spyware detected on your computerFermé

Question

Bonjour, J'ai un probleme au niveau de mon ordinateur qui m'affiche "spyware detected on your computer", en plus de cela, j'ai des fenetre intenpestive qui s'ouvre, je ne peut plus acceder a mes disques local c et d. J'ai vraiment besoin de votre aide, pour m'avancer, j'ai fait le rapport avec combofix qui m'a donner : ComboFix 08-06-07.3 - Administrateur 2008-06-08 13:59:05.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.336 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe * Création d'un nouveau point de restauration * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Application Data\AXPDefender C:\Documents and Settings\Administrateur\Bureau\Error Cleaner.url C:\Documents and Settings\Administrateur\Bureau\Privacy Protector.url C:\Documents and Settings\Administrateur\Bureau\Spyware&Malware Protection.url C:\Documents and Settings\Administrateur\Favoris\Error Cleaner.url C:\Documents and Settings\Administrateur\Favoris\Privacy Protector.url C:\Documents and Settings\Administrateur\Favoris\Spyware&Malware Protection.url C:\Documents and Settings\All Users\Bureau\AXPDefender.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender\Advanced XP Defender.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender\How to register.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender\License Agreement.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender\Register.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender\Uninstall.lnk C:\Program Files\AXPDefender C:\Program Files\AXPDefender\AXPDefender.exe C:\Program Files\AXPDefender\AXPDefender.exe.local C:\Program Files\AXPDefender\AXPDefenderSkin.dll C:\Program Files\AXPDefender\database.dat C:\Program Files\AXPDefender\license.txt C:\Program Files\AXPDefender\MFC71.dll C:\Program Files\AXPDefender\MFC71ENU.DLL C:\Program Files\AXPDefender\msvcp71.dll C:\Program Files\AXPDefender\msvcr71.dll C:\Program Files\AXPDefender\Uninstall.exe C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS ogxfvblopx.dll C:\WINDOWS\xbqmfsed.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_POWERMANAGER -------\Service_PowerManager ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-08 to 2008-06-08 )))))))))))))))))))))))))))))))))))) . 2008-06-08 11:51 . 2008-06-08 11:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-06-08 11:51 . 2008-06-08 11:50 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-06-08 11:51 . 2008-06-08 11:50 15,424 --a------ C:\WINDOWS\system32\drivers od32drv.sys 2008-06-08 11:51 . 2008-06-08 11:51 0 --a------ C:\WINDOWS\system32\mapisvc.inf 2008-06-08 11:50 . 2008-06-08 11:55 d-------- C:\Program Files\ESET 2008-06-08 11:48 . 2008-06-08 12:02 d-------- C:\Temp 2008-06-08 11:48 . 2008-06-08 11:48 d-------- C:\Documents and Settings\All Users\Application Data\Prevx 2008-06-08 11:45 . 2008-06-08 11:45 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-06-08 11:45 . 2008-06-08 11:45 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft 2008-06-08 11:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-06-08 11:42 . 2008-06-08 11:42 d-------- C:\WINDOWS\system32\GroupPolicy 2008-06-08 11:42 . 2008-06-08 12:00 d-------- C:\Program Files\Hitman Pro 2008-06-07 22:56 . 2008-06-07 22:56 d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA 2008-06-07 22:55 . 2008-06-07 22:55 d-------- C:\Documents and Settings\Administrateur\Application Data\shc1gkj0ea43 2008-06-07 22:54 . 2008-06-07 21:24 163,840 --a------ C:\WINDOWS\esox.exe 2008-06-07 22:54 . 2008-06-08 11:39 90,838 --a------ C:\WINDOWS\system32\phc7gkj0ea43.bmp 2008-06-07 22:54 . 2008-06-08 11:39 52,736 --a------ C:\WINDOWS\system32\blphc7gkj0ea43.scr 2008-06-04 15:34 . 2001-09-05 21:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.DLL 2008-05-31 20:55 . 2008-05-31 21:00 d-------- C:\Program Files\Burn4Free 2008-05-31 11:15 . 2008-05-31 11:15 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc 2008-05-25 16:46 . 2008-05-25 16:46 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-05-25 16:26 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-05-25 16:26 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB 2008-05-25 16:25 . 2008-05-25 16:25 0 --a------ C:\WINDOWS\Irremote.ini 2008-05-25 16:20 . 2008-05-25 17:46 d-------- C:\Program Files\AskTBar 2008-05-20 22:05 . 2008-05-20 22:05 d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings 2008-05-20 22:05 . 2008-05-20 22:05 268 --ah----- C:\sqmdata01.sqm 2008-05-20 22:05 . 2008-05-20 22:05 244 --ah----- C:\sqmnoopt01.sqm 2008-05-20 21:31 . 2008-05-20 21:31 d-------- C:\Program Files\Samsung 2008-05-20 20:13 . 2008-05-20 20:13 d-------- C:\Program Files\Search Settings 2008-05-20 20:05 . 2008-06-04 15:17 d-------- C:\Program Files\BitComet 2008-05-20 20:03 . 2008-05-20 20:04 d-------- C:\WINDOWS\system32\URTTemp 2008-05-20 17:53 . 2008-05-20 21:09 33 --a------ C:\WINDOWS\Multimedia manager.INI 2008-05-15 10:55 . 2008-05-15 10:55 744 --a------ C:\Documents and Settings\Administrateur\Application Data\filterclsid.dat 2008-05-15 10:53 . 2008-05-15 10:53 d-------- C:\Documents and Settings\Administrateur\Application Data\Samsung 2008-05-15 10:50 . 2008-05-15 10:50 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2008-05-15 10:50 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2008-05-15 10:49 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2008-05-15 10:49 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-05-12 17:12 . 