Spybot, AdAware, SpyCop et WinSOS.....

Bonjour *L.G.R.* :

.....tous ferment et redémarrent Windows avant la fin du scan sitôt
qu'ils trouvent une trentaine d'espions.
Vous me conseillez quoi? Est-ce que ça existe un spyware qui fait ça?
J'ai l'habitude de faire un scan tous les dimanches et j'ai jamais eu de
problèmes.
Une restauration à une date antérieure peut-être? Merci du Québec.

L.G.R.

Essayez en mode sans échec.

--
Claude LaFrenière

Hello !

"L.G.R." <louisg.roy@-enlever-videotron.ca> wrote:

.......tous ferment et redémarrent Windows avant la fin du scan sitô
qu'ils trouvent une trentaine d'espions.
Vous me conseillez quoi? Est-ce que ça existe un spyware qui fait ça?
J'ai l'habitude de faire un scan tous les dimanches et j'ai jamais eu de
problèmes.
Une restauration à une date antérieure peut-être? Merci du Québec.

Un chkdsk est à conseiller d'abord.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]

Merci à ceux qui m'ont répondus mais F8 ne fonctionne pas et j'ai fais
une restauration 2 semaines en arrière et c'est encore pareil. Je
comprends pu rien.
L.G.R.

Bonjour *L.G.R.* :

.....tous ferment et redémarrent Windows avant la fin du scan sitôt
qu'ils trouvent une trentaine d'espions.
Vous me conseillez quoi? Est-ce que ça existe un spyware qui fait ça?
J'ai l'habitude de faire un scan tous les dimanches et j'ai jamais eu de
problèmes.
Une restauration à une date antérieure peut-être? Merci du Québec.

L.G.R.

Essayez en mode sans échec.

--
Claude LaFrenière

*Bonjour L.G.R.* !
news:452A5127.25671D98@-enlever-videotron.ca

F8 ne fonctionne pas

La touche F8 peut avoir deux fonctions différentes selon qu'elle est
interceptée par le BIOS ou par Windows.
Sur certaines machines (NEC...) F8 provoque l'affichage du Boot Device. Ce
menu permet de choisir l'unité de démarrage: disquette, CDROM ou disque dur.
Sélectionner le disque dur, et continuer à solliciter la touche F8. C'est
Windows qui détectera alors cette demande d'affichage du menu proposant les
diverses options, dont le mode sans échec.

Sinon voir cet article :
Créer une entrée Mode sans échec dans le menu de démarrage
www.d2i.ch/pn/az/m.html#m028
Très pratique.
--
1- Salutations, Jean-François :o)
2- Index du site de PN : http://www.d2i.ch/pn/az
3- Montrez vos écrans : http://fspsa.free.fr/copiecran.htm
4- Outlook Express: Suivez vos fils avec [CTL+H]

Merci bien JF mais là ça dépasse mes compétences.
Je vais attendre un bout vu que ça me dérange pas, pour le moment, et
attendre que peut-être AdAware et Spybot trouvent une solution si cet
espion devient populaire et qu'ils en sont avisés. Je ne suis sûrement
pas le seul à en être contaminé. Bonne journée.
L.G.R.

*Bonjour L.G.R.* !
news:452A5127.25671D98@-enlever-videotron.ca

F8 ne fonctionne pas

La touche F8 peut avoir deux fonctions différentes selon qu'elle est
interceptée par le BIOS ou par Windows.
Sur certaines machines (NEC...) F8 provoque l'affichage du Boot Device. Ce
menu permet de choisir l'unité de démarrage: disquette, CDROM ou disque dur.
Sélectionner le disque dur, et continuer à solliciter la touche F8. C'est
Windows qui détectera alors cette demande d'affichage du menu proposant les
diverses options, dont le mode sans échec.

Sinon voir cet article :
Créer une entrée Mode sans échec dans le menu de démarrage
www.d2i.ch/pn/az/m.html#m028
Très pratique.
--
1- Salutations, Jean-François :o)
2- Index du site de PN : http://www.d2i.ch/pn/az
3- Montrez vos écrans : http://fspsa.free.fr/copiecran.htm
4- Outlook Express: Suivez vos fils avec [CTL+H]

*Bonjour L.G.R.* !
news:452A6635.48BDF87B@-enlever-videotron.ca

Merci bien JF mais là ça dépasse mes compétences.
Je vais attendre un bout vu que ça me dérange pas, pour le moment, et
attendre que peut-être AdAware et Spybot trouvent une solution si cet
espion devient populaire et qu'ils en sont avisés. Je ne suis sûrement
pas le seul à en être contaminé. Bonne journée.
L.G.R.

Fais au moins un entretien du disque.
Tu es un habitué du forum, tu sais comment faire.

--
1- Salutations, Jean-François :o)
2- Index du site de PN : http://www.d2i.ch/pn/az
3- Montrez vos écrans : http://fspsa.free.fr/copiecran.htm
4- Outlook Express: Suivez vos fils avec [CTL+H]

Bonjour *L.G.R.* :

Merci bien JF mais là ça dépasse mes compétences.
Je vais attendre un bout vu que ça me dérange pas, pour le moment, et
attendre que peut-être AdAware et Spybot trouvent une solution si cet
espion devient populaire et qu'ils en sont avisés. Je ne suis sûrement
pas le seul à en être contaminé. Bonne journée.
L.G.R.

Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message

--
Claude LaFrenière

Merci je vais le faire. Mais il a fait la même chose avec l'antivirus en
ligne de Sécuser...alors je me demande si ça ne pourrait pas être un
mauvais secteur sur mon disque dur.???
L.G.R.

Bonjour *L.G.R.* :

Merci bien JF mais là ça dépasse mes compétences.
Je vais attendre un bout vu que ça me dérange pas, pour le moment, et
attendre que peut-être AdAware et Spybot trouvent une solution si cet
espion devient populaire et qu'ils en sont avisés. Je ne suis sûrement
pas le seul à en être contaminé. Bonne journée.
L.G.R.

Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message

--
Claude LaFrenière

Bonjour *L.G.R.* :

Merci je vais le faire. Mais il a fait la même chose avec l'antivirus en
ligne de Sécuser...alors je me demande si ça ne pourrait pas être un
mauvais secteur sur mon disque dur.???

Possible oui...

Comme ceci:

a) vérifier l'intégrité du disque avec chkdsk comme ceci:

Via l'explorateur Windows:
clic droit sur l'icône du disque
propriétés
onglet "outils"
"vérification des erreurs"
cochez les 2 options et redémarrez le PC
laisser la vérification se compléter

b) ceci étant fait il faut supprimer les fichiers temporaires comme ceci:

Démarrer | exécuter | cleanmgr
cocher tout sauf la compression et les fichiers Office le cas échéant

c) puis défragmenter les volumes du disque comme ceci:

Démarrer | exécuter | dfrg.msc
défragmenter tous les volumes...

A+

--
Claude LaFrenière

Bonjour *L.G.R.* :

Merci bien JF mais là ça dépasse mes compétences.
Je vais attendre un bout vu que ça me dérange pas, pour le moment, et
attendre que peut-être AdAware et Spybot trouvent une solution si cet
espion devient populaire et qu'ils en sont avisés. Je ne suis sûrement
pas le seul à en être contaminé. Bonne journée.
L.G.R.

Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message

--
Claude LaFrenière

Logfile of HijackThis v1.99.1
Scan saved at 16:24:54, on 2006-10-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:Program FilesMicrosoft IntelliPointpoint32.exe
C:Program FilesMicrosoft IntelliType Protype32.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:WINDOWSvsnpstd.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1INCRED~1binIMApp.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:Program FilesSymantecNorton Ghost 2003GhostStartService.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
D:Programnetscape.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:PROGRA~1WINZIPwinzip32.exe
C:unzippedhijackthis[1]HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://radio-canada.ca/nouvelles
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program
FilesMSN AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7}
- c:program filesgooglegoogletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN ToolbarMSN
Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no
file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN ToolbarMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft
IntelliPointpoint32.exe"
O4 - HKLM..Run: [type32] "C:Program FilesMicrosoft IntelliType
Protype32.exe"
O4 - HKLM..Run: [Omnipage] C:Program
FilesScanSoftOmniPageSEopware32.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
/STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..RunServices: [win32] winhost.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [IncrediMail] C:Program
FilesIncrediMailbinIncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:program filesgoogleGoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:program
filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:Program
FilesFlashGetjc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible
dans le cache Google - res://c:program
filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetflashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetflashget.exe (file missing)
O16 - DPF: ppctlcab -
http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software
AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software
AutoUpdate Support Package) -
http://www.creative.com/su/ocx/15010/CTPID.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) -
http://www.meetstream.com/activex/activeid1003/activeid.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:Program
FilesSymantecNorton Ghost 2003GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) -
TuneUp Software GmbH - C:Program FilesTuneUp Utilities
2004WinStylerThemeSvc.exe