Bonjour ,
j’ai une publicité intempestive " find spyware remover" qui est installé sur mon ordi et je n’arrive pas à l’enlever.
J’ai essayé avg, rogueremover,ccleaner,regcleaner et spybot.
Existe il un logiciel pour l’enlever ?
Merci
voila ce que cela donne avec hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 01:15:38, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: (no name) - {4AA49418-D47E-47EB-AAD9-3FA5155F3025} - C:\WINDOWS\system32\mljigdd.dll
O2 - BHO: (no name) - {6EEE2F94-FECD-41F0-879A-75EE0A31A302} - (no file)
O2 - BHO: (no name) - {7C9BD6C9-EE4D-42F4-9DCD-7BB5E9659A5F} - C:\WINDOWS\system32\ssqpn.dll
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM…\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM…\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM…\Run: [SystemOptimizer] rundll32.exe “C:\WINDOWS\system32\mkjjxsjt.dll”,forkonce
O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKLM…\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM…\Run: [smgr] mgrs.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\Microsoft… Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\systems.txt
O20 - Winlogon Notify: mljigdd - C:\WINDOWS\SYSTEM32\mljigdd.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE (file missing)
Bonjour 8)
Ceci est un avis personel :
Je n’aime pas ces lignes
O2 - BHO: (no name) - {4AA49418-D47E-47EB-AAD9-3FA5155F3025} - C:\WINDOWS\system32\mljigdd.dll
O2 - BHO: (no name) - {6EEE2F94-FECD-41F0-879A-75EE0A31A302} - (no file)
O2 - BHO: (no name) - {7C9BD6C9-EE4D-42F4-9DCD-7BB5E9659A5F} - C:\WINDOWS\system32\ssqpn.dll
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr.dll
…
O4 - HKLM…\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM…\Run: [SystemOptimizer] rundll32.exe “C:\WINDOWS\system32\mkjjxsjt.dll”,forkonce
…
O4 - HKLM…\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM…\Run: [smgr] mgrs.exe
…
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\systems.txt
Puis apparement des barres d’outils “noname” aussi qui doivent polluer les navigateurs
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Ensuite autant profiter de retirer des trucs inutile qui ralentisse le PC
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
qui vérifie si on met un CD vierge… on le sait qu’on en met un pour graver alors…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:PROGRA~1Microsoft… Office\OFFICE11\EXCEL.EXE/3000
Sauf si on utilise 4 fois par jours Excell, autant qu’il ne démarre pas “en fond de système”
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE (file missing)
Fait appel à un vieux wifi n’existant plus sur le PC (ou programme désinstallé)
Comme HijackThis fait un backup dans un dossier racine du programme, il est toujours possible de remettre un truc qui manque, mais généralement je ne fais pas dans la dentelle 
Ensuite il y a Ad Aware (le SE ou le 2007 qu’importe) qui se débrouille bien sur ce problème, faudra un peul’aider comme désactiver la restauration système, démarrer en mode sans echec, désactiver la mémoire virtuelle (oui ça fait peur mais c’est utile) et aussi l’hibernation si besoin, redémarrer en mode sans echec, faire un scan TOTAL et APPROFONDIE avec Ad Aware (le SE à un pack langue FR proposé par Clubic ;))
Ensuite il y a un petit log à installer avant tout ça mais à lancer c’est Navilog1 téléchargeable et expliqué < ICI >
Une fois lancé et la langue de démarrage choisi taper directement sur “2” quand c’est demandé
Le PC voudra redémarrer, le laisser faire jusqu’à ce que Navilog1 se relance et fasse son travail puis refaire un passage d’Ad Aware
Bon courage :super:
Merci beaucoup !!
mais il est toujours la !!
A part un formatage, je ne sais plus quoi faire !!
en plus, il m'a enlevé les droits d'administrateur et le panneau de configuration............
ça serait pas plutôt un virus?
Sinon essaye voir du côté de sophos antirootkit