2008-05-12 17:12 d-------- C:\Documents and Settings\Administrateur\Application Data\DivX 2008-05-12 16:48 . 2008-05-12 17:00 d-------- C:\Program Files\DivX 2008-05-11 15:18 . 2008-05-06 10:43 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll 2008-05-11 15:18 . 2008-05-06 10:43 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-08 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-06-02 17:52 --------- d-----w C:\Program Files\Fichiers communs\Nero 2008-06-02 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero 2008-05-20 19:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-18 09:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-05-17 20:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-05-17 20:41 --------- d-----w C:\Program Files\Google 2008-05-17 20:40 --------- d-----w C:\Program Files\BoontyGames 2008-05-14 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-05-04 15:53 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt 2008-05-04 15:41 --------- d-----w C:\Program Files\iPod 2008-05-04 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-05-04 15:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer 2008-05-04 15:40 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-05-04 15:40 --------- d-----w C:\Program Files\Apple Software Update 2008-05-04 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-05-01 14:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Jasc 2008-04-30 12:30 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared 2008-04-30 12:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY 2008-04-30 12:27 --------- d-----w C:\Program Files\Boonty 2008-04-30 11:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-30 11:44 --------- d-----w C:\Program Files\Windows Live 2008-04-30 11:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-30 11:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSNInstaller 2008-04-29 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-19 21:32 --------- d-----w C:\Program Files\Hewlett-Packard 2008-04-19 21:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard 2008-04-19 21:17 --------- d-----w C:\Program Files\HP 2008-04-14 21:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2 2008-04-14 21:19 --------- d-----w C:\Program Files\Kiwee Toolbar2 2008-04-13 11:20 --------- d-----w C:\Program Files\Multimedia Manager 2008-04-13 11:19 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE 2008-04-12 19:01 --------- d-----w C:\Program Files\Realtek 2008-04-08 09:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll 2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2008-03-31 21:25 197,448 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-21 20:30 560,640 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}] 2008-04-03 10:52 265360 --a------ C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] 2008-04-16 17:56 1107296 --a------ C:\Program Files\Search Settings\kb127\SearchSettings.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll" [2008-04-03 10:52 265360] [HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] [HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1] [HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}] [HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll [2008-04-03 10:52 265360] [HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] [HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1] [HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}] [HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752] "nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32 wiz.exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 12:03 94208 C:\WINDOWS\KHALMNPR.Exe] "SunJavaUpdateSched"="D:\Logiciels\java\bin\jusched.exe" [2008-02-22 04:25 144784] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016] "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 08:48 16208384 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 10:04 2879488 C:\WINDOWS\SkyTel.exe] "KiweeHook"="C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe" [2008-04-03 10:51 56456] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="D:\Logiciels\itunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-04-16 17:56 985440] "lphc7gkj0ea43"="C:\WINDOWS\system32\lphc7gkj0ea43.exe" [ ] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "nod32kui"="C:\Program Files\Eset od32kui.exe" [2008-06-08 11:50 949376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide3"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispBackgroundPage"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3codec"= l3codecp.acm "msacm.avis"= ff_acm.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "D:\Logiciels\itunes\iTunes.exe"= R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40] R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-04-30 14:30] S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-05-04 15:40:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-06-08 11:51:41 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-08 14:03:19 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Windows Defender\MsMpEng.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\ESET od32krn.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeAU.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-08 14:05:56 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-08 12:05:53 Pre-Run: 12,747,526,144 octets libres Post-Run: 16,742,596,608 octets libres 271 --- E O F --- 2008-06-06 14:22:47

