Eliminer Spysecure et autres publicitésRésolu/Fermé

Question

Bonjour,

Comme beaucoup je suis aussi l'objet de l'ouverture intempestive de spy-secure ,SWS et autres fenêtres publicitaires : casino, bet clic, voyance....que j'utilise i.e 7 ou firefox
par ailleurs je n'arrive pas à télécharger les mise à jour de sécurité de windows update (apres initialisation et installation, l'information suivante apparait : les mises à jour suivantes n'ont pas été installées),
j'ai téléchargé le logiciel HijackThis (ci-dessous le rapport) et Avg Anti Rookit qui m'indique 5 Rookitpath mais je ne sais pas si je peux les supprimer :
C:\WINDOWS\system32\dstxwfbzua.exe              Hidden application file
C:\WINDOWS\system32\dstxwfbzua.dat               Hidden file
C:\WINDOWS\system32\dstxwfbzua.exe              Hidden file
C:\WINDOWS\system32\dstxwfbzua_nav.dat       Hidden file
C:\WINDOWS\system32\dstxwfbzua_navps.dat   Hidden file

rapport HijackThis 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:46, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\MALFAIT\Application Data\Mozilla\Profiles\default\4rou4l5t.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://c%3A%5Cnetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\MALFAIT\Application Data\Mozilla\Profiles\default\4rou4l5t.slt\prefs.js)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

clownface · Answer

Bonjour,

Télécharge navilog : explications et liens : http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#1er m thode utiliser navilog bat d il mafioso

lances l'option 1 et poste le rapport.

rorot · Answer

Bonjour
ci-dessous le rapport

Search Navipromo version 3.3.6 commencé le 15/11/2007 à 14:03:50,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\MALFAIT\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\dstxwfbzua_nav.dat
C:\WINDOWS\system32\dstxwfbzua.dat
C:\WINDOWS\system32\dstxwfbzua.exe
C:\WINDOWS\system32\dstxwfbzua_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\dstxwfbzua.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\MALFAIT\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\dstxwfbzua.dat trouvé !
C:\WINDOWS\system32\bhliowen_navtmp.dat trouvé !
C:\WINDOWS\system32\gjnxpsckb_navtmp.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 15/11/2007 à 14:04:29,70 ***

clownface · Answer

bonsoir,

ok, tu peux lancer l'option 2 avec navilog

rorot · Answer

Bonsoir Clownface
Merci pour cette reprise de contact
j'ai donc lancer l'option 2, et le Pc a redémarré comme indiqué, ci-dessous le rapport qui est apparu

Clean Navipromo version 3.3.6 commencé le 15/11/2007 à 19:26:54,03

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32\dstxwfbzua_nav.dat réalisé avec succès ! 
Copie C:\WINDOWS\system32\dstxwfbzua.dat réalisé avec succès ! 
Copie C:\WINDOWS\system32\dstxwfbzua.exe réalisé avec succès ! 
Copie C:\WINDOWS\system32\dstxwfbzua_navps.dat réalisé avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\dstxwfbzua_nav.dat supprimé ! 
C:\WINDOWS\system32\dstxwfbzua.dat supprimé ! 
C:\WINDOWS\system32\dstxwfbzua.exe supprimé ! 
C:\WINDOWS\system32\dstxwfbzua_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\MALFAIT\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\MALFAIT\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MALFAIT\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\bhliowen_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\bhliowen_navtmp.dat réalisé avec succès !
C:\WINDOWS\system32\bhliowen_navtmp.dat supprimé !

C:\WINDOWS\System32\gjnxpsckb_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\gjnxpsckb_navtmp.dat réalisé avec succès !
C:\WINDOWS\system32\gjnxpsckb_navtmp.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 15/11/2007 à 19:30:05,54 ***

clownface · Answer

ok 
tu peux cocher et fixer ces lignes avec hijackthis :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) 

fais un scan antivirus en ligne https://www.bitdefender.com/toolbox/
et un avg antispyware en mode sans echec : https://www.malekal.com/demarrer-windows-mode-sans-echec/
postes les rapports s'ils trouvent quelque chose d'autre que des cookies. 
s'ils ne trouvent rien c'est que tout va bien

clownface · Answer

pour IE tu dois l'avoir sur ton pc, regarde dans demarrer/tous les programmes

oui pour antispyware c'est bien ça, je t'ai mis un lien vers un tuto pour le mode sans echec

rorot · Answer

Ok 
je me suis aperçu que j'étais sur FF et donc avec i.e j'ai 2 options :
laquelle prendre ?

Select what you want to check for viruses  
1 - By default, your entire computer will be checked for viruses and other threats. To scan just some of your folders, click here.   
Settings  
2 - By default, BitDefender will try to clean the infected files it finds. Warning If the disinfection fails, the infected files will be deleted without prompt. To change this and other settings, click here. Please use these options with care.

clownface · Answer

celle ci un peu plus bas  -- > "click here to scan"

rorot · Answer

rebonsoir, 
cela a été long mais je pense que les résultats sont bons ? les voici :
1 - avec Bitdefender : no virus
2 - avec avg antispyware : le rapport donnait les éléments suivants :
     . 9 objets trouvés (15 traces) : des trackingcookies avec risque moyen
     . 2 traces détectées : mozilla.7 c:\document and settings \ MALFAIT \ Application Data \ Mozilla et 
     c:\document and settings \ MALFAIT \ Cookies \ Malfait@m.webtrend [1]
j'ai fait l'application recommandée à savoir supprimer
est ce bon ?

Par ailleurs croit tu que mon problème de téléchargement des mise à jour de sécurité de windows update (apres initialisation et installation, l'information suivante apparait : les mises à jour suivantes n'ont pas été installées) peut être résolu ? cela peut il être lié à ces spyware qui empéchait l'aplli ?
Je vais donc ressayer maintenant de les retélécharger.
Encore Merci 
@+

rorot · Answer

Je viens d'essayer télécharger les mise à jour de sécurité de windows update et toujours le même résultat :apres initialisation et installation, l'information suivante apparait : les mises à jour suivantes n'ont pas été installées.
Peux tu m'aider aussi pour ce problème ?
 Merci

clownface · Answer

bonsoir,

ça va etre beaucoup plus difficile.. j'suis pas très "technique"
(surement que tu auras plus de chance sur le forum windows..)

ça te dit pas pourquoi elle n'ont pas été installées ? un numéro d'erreur ?
quelles sont les mises à jours qui ne peuvent pas etre installées ?

rorot · Answer

Bonsoir Clownface
Je te remercie encore pour avoir résolu mon premier problème, pour ce qui concerne windows je vais suivre ton conseil et poster ma demande sur le forum ad hoc
comme c'était la 1ère fois que je venais sur le forum, je ne sais pas comment on fait pour indiquer que le pb est résolu, c'est la dernière chose que je te demanderai
merci

clownface · Answer

ok , présices avec les réponses aux questions que je t'ai posé quand tu posteras ton sujet,
ça sera plus facile pour ceux qui t'apporteront des  réponses de savoir de quoi il s'agit exactement.

entre le cadre ou tu ecris ton texte pour faire un message et les boutons "ajouter - previsualiser - aide"  tu as la coche "resolu"
bonne soirée

rorot · Answer

Bonjour Clownface
Excuse moi c'est encore moi, je voulais indiquer que le pb est résolu, mais sur ce dossier je n'ai pas la case à cocher qui apparait, mais je l'ai bien vu sur d'autres endroits, là je n'ai que la rubrique "recevoir les réponses par mail. que dois je faire ?
Pour te remercier et dire combien j'étais heureux de retrouver un fonctionnement impec, j'ai aussi voulu dire que tes réponses étaient pertinentes, j'ai donc validé la case réponse utile ce qui a eu pour effet de mettre en jaune le dernier texte et un 1, je ne sais pas si c'est bien de l'avoir fait et notamment à cet endroit là ?
désolé mais je suis novice sur le forum et son utilisation, mais je me suis néanmoins inscrit comme membre, car je trouve ce système super, on apprend plein de choses

clownface · Answer

bonsoir,

peut etre que tu ne peux pas le mettre "resolu" parce que tu n'étais pas encore inscrit comme membre lorsque tu l'as crée.. tant pis laisses le comme ça

pour ce qui est des réponses pertinentes, généralement on le fait sur des messages qui apportent des solutions efficaces au problème
bienvenu parmi nous :)

bonne soirée

Kigne03 · Answer

Bonjour,

J'ai le même soucis avec spysecure et les pubs, pouvez-vous m'indiquer si vs à vis du rapport ci-dessous, je peux passer à l'étape 2?

Nota: Mon PC est un ordi portable, et fonctionnant également sur un réseau d'entreprise.

Rapport:

Search Navipromo version 3.4.0 commencé le 15/01/2008 à 14:04:54,61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\areste\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\areste\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

ayjnqdy.exe trouvé ! 
cjqrwfq.exe trouvé ! 
dfyxpqlfyr.exe trouvé ! 
euxcmuks.exe trouvé ! 
fvveon.exe trouvé ! 
gcbliozkb.exe trouvé ! 
gmlrrqj.exe trouvé ! 
ipmfeevdgd.exe trouvé ! 
lsstoqfx.exe trouvé ! 
luajlhuac.exe trouvé ! 
nhwdxglli.exe trouvé ! 
rxdoal.exe trouvé ! 
tgruikvcxp.exe trouvé ! 
tncxolseb.exe trouvé ! 
ujeqtomzpt.exe trouvé ! 
xthzbyj.exe trouvé ! 
ywesfnc.exe trouvé ! 
zchgiagpsh.exe trouvé ! 
zmzret.exe trouvé ! 
zyrjjeyh.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\areste\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\areste\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 15/01/2008 à 14:05:42,48 ***

Merci!!!!

clownface · Answer

Bonsoir,

tu peux passer à l'option 2 mais l'idéal serait que tu aies les droits adminitrateur sur ton poste ?!
Scan Catchme non réalisé.
Droits limités sur la session actuelle.

Eliminer Spysecure et autres publicités

17 réponses

Discussions similaires

Newsletters