High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Spyware guard 2008 pas moyen de désinstaller

Dernière réponse le 1 jan 2009 à 14:31:52 liflif, le 24 déc 2008 à 10:59:57 
 Signaler ce message aux modérateurs

Bonjour,
ai récupéré pc d'un ami infecté par spyware guard 2008... je suis allé voir sur différents posts qui invitent à installer/utiliser différentes solutions malwarebyte's, smirtfraudfix... mais je ne sais rien installer, même en mode sans echecsmirtfrauffix, qui est juste à executer fonctionne pas non plus .. message d'erreur windows...
il y a probablement plusieurs infections qui tournent de concert.
je ne sais plus quoi faire... une âme charitable pourrait-elle m'aider à me débarraser de ces cochonneries

un tout grand merci à vous et à la patience dont vous faites preuve

lif

Configuration: Windows XP
Firefox 3.0.5

Meilleures réponses pour « spyware guard 2008 pas moyen de désinstaller » dans :
Désinstaller proprement: liens et astuces Voir
Désinstaller proprement Bit Defender 9 et 10 VoirPour désinstaller complètement Bit Defender 9, aller sur le site du fabriquant pour télécharger leur outil : http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.EXE Pour la version 10, suivre le lien...
Désinstaller Ad-Aware SE VoirDésinstallation de Ad-Aware SE La solution douce Il arrive que le logiciel Ad-Aware refuse de se désinstaller, que ce soit par Ajout/suppression de programmes du Panneau de configuration ou par le fichier «Uninstall Ad-Aware» que le logiciel a placé...
Télécharger SpywareGuard VoirSpywareGuard Spyware Blaster vous dit quelque chose, SpywareGuard est un logiciel de lutte contre les logiciels espions. Le point commun, c'est qu'ils proviennent de la même maison d'édition javacoolsoftware. SpywareGuard est un logiciel anti...
Posez votre question Répondre

1

sherred, le 24 déc 2008 à 11:13:44

Fait déja ca
télechargez ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijac­kthis.html


Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton do a system scan and save a logfile

Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum toutes règles absolues est vrai , jusqu'à son contraire ...(­sherred)

   
Répondre à sherred

3

liflif, le 24 déc 2008 à 11:58:30

Pas mieux en mode sans echec. je ne peux rien installer

   
Répondre à liflif

2

liflif, le 24 déc 2008 à 11:53:34

Bonjour sherred et merci de m'aider.

bon, j'ai charger le prog hijjackthis , placé sur le bureau, exécuté.... mais rien, il ne se passe rien.

quand je vais dans les processus, je vois bien le hijjackinstal.exe mais il semble bloqué...

j'essaye enmode sans echec... sait-on jamais

merci

   
Répondre à liflif

4

sherred, le 24 déc 2008 à 15:16:45

Donne nous de tes nouvelles toutes règles absolues est vrai , jusqu'à son contraire ...(­sherred)

   
Répondre à sherred

5

liflif, le 24 déc 2008 à 17:11:30

Hello,

bon, j'ai essayé plusieures fois de lancer hijackthis but.... ça marche pas.

sorry pour le délais, mais journée particulère, today.... au fait : Noyeux joël à vous tous.


autre idée ????

merci

lif

   
Répondre à liflif

6

liflif, le 24 déc 2008 à 17:55:12

Bon, finalement ai pu faire tourner l'analyseur, voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:20, on 24/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Belgacom\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\winscenter.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\VVSN\VVSN.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­2\twext.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: UltimateContext - {99EB6A92-0CA5-0F34-9473-71862BFA0C2A} - C:\Program Files\UltimateContext\UltimateContext-3.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe" /autorun
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-414526610-340384425-2109839332-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-414526610-340384425-2109839332-1008\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe" /autorun (User '?')
O4 - HKUS\S-1-5-21-414526610-340384425-2109839332-1008\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" (User '?')
O4 - S-1-5-21-414526610-340384425-2109839332-1008 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User '?')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: ieModule - {FDF3C2C7-165A-4917-94E0-EB2B0653B6E0} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
O21 - SSODL: InternetConnection - {451A3800-51A7-4244-871A-A81DB7F2BE42} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\wursdhyumv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 13166 bytes


dites-moi docteur ????

