| Infecté Spyware Guard 2008 | |
|
|
Auteur | Message |
---|
Ligwane Membre
Nombre de messages : 10 Age : 42 Localisation : Belgium Date d'inscription : 15/12/2008
| Sujet: Infecté Spyware Guard 2008 Lun 15 Déc - 18:15:16 | |
| salut,
Voilà je suis infecté par spyware guard 2008, et plus ça je ne sais pas encore.
Je suis quand même arrivé à télécharger *HijackThis* et *Smitfraudfix* mais je n'arrive à en lancer aucun d'entre eux pour pouvoir vous afficher le résultat.
J'ai toujours la fenêtre spyware guard 2008 qui apparait.
Il m'est impossible de surfer, toujours des pop up qui apparaissent m'invitant à télécharger un antivirus.
Merci d'avance de votre aide.
Ligwane. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 19:10:05 | |
| bonjour ligwane,
tu es sous vista ou XP ?? | |
|
| |
Ligwane Membre
Nombre de messages : 10 Age : 42 Localisation : Belgium Date d'inscription : 15/12/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 19:18:02 | |
| | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 19:20:23 | |
| Que se passe-t-il quand tu veux ouvrir hijackthis ?? | |
|
| |
Ligwane Membre
Nombre de messages : 10 Age : 42 Localisation : Belgium Date d'inscription : 15/12/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 19:30:53 | |
| En faites , je ne sais plus rien faire du tout, là j'ai réessayer de télécharger HiJackThis et mon antivirus s'est mis en route * getsgd2.com* qui n'arrête plus d 'apparaitre. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 19:38:59 | |
| Redémarrer l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??Fais un rapport hijackthis en mode sans échec, enregistre le rapport sur ton bureau, ensuite redémarre en mode normal et poste le rapport stp. Je dois m absenter, je serai de retour vers 19h @+ | |
|
| |
Ligwane Membre
Nombre de messages : 10 Age : 42 Localisation : Belgium Date d'inscription : 15/12/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 19:49:05 | |
| Voici le rapport en mode sans échec : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:46:53, on 15/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Soprano\Bureau\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe, O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {198a66a5-404c-4b21-9cfe-1ca3a206e788} - C:\WINDOWS\system32\helunosi.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [DmwClient] "dmwclient.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [PerfectDiskRx] C:\Program Files\Raxco\PerfectDiskRx\PerfectDiskRx.exe /tray /startrun O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe O4 - HKLM\..\Run: [CPM3315e7a6] Rundll32.exe "c:\windows\system32\rigebevu.dll",a O4 - HKLM\..\Run: [homotufefo] Rundll32.exe "C:\WINDOWS\system32\gayihiga.dll",s O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [homotufefo] Rundll32.exe "C:\WINDOWS\system32\gayihiga.dll",s (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\ruvehavo.dll C:\WINDOWS\system32\keyewezo.dll C:\WINDOWS\system32\liniluwu.dll c:\windows\system32\rigebevu.dll O21 - SSODL: ieModule - {78354FE4-1AC4-4DC9-BC01-2D7D45DFAA7B} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll O21 - SSODL: InternetConnection - {A7C4BD31-D9A9-4C0A-A1C9-DBFE5CF0510A} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\nzmivjzpmi.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\rigebevu.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\rigebevu.dll O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PD9Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDiskRx\PD9Engine.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 6766 bytes
Merci pour ton aide. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 21:59:37 | |
|
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question poséeEt ensuite refais un nouveau rapport hijackthis stp | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 22:02:24 | |
| Fais ceci avant stp !!Option 2 - Nettoyage : Redémarrer l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??
- Double cliquer sur smitfraudfix
- Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
- A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
- Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
- Enregistre le rapport sur ton bureau
- Redémarrer en mode normal et poster le rapport.
| |
|
| |
Ligwane Membre
Nombre de messages : 10 Age : 42 Localisation : Belgium Date d'inscription : 15/12/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 22:15:34 | |
| Salut, Je n'arrive pas à installer Malwarebytes je reçois ce message : c:/documents and settings/soprano/bureau/malwarebytes'anti-malware/mbam.exe Un périphérique attaché au système ne fonctionne pas correctement. | |
|
| |
Ligwane Membre
Nombre de messages : 10 Age : 42 Localisation : Belgium Date d'inscription : 15/12/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 22:16:46 | |
| | |
|
| |
Ligwane Membre
Nombre de messages : 10 Age : 42 Localisation : Belgium Date d'inscription : 15/12/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 22:20:56 | |
| Je n'arrive pas non plus à exécuter smitfraudfix; message : a rencontré un problème et doit fermer. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 22:25:30 | |
| Tu as essayé SmitfraudFix en mode sans échec ? | |
|
| |
Ligwane Membre
Nombre de messages : 10 Age : 42 Localisation : Belgium Date d'inscription : 15/12/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 22:30:12 | |
| Oui | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 22:34:39 | |
| As-tu essayé d'installer malwarebytes en mode sans échec ?? | |
|
| |
Ligwane Membre
Nombre de messages : 10 Age : 42 Localisation : Belgium Date d'inscription : 15/12/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 22:35:42 | |
| Oui aussi mais ça ne s'exécute pas | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Infecté Spyware Guard 2008 Lun 15 Déc - 22:39:09 | |
| éfface SmitfraudFix et le fichier d'installation de malwarebytes.
Ensuite redémarre en mode sans échec avec prise en charge réseau
Retélécharge SmitfraudFix sur le bureau et réessaye stp | |
|
| |
Contenu sponsorisé
| Sujet: Re: Infecté Spyware Guard 2008 | |
| |
|
| |
| Infecté Spyware Guard 2008 | |
|