Des pro pour un netoyage ? [Résolu/Fermé]

Signaler
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
-
 Utilisateur anonyme -
salut à tous , je surfais comme d'habitude et soudain une conneries publicitaire apparait , une pub qui me propose une liste comme quoi les meilleurs antispywares dont les deux premiers sont "SpyMaxx" et "AntispyStorm2008" . j'ai fermé la pubs et continué à surfer , puis des infobulles les unes aprés les autres me disant que mon ordi court un risque , ou qu'il ya une grande chance qu'il soit infecté ou meme qu'il est infecté et qu'un scan de ces produit reglera la situation , ca devenait chiant et puis quand j'ai réduit tte les fenêtres j'ai decouvert que mon fond d'ecran est devenu un lien web a cette page de pubs , j'ai pu ouvrir le gestionnaire de tache qui s'est desactivé suite a cette pub en entrant dans le registre et en changeant la valeur de la clé de 1 à 0 , puis j'ai terminer tt les processus que je connais pas (dont j'ai pas l'habitude de trouver ) et il n'y a plus de pubs pour un cour moment , le gestionnaire marche toujours jusqu'à ce qu'il se ferme tt seul et se désactive et les pubs reviennent encore , la valeur devient 1 sans que j'interviennent . ya t'il des pros qui peuvent m'aider , merci d'avance .

19 réponses


salut ;


Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://pagesperso-orange.fr/il.mafioso/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

Et enfin post le rapport du scan navilog

up
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
merci de m'attendre , voila le rapport
Search Navipromo version 3.5.7 commencé le 22/05/2008 à 17:11:45,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\PqXHQqru.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 22/05/2008 à 17:14:35,71 ***

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Hellsing13
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
je ne sais pas pourquoi mais ce programme ne s'exécute pas

ok on va faire autrement


Télécharge HijackThis ici :

-> http://www.01net.com/...

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
Hellsing13
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:27, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\xwusuhzh.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\xwusuhzh.exe,
O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file)
O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file)
O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file)
O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file)
O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file)
O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file)
O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file)
O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file)
O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file)
O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file)
O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file)
O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file)
O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)
O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file)
O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file)
O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file)
O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file)
O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file)
O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file)
O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)
O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file)
O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file)
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

telecharge et instal btfix sur ce lien :

http://www.clubic.com/telecharger-fiche42579-btfix.html

puis lance la recherche et supprime

poste moi le rapport s il te plait
Hellsing13
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
ce programme n'a trouvé aucune menace
voici le rapport
BTFix 1.060 (par bibi26) - 22/05/2008 17:32:19 - Analyse
Lancé depuis C:\Documents and Settings\Administrateur\Mes documents\firefox\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

normal c était pour verif

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
Hellsing13
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
le prog est entrain de faire un scan merci de ton attention , ta patience et ton aide .
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
voila
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 777

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 56795
Temps écoulé: 14 minute(s), 52 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\WINDOWS\system32\xwusuhzh.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5321e378-ffad-4999-8c62-03ca8155f0b3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1 (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sm_ie_monitor.ie_monitor (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SpyMaxx (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent (Adware.WebHancer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware\InstalledApplication (Rogue.SpyMaxx) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\xwusuhzh.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{2A04AA90-9A45-4BFA-AAB4-19A4F9E701A6}\RP11\A0016116.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2A04AA90-9A45-4BFA-AAB4-19A4F9E701A6}\RP11\A0016117.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2A04AA90-9A45-4BFA-AAB4-19A4F9E701A6}\RP15\A0033528.exe (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2A04AA90-9A45-4BFA-AAB4-19A4F9E701A6}\RP15\A0033529.dll (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2A04AA90-9A45-4BFA-AAB4-19A4F9E701A6}\RP15\A0033530.dll (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\WINDOWS\mrofinu1921.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xwusuhzh.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Réouvre maleware byte va sur quarantaine
supprime tout


Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
Hellsing13
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
voila le rapport de clean
22/05/2008 a 18:08:50,62

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\internet.exe FOUND
C:\WINDOWS\sys???????????.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\accesss.exe FOUND
C:\WINDOWS\avpcc.dll FOUND
C:\WINDOWS\clrssn.exe FOUND
C:\WINDOWS\olehelp.exe FOUND
C:\WINDOWS\systeem.exe FOUND
C:\WINDOWS\systemcritical.exe FOUND
C:\WINDOWS\time.exe FOUND
C:\WINDOWS\users32.exe FOUND
C:\WINDOWS\waol.exe FOUND
C:\WINDOWS\win32e.exe FOUND
C:\WINDOWS\win64.exe FOUND
C:\WINDOWS\window.exe FOUND
C:\WINDOWS\winmgnt.exe FOUND
C:\WINDOWS\x.exe FOUND
C:\WINDOWS\y.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


réouvre clean et passe l option 2

puis envoi le rapport stp + un rapport hijackthis
Hellsing13
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
le rapport clean
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 22/05/2008 a 18:11:57,48

