loic_151091 Posté(e) le 26 juillet 2006 Partager Posté(e) le 26 juillet 2006 Salut, Voilà, a chaque démarrage du pc, j'ai ce message d'erreur qui apparait: J'ai passé un coup de spybot, avast antivirus et même d'ewido anti-spyware. ewido me détecte toujours des malware comme: Sur le fichier win64.exe, win16.exe,.... Que faire pour que cette merde parte? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
csfalco Posté(e) le 26 juillet 2006 Partager Posté(e) le 26 juillet 2006 1) reformaté > dernière solution < Télécharge Counterspy , Kaspersky , Spybot , Ad aware et un petit scan a partir du net et du dit ce qu'il y'a Lien vers le commentaire Partager sur d’autres sites More sharing options...
ammoun Posté(e) le 26 juillet 2006 Partager Posté(e) le 26 juillet 2006 Essaye de faire un clean and move ce genre de malware provient des sites xxx Lien vers le commentaire Partager sur d’autres sites More sharing options...
loic_151091 Posté(e) le 26 juillet 2006 Auteur Partager Posté(e) le 26 juillet 2006 J'ai pas été sur les sites de boules o_O Je vais tester tout ça, merci edit: je fais toujours clean and move mais ca réapparait a chque démarrage :/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Feng_Shui Posté(e) le 26 juillet 2006 Partager Posté(e) le 26 juillet 2006 Fait un petit tour vers: C:\Documents and Settings\All Users\Menu Démarrage\ Pour voir s'il y a rien à l'intérieur...!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
loic_151091 Posté(e) le 26 juillet 2006 Auteur Partager Posté(e) le 26 juillet 2006 J'ai le dossier programme, et les fichiers, config les programmes par défaut, catalogue windows, ouvrir et nouveau document office et windows update. PS: J'ai l'impression que counterspy a fait son effet, je verrai la suite Lien vers le commentaire Partager sur d’autres sites More sharing options...
loic_151091 Posté(e) le 26 juillet 2006 Auteur Partager Posté(e) le 26 juillet 2006 J'ai fais un scan hijackthis, mais une ligne me semble louche et qui a rapport avec le malware: Logfile of HijackThis v1.99.1 Scan saved at 12:28:16, on 26/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Browser mouse\1.3\mouse32a.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe C:\WINDOWS\System32\svchost.exe F:\Steamkey\SteamKeyFr.exe C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe F:\Xfire\Xfire.exe C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\Loïc\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1987324.com?301 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Program Files\Browser mouse\1.3\mouse32a.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [steamKeyFr] "F:\Steamkey\SteamKeyFr.exe" O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe" O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe O4 - Startup: Xfire.lnk = F:\Xfire\Xfire.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.1987324.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe Est-ce que je peux supprimer cette ligne sans risque? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Carmelo Posté(e) le 26 juillet 2006 Partager Posté(e) le 26 juillet 2006 25.07.2006 - Da Eliminare Subito!!! 18.07.2006 - connette a siti porno e paghi 12.07.2006 - assolutamente da elimunare 09.07.2006 - siti porno 30.06.2006 - Siti porno da eliminare subito! 11.06.2006 - confermo da eliminare sicuramente connette a siti porno 03.06.2006 - connette a siti porno €€€€€€€€€ 29.05.2006 - porno 29.05.2006 - Siti porno 26.05.2006 - da eliminare assolutamente 07.05.2006 - connette a siti porno. Spesso si installa assieme allo spyware "sgrunt". 01.05.2006 - connette a siti porno 26.04.2006 - Should connect to a porn site but the link doesn't work anymore!! Yes I've tried it!! 19.04.2006 - Should connect to a porn site but the link doesn\'t work anymore!! Yes I've tried it!! 14.04.2006 - connette a siti porno Ouais, tu peut fixer sans prob Lien vers le commentaire Partager sur d’autres sites More sharing options...
loic_151091 Posté(e) le 26 juillet 2006 Auteur Partager Posté(e) le 26 juillet 2006 je l'ai fais c'est supprimé. merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
csfalco Posté(e) le 26 juillet 2006 Partager Posté(e) le 26 juillet 2006 Counter spy supprime la plus part des spywares ! il fais souvent sont effets ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant