Fenetre de pub anti virus spyware ou autre in
Résolu/Fermé
Utilisateur anonyme
-
20 avril 2008 à 20:03
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 avril 2008 à 17:28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 avril 2008 à 17:28
A voir également:
- Fenetre de pub anti virus spyware ou autre in
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Anti spyware - Télécharger - Antivirus & Antimalwares
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
8 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 avril 2008 à 20:11
20 avril 2008 à 20:11
slt
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS1\system32\mgukgofj.dll
C:\WINDOWS1\system32\akxdyhip.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS1\system32\mgukgofj.dll
C:\WINDOWS1\system32\akxdyhip.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 avril 2008 à 20:47
20 avril 2008 à 20:47
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
____
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit
____
encore des pàubs? recolle un hijackhtis
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
____
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit
____
encore des pàubs? recolle un hijackhtis
voila le rapport (mais je n'ai pas taper un car l'on ne ma rien demander) par contre j'ai du relancer deux fois car page bleu avec message d'arret windows... pour cause de risque pour l'integriter de window
ComboFix 08-04-20.1 - Eric 2008-04-20 20:51:17.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.439 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\Killbagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS1\cookies.ini
C:\WINDOWS1\Downloaded Program Files\setup.inf
C:\WINDOWS1\pskt.ini
C:\WINDOWS1\system32\akxdyhip.dll
C:\WINDOWS1\system32\jfogkugm.ini
C:\WINDOWS1\system32\lUENmUtv.ini
C:\WINDOWS1\system32\lUENmUtv.ini2
C:\WINDOWS1\system32\mgukgofj.dll
C:\WINDOWS1\system32\pac.txt
C:\WINDOWS1\system32\vtUmNEUl.dll
C:\WINDOWS1\system32\xxdpqhbv.dll
C:\WINDOWS1\system32\xxyxuvUo.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
.
2008-04-20 19:32 . 2008-04-20 19:46 <REP> d-------- C:\Program Files\Navilog1
2008-04-20 18:24 . 2008-04-20 18:24 <REP> d-------- C:\Program Files\Trend Micro
2008-04-20 16:23 . 2008-04-20 20:47 109,794 --a------ C:\WINDOWS1\BMbbdbf9de.xml
2008-04-19 10:18 . 2008-04-19 10:17 33,846 --a------ C:\WINDOWS1\system32\SpoonUninstall-dBpoweramp m4a Codec.bmp
2008-04-19 10:18 . 2008-04-19 10:18 33,846 --a------ C:\WINDOWS1\system32\SpoonUninstall-dBpoweramp AAC Encoder.bmp
2008-04-19 10:18 . 2008-04-19 10:18 3,351 --a------ C:\WINDOWS1\system32\SpoonUninstall-dBpoweramp AAC Encoder.dat
2008-04-19 10:15 . 2008-04-19 10:15 <REP> d-------- C:\WINDOWS1\system32\wTmp
2008-04-19 10:14 . 2008-04-19 10:14 <REP> d-------- C:\WINDOWS1\system32\xcsDd05
2008-04-19 10:14 . 2008-04-19 10:15 <REP> d-------- C:\WINDOWS1\system32\le2
2008-04-19 10:14 . 2008-04-19 10:14 <REP> d-------- C:\WINDOWS1\system32\IBn
2008-04-19 10:14 . 2008-04-19 10:14 <REP> d-------- C:\temp\berDrv11
2008-04-19 10:14 . 2008-04-19 10:14 86,909 --a------ C:\temp\xWas0017.exe
2008-04-19 08:55 . 2008-04-19 10:08 <REP> d-------- C:\Documents and Settings\Eric\Application Data\LimeWire
2008-04-13 22:47 . 2008-04-13 22:47 <REP> d-------- C:\162b335d14f6ac7d49f199c8c91172
2008-04-01 18:56 . 2008-04-01 18:56 244 --ah----- C:\sqmnoopt11.sqm
2008-04-01 18:56 . 2008-04-01 18:56 232 --ah----- C:\sqmdata11.sqm
2008-03-31 23:25 . 2008-03-31 23:25 831,488 --a------ C:\WINDOWS1\system32\divx_xx0a.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS1\system32\divx_xx0c.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS1\system32\divx_xx07.dll
2008-03-31 23:25 . 2008-03-31 23:25 802,816 --a------ C:\WINDOWS1\system32\divx_xx11.dll
2008-03-31 23:25 . 2008-03-31 23:25 682,496 --a------ C:\WINDOWS1\system32\DivX.dll
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a------ C:\WINDOWS1\system32\DivXCodecVersionChecker.exe
2008-03-24 21:45 . 2008-03-24 21:45 630,784 --a------ C:\WINDOWS1\system32\divxdec.ax
2008-03-21 22:30 . 2008-03-21 22:30 3,596,288 --a------ C:\WINDOWS1\system32\qt-dx331.dll
2008-03-21 22:30 . 2008-03-21 22:30 1,044,480 --a------ C:\WINDOWS1\system32\libdivx.dll
2008-03-21 22:30 . 2008-03-21 22:30 524,288 --a------ C:\WINDOWS1\system32\DivXsm.exe
2008-03-21 22:30 . 2008-03-21 22:30 200,704 --a------ C:\WINDOWS1\system32\ssldivx.dll
2008-03-21 22:30 . 2008-03-21 22:30 9,878 --a------ C:\WINDOWS1\system32\dsm_fr.qm
2008-03-21 22:30 . 2008-03-21 22:30 4,816 --a------ C:\WINDOWS1\system32\divxsm.tlb
2008-03-20 10:09 . 2008-03-20 10:09 1,845,376 -----c--- C:\WINDOWS1\system32\dllcache\win32k.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 16:59 --------- d-----w C:\Documents and Settings\All Users.WINDOWS1\Application Data\Google Updater
2008-04-14 11:33 --------- d-----w C:\Documents and Settings\Eric\Application Data\DivX
2008-04-14 07:40 --------- d-----w C:\Program Files\Mozilla Sunbird
2008-04-14 07:40 --------- d-----w C:\Program Files\DivX
2008-03-28 16:33 --------- d-----w C:\Program Files\Picasa2
2008-03-14 14:24 --------- d-----w C:\Program Files\Java
2008-03-05 15:49 --------- d-----w C:\Program Files\ABBYY FineReader 4.0 Sprint
2008-03-05 15:08 --------- d-----w C:\Program Files\Mustek 1200 UB PLUS
2008-03-05 15:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-05 15:00 --------- d-----w C:\Program Files\OLITEC
2008-02-29 16:43 --------- d-----w C:\Program Files\Windows Live
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS1\WLXPGSS.SCR
2005-09-15 05:47 1,335,296 ----a-w C:\Program Files\Nero 7 Premium Final.exe
2005-09-15 02:58 12,390 ----a-w C:\Program Files\Nero.ico
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS1\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"EPSON Stylus Photo R220 Series"="C:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.exe" [2005-03-09 06:00 98304]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-25 15:51 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NewsUpd"="C:\Program Files\Creative\News\NewsUpd.exe" [2000-08-04 02:50 44032]
"Disc Detector"="C:\Program Files\Creative\ShareDLL\CtNotify.exe" [1999-08-30 01:55 189952]
"CreativeMixer"="C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.exe" [1999-11-18 06:01 20480]
"OFFICEKB"="C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe" [2007-10-26 16:43 387584]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"NeroFilterCheck"="C:\WINDOWS1\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS1\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyxuvUo]
xxyxuvUo.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS1\\system32\\mmc.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\WINDOWS1\\system32\\dpvsetup.exe"=
"C:\\WINDOWS1\\system32\\rundll32.exe"=
"C:\\WINDOWS1\\system32\\rtcshare.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS1\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS1\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 TTCinergyT2;TerraTec Cinergy T² Driver (TTCinergyT2.sys);C:\WINDOWS1\system32\Drivers\TTCinergyT2.sys [2004-09-29 13:24]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{127ea276-eb83-11db-a258-00138f0c17f4}]
\Shell\AutoRun\command - G:\start.exe
\Shell\FramaKey\command - G:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2176e896-2314-11dc-ac7c-00138f0c17f4}]
\Shell\AutoRun\command - G:\start.exe
\Shell\FramaKey\command - G:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ed0c1ca-c757-11db-9b1e-806d6172696f}]
\Shell\AutoRun\command - F:\Autorun.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-31 21:27:06 C:\WINDOWS1\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-04-01 16:03:01 C:\WINDOWS1\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2008-04-20 14:25:14 C:\WINDOWS1\Tasks\User_Feed_Synchronization-{24FBE1BE-4A06-42F0-A4AE-6F0D9207739A}.job"
- C:\WINDOWS1\system32\msfeedssync.exe
"2008-04-20 19:05:00 C:\WINDOWS1\Tasks\User_Feed_Synchronization-{BEC6B146-BAC6-4E30-BE26-17E4DF8969D9}.job"
- C:\WINDOWS1\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 21:03:50
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = C:\Program Files\Creative\ShareDLL\CtNotify.exe?X???B???????????? C?????D?tecteur de disque???????A?` ????B???@?$?@?? C?????U?@?????????@?B???A???????A?? ????B???@?????P???$?@?? ????????9~??????????@?a?????????????????B?????? ????????????????????????????B
