un spywareFermé

Question

bonjour a tous j'ai des spywares que je n'arrive pas a eliminerque je sois connecter ou pas il y a une fenetre qui viens me faire....j'ai besoin de conseils merci

nico54 · Answer

Salut !
voici des antispywares GRATOS ET EFFICACES=>

A2 FREE :http://www.emsisoft.net/fr/software/download/

Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

UNE FOIS ISNTALLES===>
_les mettre à jour via la fonction update
_lancer 1 analyse avec TOUS ces programmes en mode sans échec >> au demarrage du pc, tapoter sur la touche f8 ou f5)

marcinmichel · Answer

je dois utiliser tout ces antispy?ou un seul suffit, si je les telecharge tous je ne risque pas d'avoir des pb entre les logiciels?

jean38 · Answer

salut,

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.

a+

jean38 · Answer

Est ce que tu as fait le log Hijack après avoir utiliser les anti virus que Nico t'a préconisé?? je n'en vois pas de trace?

Voici ce que je te conseille donc pour plus de sureté et avant d'aller plus loin:
que tu peux dejà essayer: (edite ce message pour ne rien oublier)

A/ si tu ne les as pas, telecharge: ad-aware et spyboot
http://www.florensac-chasse-trap.com

pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
ad-aware et spyboot
ainsi que CleanUp312.exe
ne les utilise pas tout de suite

met à jour les 2 premiers sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

execute cleanup312.exe

tu relances tes scan ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

redemarre

Refait un log hijack et post le

A+

Jean

PS absent pendant ¾ d’heure mais je suis.

marcinmichel · Answer

"clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer "sur windows 98 je ne trouve pas restauration systeme a cet endroit!

marcinmichel · Answer

je n'arrive pas a jeter les spy a la poubelle,comment fait on sur ad aware et spybootmerci ce forum est très sympa

Utilisateur anonyme · Answer

salut,
*pour spybot:
lorsque tu as fait le scan en ligne tu coche tout et corriger les problmes ! une fois fais cela tu vaccines...puis tu te rend dans sauvegarde et la tu purges !
*pour a d aware:
tu te rend sur le cadenas et tu supprimes les quarantaines

Cela repond il a votre question initiale?

marcinmichel · Answer

voilaLogfile of HijackThis v1.99.1Scan saved at 19:12:17, on 10/05/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\SYSTEM\MDM.EXEC:\WINDOWS\SOINTGR.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXEC:\WINDOWS\EXPLORER.EXEC:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXEC:\WINDOWS\SYSTEM\HPOOPM07.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXEC:\PROGRAM FILES\TECHCITY SOLUTIONS\AOLSAV\AOLAGENT.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLDIAL.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\WINDOWS\TASKMON.EXEC:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\AOL\AOL SPYWARE PROTECTION\AOLSP SCHEDULER.EXEC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\INTEL\PSNCU INTEL\CPUNUMBER.EXEC:\WINDOWS\RunDLL.exeC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\PROGRAM FILES\AOL 9.0\WAOL.EXEC:\PROGRAM FILES\AOL 9.0\SHELLMON.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\AOL\AOLTPSPD.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\WINDOWS\SLLIGHTS.EXEC:\WINDOWS\RUNDLL32.EXEC:\WINDOWS\BUREAU\SW\DER\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.262.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCXO2 - BHO: (no name) - {57FE37E6-C082-11D9-BA6E-A9B34BE7DA00} - C:\WINDOWS\SYSTEM\AKHKHAB.DLLO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLLO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [POINTER] point32.exeO4 - HKLM\..\Run: [Horloge] C:\PROGRAM FILES\HORLOGE\HORLOGE.EXE /hO4 - HKLM\..\Run: [Tray Temperature] C:\PROGRAM FILES\GO!ZILLA\WEATHERBUG\MINIBUG.EXE 1O4 - HKLM\..\Run: [Norton CrashGuard Monitor] C:\PROGRAM FILES\NORTON CRASHGUARD\CGMENU.EXEO4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAGENT.EXEO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] c:\windows	askmon.exeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [TridTray] c:\windows\SYSTEM	ridtray.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exeO4 - HKLM\..\Run: [Multimedia Keyboard] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeO4 - HKLM\..\Run: [Onscreen Display] C:\Program Files\Netropa\Onscreen Display\OSD.exeO4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exeO4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXEO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstallO4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [Planetispage] C:\WINDOWS\SYSTEM\Syshome.exeO4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXEO4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXEO4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE"O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplashO4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRYO8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRAM FILES\GO!ZILLA\download-with-gozilla.htmlO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTMLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dllO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\AIM\AIM.EXEO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLLO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLLO12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream
pmetastream.dllO12 - Plugin for .fpx: C:\PROGRA~1\INTERN~1\PLUGINS\NPRVRT32.DLLO12 - Plugin for .swf: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\NPSWF32.dllO12 - Plugin for .dcr: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS
p32dsw.dllO12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS
ppdf32.dllO12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dllO12 - Plugin for .UVR: C:\PROGRA~1\INTERN~1\Plugins\NPUPano.dllO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cabO17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.netO18 - Filter: text/html - {C2CE03C3-C186-11D9-BA6E-BB561E95A37A} - C:\WINDOWS\SYSTEM\AKHKHAB.DLLO18 - Filter: text/plain - {C2CE03C3-C186-11D9-BA6E-BB561E95A37A} - C:\WINDOWS\SYSTEM\AKHKHAB.DLL

marcinmichel · Answer

salut a tous!....et je n'ai pas trouvé cleanup312.exe..

Utilisateur anonyme · Answer

lol voici le lien:vide tes fichiers temps et tempory internet file sur tous les utilisateur utilise ceci pour le faire http://pageperso.aol.fr/Balltrap34/CleanUp312.exe bye !

marcin · Answer

C:\WINDOWS\Temporary Internet Files\Content.IE5\K9MBS5YR\affich-1514211-un-spyware[1] currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! recovered 560.1 KB of disk space from 75 files.
CleanUp! finished on 05/13/05 18:38:44.

bernie61 · Answer

salut à toussi tu ne comprends pas l'anglais:redémarre ton ordi et le spy sera effacé a+

gouache · Answer

marcinmichel, peut être que jme trompe mas je ne crois pas avoir décelé de pare-feu dans ton log. Si tu n'en as pas, télécharge vite zone alarm, qui possède une version gratuite.
Je ne me rappele plus l'adresse mas cherche sur google tu devrais pas avoir de mal, il est très répandu.

Bonne chance

marcinmichel · Answer

Oui c'est vrai merci pour tout vos precieux conseils:

Un spyware

14 réponses

Discussions similaires

Newsletters