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\internet.exe
tentative de suppression de C:\WINDOWS\sys???????????.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\accesss.exe
tentative de suppression de C:\WINDOWS\avpcc.dll
tentative de suppression de C:\WINDOWS\clrssn.exe
tentative de suppression de C:\WINDOWS\olehelp.exe
tentative de suppression de C:\WINDOWS\time.exe
tentative de suppression de C:\WINDOWS\users32.exe
tentative de suppression de C:\WINDOWS\waol.exe
tentative de suppression de C:\WINDOWS\win32e.exe
tentative de suppression de C:\WINDOWS\win64.exe
tentative de suppression de C:\WINDOWS\window.exe
tentative de suppression de C:\WINDOWS\winmgnt.exe
tentative de suppression de C:\WINDOWS\x.exe
tentative de suppression de C:\WINDOWS\y.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !




le rapport hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:06, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file)
O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file)
O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file)
O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file)
O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file)
O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file)
O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file)
O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file)
O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file)
O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file)
O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file)
O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)
O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file)
O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file)
O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file)
O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file)
O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file)
O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file)
O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)
O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file)
O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file)
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

verifie dans panneau de configuration
ajout et suppression
si CRAWLER TOOLBAR y est
si oui vire le


ensuite

fais ceci :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\WINDOWS\internet.exe
C:\WINDOWS\sys???????????.exe



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Hellsing13
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
si je comprends bien dans la zone list of files /folders to move je colle ça C:\WINDOWS\internet.exe
C:\WINDOWS\sys???????????.exe puis je fais move it mais dans results il me qu'il ne les a pas trouver voici le rapport
:
File/Folder C:\WINDOWS\internet.exe not found.
< C:\WINDOWS\sys???????????.exe >
File/Folder C:\WINDOWS\sys???????????.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05222008_182322
Hellsing13
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
File/Folder C:\WINDOWS\internet.exe not found.
< C:\WINDOWS\sys???????????.exe >
File/Folder C:\WINDOWS\sys???????????.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05222008_182322

ok

Télécharge combofix.exe (par sUBs) sur ton Bureau.

BleepingComputer.com
ForoSpyware.com
GeeksTogo.com

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Hellsing13
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
ComboFix 08-05-21.2 - Administrateur 2008-05-22 18:33:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.70 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Mes documents\firefox\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\default.htm
C:\WINDOWS\explore.exe
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\system32\niilkuup.ini
C:\WINDOWS\system32\PqXHQqru.ini
C:\WINDOWS\system32\PqXHQqru.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-22 to 2008-05-22 ))))))))))))))))))))))))))))))))))))
.