lif

   
Répondre à liflif

7

liflif, le 25 déc 2008 à 04:43:59

????? pas de proposition ???

merci tout de même

   
Répondre à liflif

8

sherred, le 25 déc 2008 à 07:20:07

Desolé mais pour moi aussi c'etait noel

bon je vois
Spyware Guard 2008
Antivirus 2008 Xp

si malwarebyte's, smirtfraudfix ne fonctionne pas on va passé autrement

Télécharge Navilog1.exe http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe?­thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.
ne fais pas le choix 2,3 ou 4
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport toutes règles absolues est vrai , jusqu'à son contraire ...(­sherred)

   
Répondre à sherred

9

jb88, le 30 déc 2008 à 13:17:34

Bonjour j'ai le même problème avec spyware guard 2008
j'ai utilisé navilog1.exe et voici le rapport qu'il m'a sorti
merci de m'aider



Search Navipromo version 3.7.0 commencé le 30/12/2008 à 12:34:43.29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
BIOS : BIOS Date: 10/30/05 16:03:33 Ver: 08.00.10
USER : Admin ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081031-1] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:181 Go (Free:132 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ben\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ben\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ben\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ben\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ben\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\ilnmp.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ilnmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 30/12/2008 à 13:04:09.00 ***

   
Répondre à jb88

10

sherred, le 30 déc 2008 à 18:07:45

Télécharger VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe­

Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau , postes le.
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

puis ensuite, fait un autre scan Hijack et postes le aussi . toutes règles absolues est vrai , jusqu'à son contraire ...(sherred)

   
Répondre à sherred

12

jb88, le 30 déc 2008 à 20:00:49

Et voila le 2e rapport

Search Navipromo version 3.7.0 commencé le 30/12/2008 à 19:48:59.81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
BIOS : BIOS Date: 10/30/05 16:03:33 Ver: 08.00.10
USER : Admin ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081031-1] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:181 Go (Free:132 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ben\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ben\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ben\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ben\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ben\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\ilnmp.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ilnmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 30/12/2008 à 19:59:04.78 ***

