Enlever files secure de mon ordi - Les Spywares et virus / Sécurité PC

 Bas Réponse Ecrire un nouveau message
enlever files secure de mon ordi
Visiteur
comment enlever files secure de mon ordinateur merci

Posté le : 21/02/2008 07:32
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
#3
Publicité


Re: enlever files secure de mon ordi
Inscrit:12/07/2002 08:37
De france
Groupe : webmaster
Webmaster
Messages: 19420
Spybot dvrait te le virer normalement.

Par contre fais-nous un log avec hijackthis ("Do a system scan and save a logfile"
) que tu nous colle ici.

Sers-toi aussi de Gmer (www.gmer.net) pour voir si il n'y a pas des invités sur ton système et donnes nous les lignes en rouge dans les process.

Posté le : 21/02/2008 07:39
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: enlever files secure de mon ordi
Whaza
salut!!
moi aussi j'aimerais enlever les files secure de mon PC! je vous colle un log hijackthis ok?

Posté le : 30/12/2008 20:25
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: enlever files secure de mon ordi
Whaza
Voilà mon hijackthis :D


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:02, on 30/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\OFE3A9.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2008 - Collection DVD\EDICT.EXE
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.landes.org/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://prdownloads.sourceforge.net/gu ... _fr_20051215.zip?download
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = opinetcd
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1EF389F3-5902-42BF-98E2-29A558B6F63B} - (no file)
O2 - BHO: {ed5a64b6-aa29-2b09-2d94-c9a359544446} - {64444595-3a9c-49d2-90b2-92aa6b46a5de} - C:\WINDOWS\system32\iwnlee.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CWebBrowserClass Object - {B0A26676-4185-479F-B7B1-B3968B956468} - C:\Program Files\SynchronEyes Student 6.1\SEyesIEBlock.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E08FXLRD_4000078] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2008 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windo ... eb_site.cab?1244390032156
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/ ... tatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = c-amou.landes.org
O17 - HKLM\Software\..\Telephony: DomainName = c-amou.landes.org
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = c-amou.landes.org
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = c-amou.landes.org
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = c-amou.landes.org
O20 - AppInit_DLLs: C:\WINDOWS\System32\cscui32.dll C:\WINDOWS\System32\cscui32.dll ekkamw.dll iwnlee.dll
O20 - Winlogon Notify: 4051b494509 - C:\WINDOWS\System32\cscui32.dll (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://ocsinventory.sourceforge.net - C:\Program Files\OCS Inventory Agent\ocsservice.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Service SMART Board (SMART Board Service) - SMART Technologies - C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
O23 - Service: SMART Mirror Driver Monitor Service - SMART Technologies - C:\Program Files\Fichiers communs\SMART Technologies Inc\Mirror Driver\monitorservice.exe
O23 - Service: SMART SNMP Agent Service - SMART Technologies ULC - C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTSNMPAgent.exe
O23 - Service: Serveur Web SMART (SMART Web Server) - Unknown owner - C:\Program Files\SMART Technologies\SMART Board Drivers\WebServer.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SynchronEyes Software 6.0 Helper Service - SMART Technologies Inc. - C:\Program Files\SynchronEyes Student 6.1\SynchronEyesSrv.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

--
End of file - 9996 bytes

Posté le : 30/12/2008 20:31
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: enlever files secure de mon ordi
Inscrit:12/07/2002 08:37
De france
Groupe : webmaster
Webmaster
Messages: 19420
Déjà pour enlever les saletés incrustés dans le système, les fixer depuis un log ne suffit plus aujourd'hui. Mais, bon, on va quand même regarder ton log.

Et il commence bien:
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu.

Et pour la suite c'est par ici:

Cette ligne qui a mon avis n'a rien à faire ici:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://prdownloads.sourceforge.net/gu ... _fr_20051215.zip?download

Vide:
O2 - BHO: (no name) - {1EF389F3-5902-42BF-98E2-29A558B6F63B} - (no file)
O2 - BHO: {ed5a64b6-aa29-2b09-2d94-c9a359544446} - {64444595-3a9c-49d2-90b2-92aa6b46a5de} - C:\WINDOWS\system32\iwnlee.dll (file missing)
O20 - Winlogon Notify: 4051b494509 - C:\WINDOWS\System32\cscui32.dll (file missing)


Regardes ce que c'est :
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = c-amou.landes.org
O17 - HKLM\Software\..\Telephony: DomainName = c-amou.landes.org
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = c-amou.landes.org
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = c-amou.landes.org
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = c-amou.landes.org

Cela sent la vérole:
O20 - AppInit_DLLs: C:\WINDOWS\System32\cscui32.dll C:\WINDOWS\System32\cscui32.dll ekkamw.dll iwnlee.dll

Bon commences par vérifier la présence de ton pare-feu et son activité, télécharges malwarebyte's via le lien et fais un scan complet, et finis par un scana vec un bon antivirus.

Pour malwarebyte's :
Malwarebytes' Anti-Malware 1.31

Posté le : 31/12/2008 06:45
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: enlever files secure de mon ordi
Whaza
Bonjour, je m'excuse du dérangement mais je suis pris en charge par un autre forum (a " l'époque" j'avais posté mon log dans deux forum).

Donc je m'exuse encore une fois et vous dit à bientôt!

Posté le : 02/01/2009 11:20
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer
Re: enlever files secure de mon ordi
Inscrit:12/07/2002 08:37
De france
Groupe : webmaster
Webmaster
Messages: 19420
J'espère que u as résolu ton problème au moins

Posté le : 02/01/2009 11:42
Citation Réponse Haut Transférer la contribution vers d'autres applications Transférer