2008-05-22 18:20 . 2008-05-22 18:20 <REP> d-------- C:\_OTMoveIt
2008-05-22 18:08 . 2008-05-22 18:08 149,025 --a------ C:\upload_moi_HELLSING13.tar.gz
2008-05-22 17:44 . 2008-05-22 17:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-22 17:44 . 2008-05-22 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-22 17:44 . 2008-05-22 17:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-05-22 17:44 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-22 17:44 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-22 17:20 . 2008-05-22 17:20 <REP> d-------- C:\Program Files\Lopxp
2008-05-22 17:10 . 2008-05-22 17:14 <REP> d-------- C:\Program Files\Navilog1
2008-05-22 16:38 . 2008-05-22 16:38 28,672 --a------ C:\WINDOWS\qttasks.exe
2008-05-22 16:38 . 2008-05-22 16:38 26,624 --a------ C:\WINDOWS\rundll16.exe
2008-05-22 16:38 . 2008-05-22 16:38 8,192 --a------ C:\WINDOWS\sistem.exe
2008-05-22 09:48 . 2008-05-22 18:37 <REP> d-------- C:\Program Files\WinClamAVShield
2008-05-22 08:47 . 2008-05-22 12:48 <REP> d-------- C:\Program Files\Spyware Terminator
2008-05-22 08:47 . 2008-05-22 18:19 <REP> d-------- C:\Program Files\Crawler
2008-05-22 08:47 . 2008-05-22 12:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-05-22 08:47 . 2008-05-22 12:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-05-22 08:47 . 2008-05-22 08:47 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-05-22 08:28 . 2008-05-22 08:28 <REP> d-------- C:\Program Files\Trend Micro
2008-05-22 07:31 . 2008-05-22 08:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-22 07:31 . 2008-05-22 07:31 4 --a------ C:\WINDOWS\system32\hljwugsf.bin
2008-05-17 02:24 . 2008-05-17 02:24 <REP> d-------- C:\Program Files\Hotspot Shield
2008-05-16 19:35 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-16 19:35 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-16 19:35 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-16 19:35 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-16 14:49 . 2008-05-16 14:49 <REP> d-------- C:\Program Files\LimeWire
2008-05-16 13:07 . 2008-05-16 13:07 <REP> d--h----- C:\WINDOWS\PIF
2008-05-14 19:06 . 2008-05-14 19:06 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-14 18:23 . 2008-05-14 18:23 2,265 --a------ C:\WINDOWS\system32\mimfawlb.exe
2008-05-14 18:20 . 2008-05-14 18:20 2,265 --a------ C:\WINDOWS\system32\gvtylmbp.dll
2008-05-14 18:18 . 2008-05-14 18:18 2,265 --a------ C:\WINDOWS\system32\vexgcdwk.dll
2008-05-13 09:00 . 2008-05-13 09:47 <REP> d-------- C:\Allok3GPFolder
2008-05-13 09:00 . 2008-05-13 09:01 173 --a------ C:\WINDOWS\system32\temp0001.aok
2008-05-13 08:58 . 2008-05-13 08:58 174 --a------ C:\WINDOWS\system32\test.aok
2008-05-13 08:55 . 2008-05-15 01:58 <REP> d-------- C:\Program Files\Allok Video to 3GP Converter
2008-05-13 08:45 . 2008-05-13 08:45 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\PCToolsSpamMonitorPlus
2008-05-13 08:45 . 2008-05-13 08:45 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\PCToolsFirewallPlus
2008-05-11 22:46 . 2008-05-13 02:42 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-05-11 21:39 . 2008-05-11 21:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-05-11 20:47 . 2008-05-12 11:40 <REP> d-------- C:\Documents and Settings\hellsing13@live.fr\prince-du_rai@hotmail.com
2008-05-11 10:57 . 2008-05-12 11:23 <REP> d-------- C:\Program Files\Fake Webcam
2008-05-11 10:57 . 2008-05-22 08:35 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-05-11 10:57 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-05-11 10:48 . 2008-05-11 10:48 <REP> d-------- C:\Program Files\CamStudio
2008-05-11 10:05 . 2008-05-11 10:05 <REP> d-------- C:\Program Files\USB Disk Security
2008-05-10 18:41 . 2008-05-10 18:41 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-05-10 18:15 . 2008-05-10 18:15 <REP> d-------- C:\Program Files\BitTorrent
2008-05-10 17:25 . 2008-05-10 17:25 <REP> d-------- C:\Documents and Settings\hellsing13@live.fr\zizizou@live.fr
2008-05-10 17:02 . 2008-05-10 17:11 <REP> d-------- C:\Program Files\CodeStuff
2008-05-10 14:42 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-10 14:07 . 2008-05-10 14:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-05-10 13:26 . 2008-05-16 16:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-05-10 13:25 . 2008-05-10 13:25 <REP> d-------- C:\Program Files\Java
2008-05-10 13:25 . 2008-05-10 13:25 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-10 13:25 . 2004-12-06 21:31 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-05-10 13:13 . 2008-05-10 13:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-05-10 12:31 . 2008-05-10 18:15 <REP> d-------- C:\Program Files\DNA
2008-05-10 12:31 . 2008-05-10 18:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DNA
2008-05-10 12:31 . 2008-05-22 08:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-05-09 21:26 . 2008-05-09 21:27 <REP> d-------- C:\Program Files\Advanced StartUp Manager
2008-05-09 21:00 . 2008-05-09 21:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PCToolsSpamMonitorPlus
2008-05-09 21:00 . 2008-05-22 07:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus
2008-05-09 20:59 . 2008-05-22 07:25 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-09 20:54 . 2008-05-09 20:54 121 --a------ C:\WINDOWS\bdagent.INI