g!rly · Answer

Salut tar 

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 

File:: 
C:\WINDOWS\system32\phc7gkj0ea43.bmp 
C:\WINDOWS\system32\blphc7gkj0ea43.scr 
C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll 
C:\Program Files\Search Settings\kb127\SearchSettings.dll 
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe


Folder:: 
C:\Program Files\AskTBar 
C:\Program Files\BoontyGames 
C:\Program Files\Fichiers communs\BOONTY Shared 
C:\Documents and Settings\All Users\Application Data\BOONTY 
C:\Program Files\Boonty 
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2 
C:\Program Files\Kiwee Toolbar2 
C:\Program Files\Search Settings


Registry:: 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}] 
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"KiweeHook"=- 
"SearchSettings"=-





Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

g!rly · Answer

tar 

fais ce que chiquitine te dis de faire...

rajoute ceci au cript 

Driver::
Boonty Games

@+

tar · Answer

J'ai peur de m'etre tromper alors je vous en envoie un 2ème: ComboFix 08-06-07.3 - Administrateur 2008-06-08 15:00:37.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.361 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt..txt * Création d'un nouveau point de restauration * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe C:\Program Files\Search Settings\kb127\SearchSettings.dll C:\Program Files\Search Settings\SearchSettings.exe C:\WINDOWS\system32\blphc7gkj0ea43.scr C:\WINDOWS\system32\phc7gkj0ea43.bmp . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-08 to 2008-06-08 )))))))))))))))))))))))))))))))))))) . 2008-06-08 14:25 . 2008-06-08 14:25 d-------- C:\Program Files\Trend Micro 2008-06-08 14:22 . 2008-06-08 14:22 d-------- C:\Program Files\CCleaner 2008-06-08 11:51 . 2008-06-08 11:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-06-08 11:51 . 2008-06-08 11:50 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-06-08 11:51 . 2008-06-08 11:50 15,424 --a------ C:\WINDOWS\system32\drivers od32drv.sys 2008-06-08 11:51 . 2008-06-08 11:51 0 --a------ C:\WINDOWS\system32\mapisvc.inf 2008-06-08 11:50 . 2008-06-08 11:55 d-------- C:\Program Files\ESET 2008-06-08 11:48 . 2008-06-08 12:02 d-------- C:\Temp 2008-06-08 11:48 . 2008-06-08 11:48 d-------- C:\Documents and Settings\All Users\Application Data\Prevx 2008-06-08 11:45 . 2008-06-08 11:45 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-06-08 11:45 . 2008-06-08 11:45 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft 2008-06-08 11:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-06-08 11:42 . 2008-06-08 11:42 d-------- C:\WINDOWS\system32\GroupPolicy 2008-06-08 11:42 . 2008-06-08 12:00 d-------- C:\Program Files\Hitman Pro 2008-06-07 22:56 . 2008-06-07 22:56 d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA 2008-06-07 22:55 . 2008-06-07 22:55 d-------- C:\Documents and Settings\Administrateur\Application Data\shc1gkj0ea43 2008-06-07 22:54 . 2008-06-07 21:24 163,840 --a------ C:\WINDOWS\esox.exe 2008-06-04 15:34 . 2001-09-05 21:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.DLL 2008-05-31 20:55 . 2008-05-31 21:00 d-------- C:\Program Files\Burn4Free 2008-05-31 11:15 . 2008-05-31 11:15 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc 2008-05-25 16:46 . 2008-05-25 16:46 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-05-25 16:26 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-05-25 16:26 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB 2008-05-25 16:25 . 2008-05-25 16:25 0 --a------ C:\WINDOWS\Irremote.ini 2008-05-20 22:05 . 2008-05-20 22:05 d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings 2008-05-20 22:05 . 2008-05-20 22:05 268 --ah----- C:\sqmdata01.sqm 2008-05-20 22:05 . 2008-05-20 22:05 244 --ah----- C:\sqmnoopt01.sqm 2008-05-20 21:31 . 2008-05-20 21:31 d-------- C:\Program Files\Samsung 2008-05-20 20:05 . 2008-06-04 15:17 d-------- C:\Program Files\BitComet 2008-05-20 20:03 . 2008-05-20 20:04 d-------- C:\WINDOWS\system32\URTTemp 2008-05-20 17:53 . 2008-05-20 21:09 33 --a------ C:\WINDOWS\Multimedia manager.INI 2008-05-15 10:55 . 2008-05-15 10:55 744 --a------ C:\Documents and Settings\Administrateur\Application Data\filterclsid.dat 2008-05-15 10:53 . 2008-05-15 10:53 d-------- C:\Documents and Settings\Administrateur\Application Data\Samsung 2008-05-15 10:50 . 2008-05-15 10:50 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2008-05-15 10:50 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2008-05-15 10:49 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2008-05-15 10:49 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-05-12 17:12 . 