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS1\system32\Ctsvccda.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Creative\ShareDLL\Mediadet.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS1\twain_32\S6U12BX\WATCH.exe
C:\WINDOWS1\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-20 21:09:52 - machine was rebooted [Eric]
ComboFix-quarantined-files.txt 2008-04-20 19:09:47
Pre-Run: 16,497,958,912 octets libres
Post-Run: 16,795,668,480 octets libres
167 --- E O F --- 2008-04-14 13:32:10
ComboFix 08-04-20.1 - Eric 2008-04-20 20:51:17.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.439 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\Killbagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS1\cookies.ini
C:\WINDOWS1\Downloaded Program Files\setup.inf
C:\WINDOWS1\pskt.ini
C:\WINDOWS1\system32\akxdyhip.dll
C:\WINDOWS1\system32\jfogkugm.ini
C:\WINDOWS1\system32\lUENmUtv.ini
C:\WINDOWS1\system32\lUENmUtv.ini2
C:\WINDOWS1\system32\mgukgofj.dll
C:\WINDOWS1\system32\pac.txt
C:\WINDOWS1\system32\vtUmNEUl.dll
C:\WINDOWS1\system32\xxdpqhbv.dll
C:\WINDOWS1\system32\xxyxuvUo.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
.
2008-04-20 19:32 . 2008-04-20 19:46 <REP> d-------- C:\Program Files\Navilog1
2008-04-20 18:24 . 2008-04-20 18:24 <REP> d-------- C:\Program Files\Trend Micro
2008-04-20 16:23 . 2008-04-20 20:47 109,794 --a------ C:\WINDOWS1\BMbbdbf9de.xml
2008-04-19 10:18 . 2008-04-19 10:17 33,846 --a------ C:\WINDOWS1\system32\SpoonUninstall-dBpoweramp m4a Codec.bmp
2008-04-19 10:18 . 2008-04-19 10:18 33,846 --a------ C:\WINDOWS1\system32\SpoonUninstall-dBpoweramp AAC Encoder.bmp
2008-04-19 10:18 . 2008-04-19 10:18 3,351 --a------ C:\WINDOWS1\system32\SpoonUninstall-dBpoweramp AAC Encoder.dat
2008-04-19 10:15 . 2008-04-19 10:15 <REP> d-------- C:\WINDOWS1\system32\wTmp
2008-04-19 10:14 . 2008-04-19 10:14 <REP> d-------- C:\WINDOWS1\system32\xcsDd05
2008-04-19 10:14 . 2008-04-19 10:15 <REP> d-------- C:\WINDOWS1\system32\le2
2008-04-19 10:14 . 2008-04-19 10:14 <REP> d-------- C:\WINDOWS1\system32\IBn
2008-04-19 10:14 . 2008-04-19 10:14 <REP> d-------- C:\temp\berDrv11
2008-04-19 10:14 . 2008-04-19 10:14 86,909 --a------ C:\temp\xWas0017.exe
2008-04-19 08:55 . 2008-04-19 10:08 <REP> d-------- C:\Documents and Settings\Eric\Application Data\LimeWire
2008-04-13 22:47 . 2008-04-13 22:47 <REP> d-------- C:\162b335d14f6ac7d49f199c8c91172
2008-04-01 18:56 . 2008-04-01 18:56 244 --ah----- C:\sqmnoopt11.sqm
2008-04-01 18:56 . 2008-04-01 18:56 232 --ah----- C:\sqmdata11.sqm
2008-03-31 23:25 . 2008-03-31 23:25 831,488 --a------ C:\WINDOWS1\system32\divx_xx0a.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS1\system32\divx_xx0c.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS1\system32\divx_xx07.dll
2008-03-31 23:25 . 2008-03-31 23:25 802,816 --a------ C:\WINDOWS1\system32\divx_xx11.dll
2008-03-31 23:25 . 2008-03-31 23:25 682,496 --a------ C:\WINDOWS1\system32\DivX.dll
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a------ C:\WINDOWS1\system32\DivXCodecVersionChecker.exe
2008-03-24 21:45 . 2008-03-24 21:45 630,784 --a------ C:\WINDOWS1\system32\divxdec.ax
2008-03-21 22:30 . 2008-03-21 22:30 3,596,288 --a------ C:\WINDOWS1\system32\qt-dx331.dll
2008-03-21 22:30 . 2008-03-21 22:30 1,044,480 --a------ C:\WINDOWS1\system32\libdivx.dll
2008-03-21 22:30 . 2008-03-21 22:30 524,288 --a------ C:\WINDOWS1\system32\DivXsm.exe
2008-03-21 22:30 . 2008-03-21 22:30 200,704 --a------ C:\WINDOWS1\system32\ssldivx.dll
2008-03-21 22:30 . 2008-03-21 22:30 9,878 --a------ C:\WINDOWS1\system32\dsm_fr.qm
2008-03-21 22:30 . 2008-03-21 22:30 4,816 --a------ C:\WINDOWS1\system32\divxsm.tlb
2008-03-20 10:09 . 2008-03-20 10:09 1,845,376 -----c--- C:\WINDOWS1\system32\dllcache\win32k.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 16:59 --------- d-----w C:\Documents and Settings\All Users.WINDOWS1\Application Data\Google Updater
2008-04-14 11:33 --------- d-----w C:\Documents and Settings\Eric\Application Data\DivX
2008-04-14 07:40 --------- d-----w C:\Program Files\Mozilla Sunbird