2008-05-09 20:43 . 2008-05-09 20:43 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-05-09 20:39 . 2008-05-09 20:39 85,520 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-05-09 20:30 . 2008-05-09 20:30 77,824 --a------ C:\WINDOWS\system32\xcomm.dll
2008-05-09 20:25 . 2008-05-09 20:55 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-05-09 20:03 . 2008-05-09 20:03 <REP> d-------- C:\WINDOWS\EffectResources
2008-05-09 19:59 . 2008-05-09 19:59 <REP> d-------- C:\WINDOWS\CatRoot
2008-05-09 19:59 . 2008-05-09 19:59 <REP> d-------- C:\Program Files\TD74 Corporation
2008-05-09 19:59 . 2008-05-09 19:59 <REP> d-------- C:\Program Files\STV
2008-05-09 19:59 . 2007-04-24 05:56 257,408 -ra------ C:\WINDOWS\system32\drivers\usbvm323.sys
2008-05-09 19:59 . 2006-12-27 08:11 253,952 -ra------ C:\WINDOWS\system32\Vmprp323.ax
2008-05-09 19:59 . 2006-09-19 08:26 212,992 -ra------ C:\WINDOWS\VMSnap23.exe
2008-05-09 19:59 . 2006-09-22 09:14 98,304 -ra------ C:\WINDOWS\system32\VMCtrl323.ax
2008-05-09 19:59 . 2006-03-30 14:24 81,920 -ra------ C:\WINDOWS\VMCap323.exe
2008-05-09 19:59 . 2006-06-27 20:54 49,152 -ra------ C:\WINDOWS\Domino.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 05:59 9,728 ----a-w C:\WINDOWS\rundll32.vbe
2008-05-22 05:59 30,976 ----a-w C:\WINDOWS\ctfmon32.exe
2008-05-09 18:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-09 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-09 13:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-09 13:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-05-09 13:39 --------- d-----w C:\Program Files\Unlocker
2008-05-09 13:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\CastUserCash
2008-05-09 13:33 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-09 13:33 --------- d-----w C:\Program Files\Circle Developement
2008-05-09 13:32 --------- d-----w C:\Program Files\Windows Live
2008-05-09 13:25 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-05-09 13:25 --------- d-----w C:\Program Files\AvRack
2008-05-09 13:23 --------- d-----w C:\Program Files\VideoLAN
2008-05-09 13:06 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-09 13:03 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00110011-4b0b-44d5-9718-90c88817369b}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{086ae192-23a6-48d6-96ec-715f53797e85}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{150fa160-130d-451f-b863-b655061432ba}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d38a51a-23c9-48a1-a33c-48675aa2b494}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2e9caff6-30c7-4208-8807-e79d4ec6f806}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{587dbf2d-9145-4c9e-92c2-1f953da73773}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{79369d5c-2903-4b7a-ade2-d5e0dee14d24}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{799a370d-5993-4887-9df7-0a4756a77d00}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98dbbf16-ca43-4c33-be80-99e6694468a4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a55581dc-2cdb-4089-8878-71a080b22342}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b847676d-72ac-4393-bfff-43a1eb979352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc97b254-b2b9-4d40-971d-78e0978f5f26}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765721306}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e2ddf680-9905-4dee-8c64-0a5de7fe133c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e7afff2a-1b57-49c7-bf6b-e5123394c970}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fd9bc004-8331-4457-b830-4759ff704c22}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-07 15:34 3739672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-22 08:47 1817600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath323Domino]
-ra------ 2006-06-27 20:54 49152 C:\WINDOWS\Domino.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath323VMSnap]
-ra------ 2006-09-19 08:26 212992 C:\WINDOWS\VMSnap23.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-05-10 12:31 289088 C:\Program Files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-03 22:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
C:\Program Files\PC Tools Internet Security\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NameOne]
--a------ 2008-05-09 15:33 441344 C:\DOCUME~1\ADMINI~1\APPLIC~1\CASTUS~1\daledash.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-03 22:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-03 22:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1921.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Stupid Data Dart Wave]
C:\Documents and Settings\All Users\Application Data\flag ace stupid data\DOG DEAF.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Agent]
C:\Program Files\webHancer\Programs\whagent.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-22 08:47]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2007-06-08 08:52]
R3 vmfilter323;323 filter service, Normal;C:\WINDOWS\system32\drivers\vmfilter323.sys [2006-08-08 05:25]
R3 ZSMC326;TD74 USB2.0 PC Camera(VC0323);C:\WINDOWS\system32\Drivers\usbvm323.sys [2007-04-24 05:56]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-22 16:00:04 C:\WINDOWS\Tasks\A7B1E1CC91966060.job"
- c:\docume~1\admini~1\applic~1\castus~1\skip ref blue.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 18:36:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-22 18:39:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-22 16:39:20

Pre-Run: 9,909,604,352 octets libres
Post-Run: 9,924,808,704 octets libres

212

pour fusionner: regarde ici

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

________________



Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :







File::

C:\Program Files\Crawler
C:\WINDOWS\system32\gvtylmbp.dll
C:\WINDOWS\system32\vexgcdwk.dll
C:\WINDOWS\system32\xcomm.dll



Registry::

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00110011-4b0b-44d5-9718-90c88817369b}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{086ae192-23a6-48d6-96ec-715f53797e85}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{150fa160-130d-451f-b863-b655061432ba}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d38a51a-23c9-48a1-a33c-48675aa2b494}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2e9caff6-30c7-4208-8807-e79d4ec6f806}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{587dbf2d-9145-4c9e-92c2-1f953da73773}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{79369d5c-2903-4b7a-ade2-d5e0dee14d24}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{799a370d-5993-4887-9df7-0a4756a77d00}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98dbbf16-ca43-4c33-be80-99e6694468a4}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a55581dc-2cdb-4089-8878-71a080b22342}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b847676d-72ac-4393-bfff-43a1eb979352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc97b254-b2b9-4d40-971d-78e0978f5f26}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765721306}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e2ddf680-9905-4dee-8c64-0a5de7fe133c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e7afff2a-1b57-49c7-bf6b-e5123394c970}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fd9bc004-8331-4457-b830-4759ff704c22}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880}]
%windir%\\system32\\sessmgr.exe




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Hellsing13
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
voici le rapport :
ComboFix 08-05-21.2 - Administrateur 2008-05-22 18:53:58.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.41 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Mes documents\firefox\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Mes documents\firefox\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\Crawler
C:\WINDOWS\system32\gvtylmbp.dll
C:\WINDOWS\system32\vexgcdwk.dll
C:\WINDOWS\system32\xcomm.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\gvtylmbp.dll
C:\WINDOWS\system32\vexgcdwk.dll
C:\WINDOWS\system32\xcomm.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-22 to 2008-05-22 ))))))))))))))))))))))))))))))))))))
.

