démarrer sur mon desktop alors que c'est rapide sur mon portable. (c'est vrai que c'est un SSD...)Alors je me suis dit que j'allais réinstaller Ubuntu 20.04.1 à partir de ma clé USB, ce que j'ai fait, pu ...
Réponses: 16

Message [Réglé] Demande suppression double compte microsoft win 10
BonjourJe viens de m'apercevoir que je possède un double compte microsoft : un personnel et un scolaire crée par le lycee de ma fille.Je souhaite supprimer le compte scolaire.Comment faire sans risquer de planter mon pc?Merci
Réponses: 12

Message [Réglé] Suppression de programmes inutiles et louches
Bonjour, L'ordinateur d'un ami contient des programmes qui ne peuvent être désinstallé et qui semblent être inutile. Cependant, je ne sais pas comment effectuer cette démarche pour s'en débarrasser.De plus je ne suis pas capable de les identifier moi-même. Ils ralentissent l'ordinateur et gênent (dé ...
Réponses: 14

Message Suppression lien obsolète
Bonjour.Dans Poste de Travail sous Windows 10, je n'arrive pas à supprimer le lien One Drive Alstom.Ne travaillant plus pour cette société et le compte désactivé, j'ai pu supprimer le compte dans One Drive mais le lien existe toujours dans l'explorateur.Merci pour toute suggestion Cordialement.
Réponses: 1

Message Chiffrer et empêcher la suppression
Bonjour,Je voudrais savoir s'il y avait une méthode ou logiciel qui permet de chiffrer un fichier ou dossier et de protéger contre la suppression ou le déplacement ?J'ai trouvé des logiciels mais ils faisaient que chiffrer et en utilisant le même mot de passe.
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron