Des spywares....

Bonjour,

Voila, j'ai des spywares qui ne s'enlevent pas, j'ai fait plusieurs scan avec spybot, mais il sont toujours la.

Plusieurs scan en mode sans echec avec hitman pro 2, toujours la.

J'ai fait un log hijackthis, mais il me detecte rien de mechant.

Code:

  Logfile of HijackThis v1.99.1
  Scan saved at 11:24:35, on 03/09/2006
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  C:\Program Files\Alwil Software\Avast4\ashServ.exe
  C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  C:\WINDOWS\system32\wscntfy.exe
  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  C:\WINDOWS\system32\rundll32.exe
  C:\WINDOWS\system32\spool\drivers\w32x86\hpztsb09.exe
  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
  C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  C:\Program Files\MessengerPlus! 3\MsgPlus.exe
  C:\Program Files\MSI\Live Update 3\LMonitor.exe
  C:\WINDOWS\system32\RunDll32.exe
  C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
  C:\Program Files\WhatPulse\WhatPulse.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
  C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\Windows Media Player\wmplayer.exe
  D:\Spybot - Search & Destroy\SpybotSD.exe
  D:\Telechargements\ORDI\HijackThis.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sur-la-toile.com/chat/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
  R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\hpztsb09.exe
  O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
  O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
  O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
  O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
  O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
  O4 - HKCU\..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  O17 - HKLM\System\CCS\Services\Tcpip\..\{672C28E5-45DC-4DAA-81E7-F6C4B4E87C39}: NameServer = 212.151.137.166 212.151.136.242
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  O20 - AppInit_DLLs: MsgPlusLoader.dll
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
  O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
  O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
  O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
  O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe

Voila, si quelqu'un peut me dire comment faire pour les enlever.

Merci beaucoup

+

bonjour que donne le scan de spybot comme intrus?
@+
toy

Salut,

Quelle est l'identité des spywares détectés ?
As-tu effectué une analyse anti-virale ?

@+

Re,

merci de vos reponses,

Alors voila ce que dit spybot:(voir attachement)

Merci




Attachement: spybot.JPG

argh!
winantivirus pro...mes condoléances à ton pc!
lol allez, jette un oeil ici (merci freeman)

Bonjour.


I) Télécharge Ewido V4.

Lancer Ewido puis :

a) Le mettre à jour en cliquant update now.
b) Redémarrer en mode sans échec Si tu ne sais pas comment faire vas voir sur cette page
c) Dans l'onglet "Scanner", aller dans Settings puis sous "How to act" choisir Quarantine
d) Maitenant dans l'onglet "Scanner", choisir le "complete system scan".
e) A la fin du scan, cliquer seulement sur : "Apply all actions"
f) Ensuite, cliquer sur "Save Report " puis "Save report as", enregistrer le rapport dans les documents et redémarrer normalement.


Si tu as des problèmes et avant de poser une question sur l'utilisation de ce logiciel, regarder ce tuto explicatif by Rub_Mic.





II) Ton log est propre.

un cadeau supplémentaire la batterie habituelle:
-ewido
-ad aware
faire les mises à jour; puis les lancer un à un.
@+
toy
oups désolé freeman je t'avait pas encore lu.


[ Ce message a été modifié par : : toy31 le 03-09-2006 11:51 ]

03-09-2006 à 11:50, toy31 :
un cadeau supplémentaire la batterie habituelle:
-ewido
-ad aware
faire les mises à jour; puis les lancer un à un.
@+
toy
oups désolé freeman je t'avait pas encore lu.
[ Ce message a été modifié par : : toy31 le 03-09-2006 11:51 ]

Pas grave

PS: Ad aware n'est pas obligatoir, ewido suffit largement

Re,

J'ai regardé un peut avant de demarer en mode sans echec, donc l'onglet scanner, settings je ne trouve pas quarantaine.

Merci

a la fin du scan tu clique sur"open quarantine list",tu la selectionne puis clique sur "delete".