2008-05-22 18:20 . 2008-05-22 18:20 <REP> d-------- C:\_OTMoveIt
2008-05-22 18:08 . 2008-05-22 18:08 149,025 --a------ C:\upload_moi_HELLSING13.tar.gz
2008-05-22 17:44 . 2008-05-22 17:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-22 17:44 . 2008-05-22 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-22 17:44 . 2008-05-22 17:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-05-22 17:44 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-22 17:44 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-22 17:20 . 2008-05-22 17:20 <REP> d-------- C:\Program Files\Lopxp
2008-05-22 17:10 . 2008-05-22 17:14 <REP> d-------- C:\Program Files\Navilog1
2008-05-22 16:38 . 2008-05-22 16:38 28,672 --a------ C:\WINDOWS\qttasks.exe
2008-05-22 16:38 . 2008-05-22 16:38 26,624 --a------ C:\WINDOWS\rundll16.exe
2008-05-22 16:38 . 2008-05-22 16:38 8,192 --a------ C:\WINDOWS\sistem.exe
2008-05-22 09:48 . 2008-05-22 18:37 <REP> d-------- C:\Program Files\WinClamAVShield
2008-05-22 08:47 . 2008-05-22 12:48 <REP> d-------- C:\Program Files\Spyware Terminator
2008-05-22 08:47 . 2008-05-22 18:19 <REP> d-------- C:\Program Files\Crawler
2008-05-22 08:47 . 2008-05-22 12:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-05-22 08:47 . 2008-05-22 12:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-05-22 08:47 . 2008-05-22 08:47 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-05-22 08:28 . 2008-05-22 08:28 <REP> d-------- C:\Program Files\Trend Micro
2008-05-22 07:31 . 2008-05-22 08:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-22 07:31 . 2008-05-22 07:31 4 --a------ C:\WINDOWS\system32\hljwugsf.bin
2008-05-17 02:24 . 2008-05-17 02:24 <REP> d-------- C:\Program Files\Hotspot Shield
2008-05-16 19:35 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-16 19:35 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-16 19:35 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-16 19:35 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-16 14:49 . 2008-05-16 14:49 <REP> d-------- C:\Program Files\LimeWire
2008-05-16 13:07 . 2008-05-16 13:07 <REP> d--h----- C:\WINDOWS\PIF
2008-05-14 19:06 . 2008-05-14 19:06 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-14 18:23 . 2008-05-14 18:23 2,265 --a------ C:\WINDOWS\system32\mimfawlb.exe
2008-05-13 09:00 . 2008-05-13 09:47 <REP> d-------- C:\Allok3GPFolder
2008-05-13 09:00 . 2008-05-13 09:01 173 --a------ C:\WINDOWS\system32\temp0001.aok
2008-05-13 08:58 . 2008-05-13 08:58 174 --a------ C:\WINDOWS\system32\test.aok
2008-05-13 08:55 . 2008-05-15 01:58 <REP> d-------- C:\Program Files\Allok Video to 3GP Converter
2008-05-13 08:45 . 2008-05-13 08:45 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\PCToolsSpamMonitorPlus
2008-05-13 08:45 . 2008-05-13 08:45 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\PCToolsFirewallPlus
2008-05-11 22:46 . 2008-05-13 02:42 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-05-11 21:39 . 2008-05-11 21:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-05-11 20:47 . 2008-05-12 11:40 <REP> d-------- C:\Documents and Settings\hellsing13@live.fr\prince-du_rai@hotmail.com
2008-05-11 10:57 . 2008-05-12 11:23 <REP> d-------- C:\Program Files\Fake Webcam
2008-05-11 10:57 . 2008-05-22 08:35 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-05-11 10:57 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-05-11 10:48 . 2008-05-11 10:48 <REP> d-------- C:\Program Files\CamStudio
2008-05-11 10:05 . 2008-05-11 10:05 <REP> d-------- C:\Program Files\USB Disk Security
2008-05-10 18:41 . 2008-05-10 18:41 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-05-10 18:15 . 2008-05-10 18:15 <REP> d-------- C:\Program Files\BitTorrent
2008-05-10 17:25 . 2008-05-10 17:25 <REP> d-------- C:\Documents and Settings\hellsing13@live.fr\zizizou@live.fr
2008-05-10 17:02 . 2008-05-10 17:11 <REP> d-------- C:\Program Files\CodeStuff
2008-05-10 14:42 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-10 14:07 . 2008-05-10 14:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-05-10 13:26 . 2008-05-16 16:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-05-10 13:25 . 2008-05-10 13:25 <REP> d-------- C:\Program Files\Java
2008-05-10 13:25 . 2008-05-10 13:25 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-10 13:25 . 2004-12-06 21:31 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-05-10 13:13 . 2008-05-10 13:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-05-10 12:31 . 2008-05-10 18:15 <REP> d-------- C:\Program Files\DNA
2008-05-10 12:31 . 2008-05-10 18:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DNA
2008-05-10 12:31 . 2008-05-22 08:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-05-09 21:26 . 2008-05-09 21:27 <REP> d-------- C:\Program Files\Advanced StartUp Manager
2008-05-09 21:00 . 2008-05-09 21:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PCToolsSpamMonitorPlus
2008-05-09 21:00 . 2008-05-22 07:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus
2008-05-09 20:59 . 2008-05-22 07:25 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-09 20:54 . 2008-05-09 20:54 121 --a------ C:\WINDOWS\bdagent.INI
2008-05-09 20:43 . 2008-05-09 20:43 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-05-09 20:39 . 2008-05-09 20:39 85,520 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-05-09 20:25 . 2008-05-09 20:55 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-05-09 20:03 . 2008-05-09 20:03 <REP> d-------- C:\WINDOWS\EffectResources
2008-05-09 19:59 . 2008-05-09 19:59 <REP> d-------- C:\WINDOWS\CatRoot
2008-05-09 19:59 . 2008-05-09 19:59 <REP> d-------- C:\Program Files\TD74 Corporation
2008-05-09 19:59 . 2008-05-09 19:59 <REP> d-------- C:\Program Files\STV
2008-05-09 19:59 . 2007-04-24 05:56 257,408 -ra------ C:\WINDOWS\system32\drivers\usbvm323.sys
2008-05-09 19:59 . 2006-12-27 08:11 253,952 -ra------ C:\WINDOWS\system32\Vmprp323.ax
2008-05-09 19:59 . 2006-09-19 08:26 212,992 -ra------ C:\WINDOWS\VMSnap23.exe
2008-05-09 19:59 . 2006-09-22 09:14 98,304 -ra------ C:\WINDOWS\system32\VMCtrl323.ax
2008-05-09 19:59 . 2006-03-30 14:24 81,920 -ra------ C:\WINDOWS\VMCap323.exe
2008-05-09 19:59 . 2006-06-27 20:54 49,152 -ra------ C:\WINDOWS\Domino.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 05:59 9,728 ----a-w C:\WINDOWS\rundll32.vbe
2008-05-22 05:59 30,976 ----a-w C:\WINDOWS\ctfmon32.exe
2008-05-09 18:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-09 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-09 13:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-09 13:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-05-09 13:39 --------- d-----w C:\Program Files\Unlocker
2008-05-09 13:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\CastUserCash
2008-05-09 13:33 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-09 13:33 --------- d-----w C:\Program Files\Circle Developement
2008-05-09 13:32 --------- d-----w C:\Program Files\Windows Live
2008-05-09 13:25 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-05-09 13:25 --------- d-----w C:\Program Files\AvRack
2008-05-09 13:23 --------- d-----w C:\Program Files\VideoLAN
2008-05-09 13:06 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-09 13:03 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-07 15:34 3739672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-22 08:47 1817600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath323Domino]
-ra------ 2006-06-27 20:54 49152 C:\WINDOWS\Domino.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath323VMSnap]
-ra------ 2006-09-19 08:26 212992 C:\WINDOWS\VMSnap23.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-05-10 12:31 289088 C:\Program Files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-03 22:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
C:\Program Files\PC Tools Internet Security\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NameOne]
--a------ 2008-05-09 15:33 441344 C:\DOCUME~1\ADMINI~1\APPLIC~1\CASTUS~1\daledash.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-03 22:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-03 22:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1921.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Stupid Data Dart Wave]
C:\Documents and Settings\All Users\Application Data\flag ace stupid data\DOG DEAF.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Agent]
C:\Program Files\webHancer\Programs\whagent.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-22 08:47]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2007-06-08 08:52]
R3 vmfilter323;323 filter service, Normal;C:\WINDOWS\system32\drivers\vmfilter323.sys [2006-08-08 05:25]
R3 ZSMC326;TD74 USB2.0 PC Camera(VC0323);C:\WINDOWS\system32\Drivers\usbvm323.sys [2007-04-24 05:56]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-22 16:00:04 C:\WINDOWS\Tasks\A7B1E1CC91966060.job"
- c:\docume~1\admini~1\applic~1\castus~1\skip ref blue.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 18:55:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-22 18:57:27
ComboFix-quarantined-files.txt 2008-05-22 16:56:46
ComboFix2.txt 2008-05-22 16:39:24