   
Répondre à jb88

11

jb88, le 30 déc 2008 à 19:47:17

Voici le rapport vbg.txt

[12/30/2008, 19:41:57] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Admin\Bureau\VirtumundoBeGone.exe" )
[12/30/2008, 19:42:00] - Detected System Information:
[12/30/2008, 19:42:00] - Windows Version: 5.1.2600, Service Pack 2
[12/30/2008, 19:42:00] - Current Username: Admin (Admin)
[12/30/2008, 19:42:00] - Windows is in NORMAL mode.
[12/30/2008, 19:42:00] - Searching for Browser Helper Objects:
[12/30/2008, 19:42:00] - BHO 1: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} (Ask Search Assistant BHO)
[12/30/2008, 19:42:00] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[12/30/2008, 19:42:00] - BHO 3: {3964D8D6-86D0-493A-B460-A805B5401114} ()
[12/30/2008, 19:42:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/30/2008, 19:42:00] - Checking for HKLM\...\Winlogon\Notify\vtuvvvv
[12/30/2008, 19:42:00] - Found: HKLM\...\Winlogon\Notify\vtuvvvv - This is probably Virtumundo.
[12/30/2008, 19:42:00] - Assigning {3964D8D6-86D0-493A-B460-A805B5401114} MSEvents Object
[12/30/2008, 19:42:00] - BHO list has been changed! Starting over...
[12/30/2008, 19:42:00] - BHO 1: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} (Ask Search Assistant BHO)
[12/30/2008, 19:42:00] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[12/30/2008, 19:42:00] - BHO 3: {3964D8D6-86D0-493A-B460-A805B5401114} (MSEvents Object)
[12/30/2008, 19:42:00] - ALERT: Found MSEvents Object!
[12/30/2008, 19:42:00] - BHO 4: {6B68E904-D5EE-4D5F-AAF7-7298BF4E87C4} ()
[12/30/2008, 19:42:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/30/2008, 19:42:00] - Checking for HKLM\...\Winlogon\Notify\pmnli
[12/30/2008, 19:42:00] - Found: HKLM\...\Winlogon\Notify\pmnli - This is probably Virtumundo.
[12/30/2008, 19:42:00] - Assigning {6B68E904-D5EE-4D5F-AAF7-7298BF4E87C4} MSEvents Object
[12/30/2008, 19:42:00] - BHO list has been changed! Starting over...
[12/30/2008, 19:42:00] - BHO 1: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} (Ask Search Assistant BHO)
[12/30/2008, 19:42:00] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[12/30/2008, 19:42:00] - BHO 3: {3964D8D6-86D0-493A-B460-A805B5401114} (MSEvents Object)
[12/30/2008, 19:42:00] - ALERT: Found MSEvents Object!
[12/30/2008, 19:42:00] - BHO 4: {6B68E904-D5EE-4D5F-AAF7-7298BF4E87C4} (MSEvents Object)
[12/30/2008, 19:42:00] - ALERT: Found MSEvents Object!
[12/30/2008, 19:42:00] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/30/2008, 19:42:00] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[12/30/2008, 19:42:00] - BHO 7: {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} (Ask Toolbar BHO)
[12/30/2008, 19:42:00] - Finished Searching Browser Helper Objects
[12/30/2008, 19:42:00] - *** Detected MSEvents Object
[12/30/2008, 19:42:00] - Trying to remove MSEvents Object...
[12/30/2008, 19:42:01] - Terminating Process: IEXPLORE.EXE
[12/30/2008, 19:42:02] - Terminating Process: RUNDLL32.EXE
[12/30/2008, 19:42:02] - Disabling Automatic Shell Restart
[12/30/2008, 19:42:02] - Terminating Process: EXPLORER.EXE
[12/30/2008, 19:42:02] - Suspending the NT Session Manager System Service
[12/30/2008, 19:42:02] - Terminating Windows NT Logon/Logoff Manager
[12/30/2008, 19:42:02] - Re-enabling Automatic Shell Restart
[12/30/2008, 19:42:02] - File to disable: C:\WINDOWS\system32\vtuvvvv.dll
[12/30/2008, 19:42:03] - Removing HKLM\...\Browser Helper Objects\{3964D8D6-86D0-493A-B460-A805B5401114}
[12/30/2008, 19:42:03] - Removing HKCR\CLSID\{3964D8D6-86D0-493A-B460-A805B5401114}
[12/30/2008, 19:42:03] - Adding Kill Bit for ActiveX for GUID: {3964D8D6-86D0-493A-B460-A805B5401114}
[12/30/2008, 19:42:03] - Deleting ATLEvents/MSEvents Registry entries
[12/30/2008, 19:42:03] - Removing HKLM\...\Winlogon\Notify\vtuvvvv
[12/30/2008, 19:42:03] - Searching for Browser Helper Objects:
[12/30/2008, 19:42:03] - BHO 1: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} (Ask Search Assistant BHO)
[12/30/2008, 19:42:03] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[12/30/2008, 19:42:03] - BHO 3: {6B68E904-D5EE-4D5F-AAF7-7298BF4E87C4} (MSEvents Object)
[12/30/2008, 19:42:03] - ALERT: Found MSEvents Object!
[12/30/2008, 19:42:03] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/30/2008, 19:42:03] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[12/30/2008, 19:42:03] - BHO 6: {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} (Ask Toolbar BHO)
[12/30/2008, 19:42:03] - Finished Searching Browser Helper Objects
[12/30/2008, 19:42:03] - *** Detected MSEvents Object
[12/30/2008, 19:42:03] - Trying to remove MSEvents Object...
[12/30/2008, 19:42:04] - Terminating Process: IEXPLORE.EXE
[12/30/2008, 19:42:04] - Terminating Process: RUNDLL32.EXE
[12/30/2008, 19:42:04] - Disabling Automatic Shell Restart
[12/30/2008, 19:42:04] - Terminating Process: EXPLORER.EXE
[12/30/2008, 19:42:04] - Suspending the NT Session Manager System Service
[12/30/2008, 19:42:05] - Terminating Windows NT Logon/Logoff Manager
[12/30/2008, 19:42:05] - Re-enabling Automatic Shell Restart
[12/30/2008, 19:42:05] - File to disable: C:\WINDOWS\system32\pmnli.dll
[12/30/2008, 19:42:05] - Removing HKLM\...\Browser Helper Objects\{6B68E904-D5EE-4D5F-AAF7-7298BF4E87C4}
[12/30/2008, 19:42:05] - Removing HKCR\CLSID\{6B68E904-D5EE-4D5F-AAF7-7298BF4E87C4}
[12/30/2008, 19:42:05] - Adding Kill Bit for ActiveX for GUID: {6B68E904-D5EE-4D5F-AAF7-7298BF4E87C4}
[12/30/2008, 19:42:05] - Deleting ATLEvents/MSEvents Registry entries
[12/30/2008, 19:42:05] - Removing HKLM\...\Winlogon\Notify\pmnli
[12/30/2008, 19:42:05] - Searching for Browser Helper Objects:
[12/30/2008, 19:42:05] - BHO 1: {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} (Ask Search Assistant BHO)
[12/30/2008, 19:42:05] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[12/30/2008, 19:42:05] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/30/2008, 19:42:05] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[12/30/2008, 19:42:05] - BHO 5: {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} (Ask Toolbar BHO)
[12/30/2008, 19:42:05] - Finished Searching Browser Helper Objects
[12/30/2008, 19:42:05] - Finishing up...
[12/30/2008, 19:42:05] - A restart is needed.
[12/30/2008, 19:42:05] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[12/30/2008, 19:42:22] - Attempting to Restart via STOP error (Blue Screen!)

   
Répondre à jb88

13

sherred, le 30 déc 2008 à 20:08:49

Reessaye malwarebyte's
desinstalle le et
télechargez Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log toutes règles absolues est vrai , jusqu'à son contraire ...(sherred)

   
Répondre à sherred

14

jb88, le 31 déc 2008 à 13:26:01

Merci ça marche
par contre j'ai toujours le programme spyware guard dans le menu démarrer, est-ce normal?

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1582
Windows 5.1.2600 Service Pack 2

31/12/2008 11:24:56
mbam-log-2008-12-31 (11-24-56).txt

Type de recherche: Examen rapide
Eléments examinés: 62625
Temps écoulé: 6 minute(s), 52 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
C:\WINDOWS\system32\winscenter.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\dakdeuqtjt.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{ed924b1f-61ad-41ef-9188-90d890602062} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{33fa10f5-f4d1-4b7e-b966-b02fa7633bd9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c6039e6c-bde9-4de5-bb40-768caa584fdc} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c6039e6c-bde9-4de5-bb40-768caa584fdc} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3964d8d6-86d0-493a-b460-a805b5401114} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Spyware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\spyware guard (Rogue.SpywareGuard) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\iemodule (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\internetconnection (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spywareguard (Rogue.Spyguard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3964d8d6-86d0-493a-b460-a805b5401114} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\p2p networking (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Spyware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2008\quarantine (Rogue.SpywareGuard) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\dakdeuqtjt.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\winscenter.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2008\spywareguard.exe (Rogue.Spyguard) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Local Settings\Temp\smchk.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2008\conf.cfg (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2008\mbase.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2008\quarantine.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2008\queue.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2008\uninstall.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Program Files\Spyware Guard 2008\vbase.vdb (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\b.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Local Settings\Temp\TDSS5aab.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\sysexplorer.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\wr.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Bureau\Spyware Guard 2008.lnk (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\reged.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\spoolsystem.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\sys.com (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\syscert.exe (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\WINDOWS\vmreg.dll (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\svhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\svhost.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\track.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.