2008-04-14 07:40 --------- d-----w C:\Program Files\DivX
2008-03-28 16:33 --------- d-----w C:\Program Files\Picasa2
2008-03-14 14:24 --------- d-----w C:\Program Files\Java
2008-03-05 15:49 --------- d-----w C:\Program Files\ABBYY FineReader 4.0 Sprint
2008-03-05 15:08 --------- d-----w C:\Program Files\Mustek 1200 UB PLUS
2008-03-05 15:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-05 15:00 --------- d-----w C:\Program Files\OLITEC
2008-02-29 16:43 --------- d-----w C:\Program Files\Windows Live
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS1\WLXPGSS.SCR
2005-09-15 05:47 1,335,296 ----a-w C:\Program Files\Nero 7 Premium Final.exe
2005-09-15 02:58 12,390 ----a-w C:\Program Files\Nero.ico
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS1\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"EPSON Stylus Photo R220 Series"="C:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.exe" [2005-03-09 06:00 98304]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-25 15:51 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NewsUpd"="C:\Program Files\Creative\News\NewsUpd.exe" [2000-08-04 02:50 44032]
"Disc Detector"="C:\Program Files\Creative\ShareDLL\CtNotify.exe" [1999-08-30 01:55 189952]
"CreativeMixer"="C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.exe" [1999-11-18 06:01 20480]
"OFFICEKB"="C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe" [2007-10-26 16:43 387584]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"NeroFilterCheck"="C:\WINDOWS1\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS1\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyxuvUo]
xxyxuvUo.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS1\\system32\\mmc.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\WINDOWS1\\system32\\dpvsetup.exe"=
"C:\\WINDOWS1\\system32\\rundll32.exe"=
"C:\\WINDOWS1\\system32\\rtcshare.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS1\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS1\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 TTCinergyT2;TerraTec Cinergy T² Driver (TTCinergyT2.sys);C:\WINDOWS1\system32\Drivers\TTCinergyT2.sys [2004-09-29 13:24]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{127ea276-eb83-11db-a258-00138f0c17f4}]
\Shell\AutoRun\command - G:\start.exe
\Shell\FramaKey\command - G:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2176e896-2314-11dc-ac7c-00138f0c17f4}]
\Shell\AutoRun\command - G:\start.exe
\Shell\FramaKey\command - G:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ed0c1ca-c757-11db-9b1e-806d6172696f}]
\Shell\AutoRun\command - F:\Autorun.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-31 21:27:06 C:\WINDOWS1\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-04-01 16:03:01 C:\WINDOWS1\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2008-04-20 14:25:14 C:\WINDOWS1\Tasks\User_Feed_Synchronization-{24FBE1BE-4A06-42F0-A4AE-6F0D9207739A}.job"
- C:\WINDOWS1\system32\msfeedssync.exe
"2008-04-20 19:05:00 C:\WINDOWS1\Tasks\User_Feed_Synchronization-{BEC6B146-BAC6-4E30-BE26-17E4DF8969D9}.job"
- C:\WINDOWS1\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 21:03:50
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = C:\Program Files\Creative\ShareDLL\CtNotify.exe?X???B???????????? C?????D?tecteur de disque???????A?` ????B???@?$?@?? C?????U?@?????????@?B???A???????A?? ????B???@?????P???$?@?? ????????9~??????????@?a?????????????????B?????? ????????????????????????????B
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS1\system32\Ctsvccda.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Creative\ShareDLL\Mediadet.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS1\twain_32\S6U12BX\WATCH.exe
C:\WINDOWS1\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-20 21:09:52 - machine was rebooted [Eric]
ComboFix-quarantined-files.txt 2008-04-20 19:09:47
Pre-Run: 16,497,958,912 octets libres
Post-Run: 16,795,668,480 octets libres
167 --- E O F --- 2008-04-14 13:32:10
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 avril 2008 à 22:34
20 avril 2008 à 22:34
colle le rapport d'un scan en ligne
avec un des suivants: 'désactiver avast le temps du scan)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_______________