2008-05-12 17:12 d-------- C:\Documents and Settings\Administrateur\Application Data\DivX 2008-05-12 16:48 . 2008-05-12 17:00 d-------- C:\Program Files\DivX 2008-05-11 15:18 . 2008-05-06 10:43 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll 2008-05-11 15:18 . 2008-05-06 10:43 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-08 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-06-02 17:52 --------- d-----w C:\Program Files\Fichiers communs\Nero 2008-06-02 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero 2008-05-20 19:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-18 09:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-05-17 20:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-05-17 20:41 --------- d-----w C:\Program Files\Google 2008-05-14 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-05-04 15:53 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt 2008-05-04 15:41 --------- d-----w C:\Program Files\iPod 2008-05-04 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-05-04 15:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer 2008-05-04 15:40 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-05-04 15:40 --------- d-----w C:\Program Files\Apple Software Update 2008-05-04 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-05-01 14:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Jasc 2008-04-30 11:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-30 11:44 --------- d-----w C:\Program Files\Windows Live 2008-04-30 11:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-30 11:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSNInstaller 2008-04-29 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-19 21:32 --------- d-----w C:\Program Files\Hewlett-Packard 2008-04-19 21:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard 2008-04-19 21:17 --------- d-----w C:\Program Files\HP 2008-04-13 11:20 --------- d-----w C:\Program Files\Multimedia Manager 2008-04-13 11:19 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE 2008-04-12 19:01 --------- d-----w C:\Program Files\Realtek 2008-04-08 09:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll 2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2008-03-31 21:25 197,448 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-21 20:30 560,640 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys . ((((((((((((((((((((((((((((( snapshot@2008-06-08_14.05.39.17 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-08 12:02:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-08 13:03:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016] "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 08:48 16208384 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 10:04 2879488 C:\WINDOWS\SkyTel.exe] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="D:\Logiciels\itunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "lphc7gkj0ea43"="C:\WINDOWS\system32\lphc7gkj0ea43.exe" [ ] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "nod32kui"="C:\Program Files\Eset od32kui.exe" [2008-06-08 11:50 949376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide3"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispBackgroundPage"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3codec"= l3codecp.acm "msacm.avis"= ff_acm.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "D:\Logiciels\itunes\iTunes.exe"= R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40] R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57] S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02] *Newly Created Service* - SJYPKT . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-05-04 15:40:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-06-08 12:41:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-08 15:04:00 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Windows Defender\MsMpEng.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\ESET od32krn.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe C:\Program Files\iPod\bin\iPodService.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-08 15:06:31 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-08 13:06:21 ComboFix2.txt 2008-06-08 12:52:21 ComboFix3.txt 2008-06-08 12:42:21 ComboFix4.txt 2008-06-08 12:05:58 Pre-Run: 16,684,802,048 octets libres Post-Run: 16,680,333,312 octets libres 227 --- E O F --- 2008-06-06 14:22:47

Utilisateur anonyme · Answer

refais un scan hijackthis et post le rapport stp

Utilisateur anonyme · Answer

Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

Utilisateur anonyme · Answer

ok c est un peux long soit patient

Utilisateur anonyme · Answer

No action taken.

as tu supprimé la selection a l afin du scan ???

si oui as tu le rapport qui le confirme ?? regarde dans rapport/log

Utilisateur anonyme · Answer

ok si t as supprimé 

réouvre malewarebyte
va sur quarantaine
supprime tout 

si t as pas supprimé la quarantaine sera vide et faudra refaire le scan 

ensuite :

Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 



(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd 

une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 

(3) Choisis l'option 1 puis patiente 
Poste le rapport obtenu 


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt. 
et copie/colle le sur ta prochaine réponse . 

Ne passe pas à l'option 2 sans notre avis !

Utilisateur anonyme · Answer

fais un clic droit sur clean et choisi extraire vers clean ensuite entre dans le dosser créé et clic sur clean ou clean.cmd

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\Temp\setup.exe 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. + un nouveau rapport hijackthis stp

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

ok réouvre hijackthis
fais scan only

coche ces lignes :


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing) 

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab 
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/... 


tu les coches et tu clic sur fix checked 


ensuite :



double-clique sur OTMoveIt.exe pour le lancer. 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\lphc7gkj0ea43.exe


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

ensuite tu as des traces de norton :


pour désinstaller norton telcharge cet outil


https://www.pcastuces.com/newsletter/adj/1630.htm 

ou ceci 
https://www.pcparadise.fr 


ensuite refais un scan hijackthis et post le nouveau rapport stp

Utilisateur anonyme · Answer

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 


C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 
C:\Program Files\Fichiers communs\Symantec Shared\
C:\WINDOWS\system32\lphc7gkj0ea43.exe 



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

ok dis adieu a norton hi hi hi !!

refais un scan hijackthis stp et post le rapport

tar · Answer

lol merci tiens le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Logiciels\itunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

fais ça :

Démarrer > executer > ' services.msc ' , 

- Clic droit sur le service cité -  LiveUpdate Notice Service Ex 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

ensuite :

Démarrer > executer > ' services.msc ' , 

- Clic droit sur le service cité -  LiveUpdate Notice Service 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

ensuite réouvre hijackthis
fais scan only
coche ces lignes :

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) 


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 


O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 


O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

tu les coches et tu clic sur fix checked

ensuite :


telecharge Ccleaner :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

instal le sans la barre yahoo 

fais lancer le nettoyage

repete l opération jusqu a ce qu il trouve rien 

ensuite fais registre

fais chercher les erreures 

ensuite fais corriger les erreures 

repete l opération jusqu a ce qu il trouve rien 


apres fais un scan avec avg anti spyware et post nous le rapport + un nouveau hijackthis


apres il reste un detail que l on verra avec G!rly a son retour

Utilisateur anonyme · Answer

voila le detail :

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') 

il est present dans le rapport combofix on va voir ce qu en penses G!rly a son sujet

Utilisateur anonyme · Answer

ok on attendre Grly pour la suite

g!rly · Answer

Bonsoir,

c´est ok la il ne reste plus qu´a verifier en fesant un scan :

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+

g!rly · Answer

Salut tar,

Vide la quarantaine d´ESET

puis

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

Post un dernier rapport hijack this stp

@+

Spyware detected on your computer

20 réponses

Discussions similaires

Newsletters