Pre-Run: 9,918,504,960 octets libres
Post-Run: 9,911,820,288 octets libres

182

telecharge CCleaner, fait une analyse , ensuite anayse registre, plusieurs fois si nécessaire.

ok un rapport hijackthis stp
Hellsing13
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
rapport ccleaner
NETTOYAGE COMPLET - (21.775 secs)
------------------------------------------------------------------------------------------
6,90MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 94) 0,43MB
C:\Documents and Settings\Administrateur\Cookies\administrateur@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@login.live[2].txt 176 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@rad.live[2].txt 700 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@msn[1].txt 435 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@en-ae[1].txt 69 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@c.msn[1].txt 67 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@rad.msn[2].txt 690 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@windows-privacy-protection[2].txt 190 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.spywareterminator[1].txt 80 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@live[1].txt 402 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@linkonlineworld[2].txt 106 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@mobiles24[2].txt 162 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@forum.mobiles24[1].txt 249 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@imgfarm[1].txt 67 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@zune[2].txt 237 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@p.live[1].txt 174 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@windowsmarketplace[2].txt 265 bytes
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008052220080523\index.dat
C:\WINDOWS\MiniDump\Mini050908-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini051008-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini051008-02.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini051508-01.dmp 88,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 5,56KB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 10,32KB
C:\WINDOWS\system32\wbem\Logs\replog.log 403 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 4,84KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 143 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 15,82KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 5,24KB
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 1,99KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 42,58KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,13KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\comsetup.log 19,17KB
C:\WINDOWS\DirectX.log 794 bytes
C:\WINDOWS\DtcInstall.log 133 bytes
C:\WINDOWS\EventSystem.log 1,36KB
C:\WINDOWS\FaxSetup.log 21,92KB
C:\WINDOWS\iis6.log 56,56KB
C:\WINDOWS\imsins.log 1,32KB
C:\WINDOWS\KB893803.log 5,83KB
C:\WINDOWS\MedCtrOC.log 2,84KB
C:\WINDOWS\msgsocm.log 1,66KB
C:\WINDOWS\msmqinst.log 11,71KB
C:\WINDOWS\netfxocm.log 5,38KB
C:\WINDOWS\ntdtcsetup.log 11,13KB
C:\WINDOWS\ocgen.log 26,23KB
C:\WINDOWS\ocmsn.log 1,53KB
C:\WINDOWS\regopt.log 2,56KB
C:\WINDOWS\sessmgr.setup.log 1 022 bytes
C:\WINDOWS\setupact.log 0,17MB
C:\WINDOWS\setupapi.log 0,36MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\tabletoc.log 2,85KB
C:\WINDOWS\tsoc.log 14,48KB
C:\WINDOWS\wmsetup.log 4,36KB
C:\WINDOWS\imsins.BAK 5,37KB
C:\WINDOWS\ntbtlog.txt 0,24MB
C:\WINDOWS\OEWABLog.txt 833 bytes
C:\WINDOWS\setuplog.txt 0,72MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 3,65MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 61,88KB
C:\WINDOWS\Debug\blastcln.log 286 bytes
C:\WINDOWS\Debug\NetSetup.LOG 3,40KB
C:\WINDOWS\Debug\UserMode\userenv.log 0,12MB
C:\WINDOWS\security\logs\backup.log 3,34KB
C:\WINDOWS\security\logs\SceRoot.log 620 bytes
C:\WINDOWS\security\logs\scesetup.log 0,45MB
C:\WINDOWS\security\logs\scecomp.old 226 bytes
Le nettoyage du cache de Firefox/Mozilla a été ignoré.
Cookie supprimé: commentcamarche.net
Cookie supprimé: xiti.com
Cookie supprimé: google.com
Cookie supprimé: badoo.com
Cookie supprimé: sdv.fr
Cookie supprimé: advertising.com
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7rfeos6w.default\downloads.rdf 206 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\atdmt.com\ft1344-1.sol 73 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\bin.clearspring.com\clearspring.sol 696 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\box.anchorfree.net\afso\afso.swf\afso.sol 133 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\ds.serving-sys.com\0805RenaultRipCurl873756.sol 119 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\extratv.warnerbros.com\swf\extratvvidplayer_mini.swf\Lightningcast.sol 56 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\images.amazon.com\AlbumSampler.sol 52 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\images.video.msn.com\flash\soapbox1_1.swf\CountryCode.sol 58 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\images.video.msn.com\res\flash\j1f5i4f3b7a0h7j1w2a6t7r7b1d3g0h9\soapbox1_1.swf\CountryCode.sol 58 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\images.video.msn.com\res\flash\j1f5i4f3b7a0h7j1w2a6t7r7b1d3g0h9\soapbox1_1.swf\VideoWindow.sol 50 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\images.video.msn.com\s_br.sol 35 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\media1.break.com\breakPlayerUserPreferences.sol 101 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\pixmania.com\pixsettings.sol 96 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\pixmania.com\pixsettings_fr.sol 99 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\pub.widgetbox.com\wbx_cookie.sol 42 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\ru.youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\ru.youtube.com\videostats.sol 199 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\s.mcstatic.com\MetacafeFlashVideoPlayer.sol 64 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\s.mcstatic.com\UUID.sol 68 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\stat.radioblogclub.com\radio.blog\skins\mini\player.swf\radioblogclub.sol 53 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\stat.radioblogclub.com\RbRestoSave.sol 138 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\static.scanscout.com\SS_ARE_CatFreqHist.sol 108 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\static.scanscout.com\SS_ARE_UserData.sol 145 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\video.msn.com\flash\soapbox1_1.swf\CountryCode.sol 58 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\video.msn.com\flash\soapbox1_1.swf\VideoWindow.sol 50 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\video.msn.com\s_br.sol 35 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\www.kewego.fr\swf\p.swf\userPrefs.sol 54 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\www.veoh.com\static\flash\players\veohplayer.swf\veohVolume.sol 46 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\DHKJ96GY\www.vistaprint.fr\dataStorage.sol 101 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol 79 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol 89 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#box.anchorfree.net\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ds.serving-sys.com\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#extratv.warnerbros.com\settings.sol 92 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#images.amazon.com\settings.sol 87 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#images.video.msn.com\settings.sol 90 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#media1.break.com\settings.sol 86 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol 99 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol 82 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub.widgetbox.com\settings.sol 87 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ru.youtube.com\settings.sol 84 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.mcstatic.com\settings.sol 84 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#stat.radioblogclub.com\settings.sol 92 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.scanscout.com\settings.sol 90 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol 86 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.msn.com\settings.sol 83 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.depuis-que-jai-messenger-sur-mon-mobile.com\settings.sol 117 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.kewego.fr\settings.sol 83 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.veoh.com\settings.sol 82 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.vistaprint.fr\settings.sol 87 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 815 bytes
------------------------------------------------------------------------------------------


rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:04, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

c est propre


Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe >
? Clique sur .Recherche
? puis sur Suppression quand la liste est trouvée.
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\firefox\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\firefox\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\firefox\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\firefox\Btfix: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\firefox\Nouveau dossier\Clean.zip: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\firefox\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\firefox\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\firefox\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\firefox\Nouveau dossier\Clean.zip: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\firefox\Btfix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
en faite l'ordi va super mieux et il n'y a plus de pubs , je ne sais pas comment te remercier ,
une petite question , les prog que tu m'a dis de telecharger les quels je dois garderet comment les configurer

la on a tout viré sauf malewarebyte

maleware byte garde le por l avenir

met le a jours avant de faire des recherches

fais juste examen complet de tous tes disques et c est good

Si tu es satisfait de mon intervention

et que tu n as plus de probleme

change le statut du sujet en résolu stp

pour cela va en haut sur ta premiere question et la tu as le choix
Hellsing13
Messages postés
267
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 juin 2009
7
merci infiniment pour cette intervention , votre aide et votre attention
vous etes le meilleur

de rien bon surf