   
Répondre à jb88

15

sherred, le 31 déc 2008 à 15:03:08

Oui
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse stp.

Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php

bonne année toutes règles absolues est vrai , jusqu'à son contraire ...(­sherred)

   
Répondre à sherred

16

jb88, le 31 déc 2008 à 16:51:08

Le programme a disparu merci et bonne année à toi aussi

SmitFraudFix v2.388

Rapport fait à 16:41:39.18, 31/12/2008
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1689AC4A-AEB8-4F98-9E8E-4848885BD9DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1689AC4A-AEB8-4F98-9E8E-4848885BD9DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1689AC4A-AEB8-4F98-9E8E-4848885BD9DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à jb88

17

loocky, le 1 jan 2009 à 10:22:30

Cher ami

J'ai moi aussi été victime de ce fléau. Spyware Guard 2008 est en réalité une immense escroquerie. Il s'installe d'une telle façon qu'il n'est pratiquement impossible de s'en démettre. Ce programme fonctionne sans arrêt quant vous surfer sur internet ce qui freine considérablement votre ordinateur et il vous notifie que vous êtes bourré de virus et j'en passe dans le seul but de vous faire acheter ce programme. Alors que l'on sait parfaitement qui et où ce programme à été conçu je n'arrive pas à comprendre que de nos jours ces "gens" puissent en toutes liberté continuer ce jeux pervers sans à en avoir à faire à la justice?!? Bon assez parlé....voilà le remède:

Faire sur votre moteur de recherche Internet (google) ceçi:

www.Malwarebytes' Anti-Malware.com ou .de ou bien .fr ou encore seulement Malwarebytes' Anti-Malware

Vous trouverez un programme anti espion à charger. Il y a 2 versions, une gratuite l'autre "Pro" qui est payante. En ce qui me concerne la version gratuite m'a donné entière satisfaction. Après voir complètement scanné mon ordinateur avec ce programme j'ai été complètement libéré de ce fléau-magouille. A bon entendeur et bonne chance.

Loocky de Zürich (Suisse)

   
Répondre à loocky

18

sherred, le 1 jan 2009 à 10:45:14

Faut lire mon petit
http://www.commentcamarche.net/forum/affich 10072073 spyware guard 2008 pas moyen de desinstaller?#14 toutes règles absolues est vrai , jusqu'à son contraire ...(­sherred)

   
Répondre à sherred

19

 loocky, le 1 jan 2009 à 14:31:52

Hallo

je suis contant pour vous que le programme Malwarbytes fonctionne pour vous, faites le donc savoir à tous le monde....merçi!
Pour éliminer complètement SpywardeGuard 2008 il faut faire de la manière suivante:

Une fois le Malwarbytes installer il faut cliquer sur le bouton: UPDATE (moi j'ai la version allemande) le 2ème depuis la gauche.

Ensuite il faut rescanner l'ordinateur complètement et comme cela les dernières traces partirons.

Pour finir controller sur "place de travail" > "Programme" pour voir s'il reste un "classeur" Spyguard 2008 si oui > l'éffacer en s'assurant de désactiver sa protection d'écriture.

Et enfin s'assurer que la corbeil à papier est vide

Bonne chance

Loocky Zürich

   
Répondre à loocky
Posez votre question Répondre
Ils ont besoin de votre aide