Il y a actuellement 477 visiteurs
Lundi 23 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

winspyware protect (comment le supprimer?)

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

winspyware protect (comment le supprimer?)

Message le 17 Juil 2008 06:16

en ayantsurfé hier soir sur de sites x je me retrouve avec un programequi s'appel ''winspyware protect''
il a installé un raccourci sur ma barre en bas (celle de l'horloge)

parfois, comme en ce moment par exemple, il peut quitter la page actuelle
et ariver sur une page ou il me dit du genre '' activité ternetnon protegée, menae virus....(votre ordi n'est pas protegé, continr sans protection? ou alors activer winpyware....)''

je choisis, continr sans.... et je reviens sur la page normale
etiln'arrete pas de me dire que mon pc n'est pas protegé alors que mon avast marche parfaitement bien

en plus de ça j ai regulierement des pubs qui viennent a moi

j'ai pourtant supprimé les ookies etc.. avant hir je n'avais rien de tout ça


que doi-je faire svp??
merci d'avance
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 


Message le 17 Juil 2008 08:30

Panneau de configuration > Ajouter ou Supprimer des programmes> Cherches ton truc> Modifier/Supprimer


PS: Ca se fait avec presques toutes les toolbars :wink:
Avatar de l'utilisateur
MenCle
Expert(e)
Expert(e)
 
Messages: 1536
Inscription: 15 Juin 2008 21:17
Localisation: Rillieux-La-Pape, Lyon(69)
 

Message le 17 Juil 2008 10:00

il ne s'agit pas de toolbar
si ce serait si simple que çA je l'aurai deja fais

ce programme se fa passer pour mon firewall windows
je l'avais desactivé au par avant avec une option d'excetion pour les p2p et autres par exemple
mais il se reconnecte tout seul
j aimerai me debarraser de ce programme
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 

Message le 17 Juil 2008 17:55

Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 17 Juil 2008 18:26

merci pour ce petit coup de main :-)

donc je utilises en premier que le 2eme tuto n est ce pas?
ensuite si ça va toujours pas je mets les gants et je m essaie a Hijackthis ??
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 

Message le 17 Juil 2008 18:48

Non, commences par un rapport Hijackthis, et on passera au nettoyage après.
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 18 Juil 2008 18:29

Bonjour.

@ MenCle: depuis le temps, tu sais quand même qu'un spyware ne se désinstalle pas comme un simple programme :roll:

@ erzane: tu pourras, après avoir posté le rapport HiJackThis, commencer avec ComboFix.

Tu télécharges ComboFix.exe.

Tu le lances ensuite en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 19 Juil 2008 15:19

merci a H3bus et à r@in l bOw pour votre aide

r@inbow, je vais dl ton prog mais tout d'abord comme prevu, voici mon rapport Hijack :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:53, on 19.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesJavajre1.6.0_06injusched.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsAll UsersApplication DataSecuriSoft SARLWinSpywareProtectwspwprtct.exe
C:Program FilesWinZipWZQKPICK.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesCDBurnerXPNMSAccessU.exe
C:Program FilesToshibaBluetooth Toshiba Stack osOBEX.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesToshibaBluetooth Toshiba Stack osBtProc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FileseMuleemule.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsGàborBureausniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://list4.auctions.yahoo.co.jp/jp/20 ... -leaf.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_06inssv.dll
O2 - BHO: {64ce6919-83b6-d318-84b4-94b9fd1ec848} - {848ce1df-9b49-4b48-813d-6b389196ec46} - C:WINDOWSsystem32
rielh.dll
O2 - BHO: (no name) - {8586E135-4F8B-4E5F-9A01-C7D294BB0EC5} - C:WINDOWSsystem32xxyywuTk.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {D8D7A115-9A18-4574-B537-CF13AB6645DB} - C:WINDOWSsystem32ljJDuVMG.dll
O4 - HKLM..Run: [IMJPMIG8.1] C:WINDOWSIMEimjp8_1IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_06injusched.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 - HKLM..Run: [540eb212] rundll32.exe "C:WINDOWSsystem32wmitwfgo.dll",b
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [s9201] "C:Documents and SettingsAll UsersApplication DataSecuriSoft SARLWinSpywareProtectwspwprtct.exe" /autorun
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 0845287904
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0855819484
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre ... 586-jc.cab
O20 - Winlogon Notify: ljJDuVMG - C:WINDOWSSYSTEM32ljJDuVMG.dll
O21 - SSODL: kvxqmtre - {C862AFF6-CD87-4446-A5B7-9D61F1E65155} - C:WINDOWSkvxqmtre.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: hpdj - HP - C:DOCUME~1GBOR~1LOCALS~1Temphpdj.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: RegSrvc - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe

--
End of file - 8534 bytes

que dois-je faire apres cela ?
trouvez-vous la faille a éliminer?
merci les gars
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 

Message le 19 Juil 2008 15:27

Salut,

à effacer :

C:Documents and SettingsAll UsersApplication DataSecuriSoft SARLWinSpywareProtectwspwprtct.exe

O2 - BHO: {64ce6919-83b6-d318-84b4-94b9fd1ec848} - {848ce1df-9b49-4b48-813d-6b389196ec46} - C:WINDOWSsystem32
rielh.dll

O2 - BHO: (no name) - {8586E135-4F8B-4E5F-9A01-C7D294BB0EC5} - C:WINDOWSsystem32xxyywuTk.dll

O2 - BHO: (no name) - {D8D7A115-9A18-4574-B537-CF13AB6645DB} - C:WINDOWSsystem32ljJDuVMG.dll

O4 - HKLM..Run: [540eb212] rundll32.exe "C:WINDOWSsystem32wmitwfgo.dll",b

O4 - HKCU..Run: [s9201] "C:Documents and SettingsAll UsersApplication DataSecuriSoft SARLWinSpywareProtectwspwprtct.exe" /autorun

O20 - Winlogon Notify: ljJDuVMG - C:WINDOWSSYSTEM32ljJDuVMG.dll

O21 - SSODL: kvxqmtre - {C862AFF6-CD87-4446-A5B7-9D61F1E65155} - C:WINDOWSkvxqmtre.dll (file missing)
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 19 Juil 2008 15:36

merci

je vais cocher tout ça
mais je ne vois pas ça parmis les lignes a cocher
j suis aller visiter mon disque C: mais je ne trouves pas ce securisoft
cette ligneest elle importante?
dois-je en tenir compte?


C:Documents and SettingsAll UsersApplication DataSecuriSoft SARLWinSpywareProtectwspwprtct.exe
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 

Message le 19 Juil 2008 15:38

Absolument.

c'est une ligne de la base de registre.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 19 Juil 2008 15:43

il est évident qu'elle se trouve dans le rapport mais comment je la supprime?
dois-je aller qqprt ?

(p.s. à part ça j'ai coché toutes les cases que tu m'as décrites, j'attends juste de résoudre le prob de cette ligne et je ''Fix Checked''
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 

Message le 19 Juil 2008 15:52

A ce moment-là, laisses tomber pour le moment.

Supprimes le reste et refais-nous un rapport.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 19 Juil 2008 15:57

voici le rapport après ''fix cheked'' des 7 eléments supprimés
je penses qu 'il a du ecraser par desssus le précedent rapport
j ai repris le apport du bureau en esperant qu il a ecrasé par dessus

à part ça pour la fameuse ligne, je suis allé dans ''Démarrer'' puis ''Rechercher'' ''des fichiers ou des dossiers'' et il a trouvé le dossier en question mais il refuses bien evidement de supprimer le .exe


le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:53, on 19.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesJavajre1.6.0_06injusched.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsAll UsersApplication DataSecuriSoft SARLWinSpywareProtectwspwprtct.exe
C:Program FilesWinZipWZQKPICK.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesCDBurnerXPNMSAccessU.exe
C:Program FilesToshibaBluetooth Toshiba Stack osOBEX.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesToshibaBluetooth Toshiba Stack osBtProc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FileseMuleemule.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsGàborBureausniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://list4.auctions.yahoo.co.jp/jp/20 ... -leaf.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_06inssv.dll
O2 - BHO: {64ce6919-83b6-d318-84b4-94b9fd1ec848} - {848ce1df-9b49-4b48-813d-6b389196ec46} - C:WINDOWSsystem32
rielh.dll
O2 - BHO: (no name) - {8586E135-4F8B-4E5F-9A01-C7D294BB0EC5} - C:WINDOWSsystem32xxyywuTk.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {D8D7A115-9A18-4574-B537-CF13AB6645DB} - C:WINDOWSsystem32ljJDuVMG.dll
O4 - HKLM..Run: [IMJPMIG8.1] C:WINDOWSIMEimjp8_1IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [AzMixerSel] C:Program FilesRealtekInstallShieldAzMixerSel.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_06injusched.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 - HKLM..Run: [540eb212] rundll32.exe "C:WINDOWSsystem32wmitwfgo.dll",b
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [s9201] "C:Documents and SettingsAll UsersApplication DataSecuriSoft SARLWinSpywareProtectwspwprtct.exe" /autorun
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 0845287904
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0855819484
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre ... 586-jc.cab
O20 - Winlogon Notify: ljJDuVMG - C:WINDOWSSYSTEM32ljJDuVMG.dll
O21 - SSODL: kvxqmtre - {C862AFF6-CD87-4446-A5B7-9D61F1E65155} - C:WINDOWSkvxqmtre.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: hpdj - HP - C:DOCUME~1GBOR~1LOCALS~1Temphpdj.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: RegSrvc - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe

--
End of file - 8534 bytes
erzane
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 393
Inscription: 28 Avr 2008 22:11
 

Message le 19 Juil 2008 16:06

Bonjour.

1_ Tu désinstalles WinSpywareProtect qui est vérolé.

2_ Via HiJackThis, tu supprimes:

C:Documents and SettingsAll UsersApplication DataSecuriSoft SARLWinSpywareProtectwspwprtct.exe
O2 - BHO: {64ce6919-83b6-d318-84b4-94b9fd1ec848} - {848ce1df-9b49-4b48-813d-6b389196ec46} - C:WINDOWSsystem32
rielh.dll
O2 - BHO: (no name) - {8586E135-4F8B-4E5F-9A01-C7D294BB0EC5} - C:WINDOWSsystem32xxyywuTk.dll
O2 - BHO: (no name) - {D8D7A115-9A18-4574-B537-CF13AB6645DB} - C:WINDOWSsystem32ljJDuVMG.dll
O4 - HKLM..Run: [540eb212] rundll32.exe "C:WINDOWSsystem32wmitwfgo.dll",b
O4 - HKCU..Run: [s9201] "C:Documents and SettingsAll UsersApplication DataSecuriSoft SARLWinSpywareProtectwspwprtct.exe" /autorun
O20 - Winlogon Notify: ljJDuVMG - C:WINDOWSSYSTEM32ljJDuVMG.dll
O21 - SSODL: kvxqmtre - {C862AFF6-CD87-4446-A5B7-9D61F1E65155} - C:WINDOWSkvxqmtre.dll (file missing)


3_ Inutile de refaire un scan HiJackThis, l'infection sera toujours présente.
Passes à ComboFix et postes le rapport.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Suivante


Sujets similaires

Message Comment améliorer la visibilité de mon site?
Bonjour,J'ai un site de vente en ligne et je souhaite sérieusement améliorer sa visibilité pour augmenter mes ventes. Pouvez-vous me conseiller sur les étapes à suivre pour réaliser ce projet ?Aussi, combien de temps faut-il en général pour commencer à voir du trafic sur un site ? Désolé si ma quest ...
Réponses: 2

Message impossible de supprimer un dossier
Salut tout le monde depuis quelques jours bizarrement lorsque je veut renommer ou supprimer un dossier lambda de plus créer par moi-même le système me le refuse soi-disant dossier en cours d'utilisation alors que je n'ai laissé absolument rien d'ouvert du moins en apparence sur mon pc voici un exemp ...
Réponses: 4

Message Comment améliorer l'exportation et le téléchargement de vidé
Bonjour à tous,Je suis tombé sur une solution qui promet de faciliter le téléchargement de vidéos sur diverses plateformes. Mais, je me pose quelques questions quant à sa réelle efficacité. Est-ce que certains d'entre vous ont déjà expérimenté des outils similaires pour télécharger des vidéos ? Quel ...
Réponses: 2

Message Comment faire une vidange ?
Comment faire une vidange ? A ) Mode opératoire pour les femmes 1. Se pointer chez Midas ( ou magasin équivalent) quand le kilométrage effectué depuis la dernière vidange atteint 15.000 km. 2. Boire un café. 3. 30 minutes plus tard, payer et repartir avec une voiture en état de rouler. > Dépense ...
Réponses: 6

Message Comment installer des logiciels sur Kali Linux
Salut, j'ai installé Kali Linux en dual boot sur mon PC, il fonctionne très bien, mais quand je télécharger des logiciels et quand je double clique sur le fichier du logiciel, ça n'affiche pas la procédure d'installation comme sur Windows.Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous p ...
Réponses: 3

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 17


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.