recolle et dis tes soucis actuels
avec un des suivants: 'désactiver avast le temps du scan)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_______________
recolle et dis tes soucis actuels
Utilisateur anonyme
21 avril 2008 à 18:42
21 avril 2008 à 18:42
Pas de probleme spéciaux si ce n'est que je n'arrive pas a me débarasser de ces "virus".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 avril 2008 à 20:28
21 avril 2008 à 20:28
vire combofix de ton ordi
puis recolle un rapport bitdefender avec cette fois le nom des fichiers inféctés!
puis recolle un rapport bitdefender avec cette fois le nom des fichiers inféctés!
j'ai vire combofix et voici le rapport:
(je ne met que le rapport des fichiers infectées car sinon il y en a unetonne, si besoin je peux mettre le reste)
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102636.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Détecté avec: Spyware.Tool.Nircmd.A
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102636.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102636.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102660.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Détecté avec: Spyware.Tool.Nircmd.A
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102660.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102660.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP320\A0102688.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Détecté avec: Spyware.Tool.Nircmd.A
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP320\A0102688.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP320\A0102688.exe=>(RAR Sfx o)
Echec de la mise à jour
(je ne met que le rapport des fichiers infectées car sinon il y en a unetonne, si besoin je peux mettre le reste)
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102636.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Détecté avec: Spyware.Tool.Nircmd.A
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102636.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102636.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102660.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Détecté avec: Spyware.Tool.Nircmd.A
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102660.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP319\A0102660.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP320\A0102688.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Détecté avec: Spyware.Tool.Nircmd.A
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP320\A0102688.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé
C:\System Volume Information\_restore{9B27DABB-9BA5-4394-A7F8-6A71325DBF33}\RP320\A0102688.exe=>(RAR Sfx o)
Echec de la mise à jour
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 avril 2008 à 09:48
22 avril 2008 à 09:48
ok les infections sont dans ta restuaration, cela va etre rapide!!!
désactive la restauration système pour purger les virus qui sont dedans
puis redemarre ton ordi
puis réactive là :
https://www.informatruc.com
______
tu peux verifier avec bitdefender
désactive la restauration système pour purger les virus qui sont dedans
puis redemarre ton ordi
puis réactive là :
https://www.informatruc.com
______
tu peux verifier avec bitdefender
Utilisateur anonyme
22 avril 2008 à 17:22
22 avril 2008 à 17:22
merci pour ton aide précieuse et tes avis éclairés.
en effet j'ai fait un scanne et ras
encore merci
en effet j'ai fait un scanne et ras
encore merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 avril 2008 à 17:28
22 avril 2008 à 17:28
ok bonne suite
rq
tu peux virer combofix et otmovit de ton ordi
rq
tu peux virer combofix et otmovit de ton ordi
20 avril 2008 à 20:30
voici le rapport situé dans D:\_OTMoveIt\MovedFiles
DllUnregisterServer procedure not found in C:\WINDOWS1\system32\mgukgofj.dll
C:\WINDOWS1\system32\mgukgofj.dll NOT unregistered.
C:\WINDOWS1\system32\mgukgofj.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS1\system32\akxdyhip.dll
C:\WINDOWS1\system32\akxdyhip.dll NOT unregistered.
C:\WINDOWS1\system32\akxdyhip.dll moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04202008_202212