Probleme ms antispyware

yougo -  
kevin05 Messages postés 3814 Statut Contributeur sécurité -
Bonjour,je sais que tout le monde a le meme probleme j'ai fait une recherche mais là je desespere.je ne m'y connais pas plus que ca en informatique.
j'ai choper ce virus:ms antispyware
et plus rien ne fonctionne.certaine pages ne s'ouvrent pas,les telechargement sont impossibles et des programmes ne se lancent pas!tout le monde(sur les autres sujets)recommande de charger
malwarebytes j'ai fini par le faire mais impossible de le lancer ou d'en faire des mises a jour,impossible aussi de faire une restoration systeme....
je suis en windows sp et j'ai la derniere version de mozilla en date...
merci d'avance...amicalement
A voir également:

8 réponses

Réponse 1 / 8
kevin05 Messages postés 3814 Statut Contributeur sécurité 147
 
Salut,

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
yougo
 
merci de la vitesse.comme prévu je ne peut le telecharger.si je clique sur le lien ca me met:erreur de chargement
et si je fait clique droit:une erreur est survenue.
y a t il un autre moyen pour recupérer les programmes?
merci
0
Réponse 2 / 8
kevin05 Messages postés 3814 Statut Contributeur sécurité 147
 
Télécharge combofix (par sUBs)
(je l'es renommé)

dezippe(extraire tout)



A lire


-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes celà pourré figer l'ordinateur.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
yougo
 
avant tout encore merci.je peux telecharger le fichier mais je ne peux lire le lien:a lire c'est grave docteur?
je m'en vais suivre ta procedure
0
yougo
 
j'ai pu le lancer et voila le rapport(le truc a l'air detre parti!):

ComboFix 08-12-12.05 - Pierre 2008-12-22 3:50:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1033.18.2038.1623 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pierre\Desktop\kevin05.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
- Mode FONCTIONNALITES REDUITES -
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ShoppingReport
c:\program files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
c:\program files\ShoppingReport\Uninst.exe
c:\windows\system32\msxml71.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.

2008-12-22 03:00 . 2008-12-22 03:00 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-22 03:00 . 2008-12-22 03:00 <DIR> d-------- c:\documents and settings\NetworkService\Application Data\ShoppingReport
2008-12-22 03:00 . 2008-12-22 03:00 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-22 03:00 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-22 03:00 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-22 00:48 . 2008-12-22 01:03 73,728 --a------ c:\windows\system32\3CQp8VQd.exe
2008-12-22 00:48 . 2008-12-22 00:48 56,726 --a------ c:\windows\system32\ncxliergjvseejm.dll-uninst.exe
2008-12-22 00:48 . 2008-12-22 00:48 47,897 --a------ c:\windows\system32\rzmxjpnfqq.exe
2008-12-22 00:48 . 2008-12-22 00:48 0 --a------ c:\windows\system32\3CQp8VQd.exe.a_a
2008-12-21 20:01 . 2008-12-21 20:01 <DIR> d-------- c:\program files\Veoh Networks
2008-12-18 12:42 . 2008-12-18 12:42 618,496 --a------ c:\windows\system32\ncxliergjvseejm.dll
2008-12-15 21:17 . 2008-12-15 21:17 <DIR> d-------- c:\program files\Common Files\Adobe
2008-12-15 14:28 . 2008-12-15 14:28 <DIR> d-------- c:\program files\Real
2008-12-15 14:28 . 2008-12-15 14:28 <DIR> d-------- c:\program files\Common Files\xing shared
2008-12-15 14:28 . 2008-12-15 14:28 <DIR> d-------- c:\program files\Common Files\Real
2008-12-15 14:28 . 2008-12-15 14:28 499,712 --a------ c:\windows\system32\msvcp71.dll
2008-12-12 21:35 . 2008-12-12 21:35 <DIR> d-------- c:\program files\Google
2008-12-12 21:34 . 2008-12-15 09:43 <DIR> d-------- c:\program files\BitComet
2008-12-12 21:34 . 2008-12-12 21:35 <DIR> d-------- C:\Downloads
2008-12-12 21:18 . 2008-12-12 21:18 <DIR> d-------- c:\program files\uTorrent
2008-12-12 21:18 . 2008-12-22 02:36 <DIR> d-------- c:\documents and settings\Pierre\Application Data\uTorrent
2008-12-02 17:16 . 2008-12-02 17:16 <DIR> d-------- c:\documents and settings\Pierre\Application Data\vlc
2008-12-02 16:50 . 2008-12-02 16:50 <DIR> d-------- c:\program files\VideoLAN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 01:47 --------- d-----w c:\documents and settings\Pierre\Application Data\ShoppingReport
2008-12-18 15:35 --------- d-----w c:\program files\Magic Workstation
2008-12-15 13:28 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-12-11 12:51 --------- d-----w c:\documents and settings\Pierre\Application Data\LimeWire
2008-11-26 20:23 --------- d-----w c:\program files\DivX
2008-11-14 19:33 --------- d-----w c:\program files\LimeWire
2008-11-05 21:29 --------- d-----w c:\program files\PCFriendly
2008-11-05 21:29 --------- d-----w c:\documents and settings\All Users\Application Data\DVD X Studios
2008-11-04 21:09 --------- d-----w c:\documents and settings\Pierre\Application Data\DivX
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1277460D-FF67-3DD3-376C-E72A573B2994}]
2008-12-18 12:42 618496 --a------ c:\windows\system32\ncxliergjvseejm.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-18 68856]
"eywsc"="c:\documents and settings\pierre\local settings\application data\eywsc.exe" [2008-12-19 237568]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-12-16 3528440]
"Cognac"="c:\docume~1\Pierre\LOCALS~1\Temp\~tmpb.exe" [2008-12-22 86020]
"MSFox"="c:\docume~1\Pierre\LOCALS~1\Temp\yyy5638.exe" [2008-12-22 86020]
"Jnskdfmf9eldfd"="c:\docume~1\Pierre\LOCALS~1\Temp\csrssc.exe" [2008-12-22 22017]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-02 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-02 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-02 135168]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-12-06 202032]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2005-02-08 159744]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2005-09-19 106571]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"vspdfprsrv.exe"="c:\program files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-09-18 970752]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-15 185872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Pierre\\Desktop\\utorrent.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22021:TCP"= 22021:TCP:BitComet 22021 TCP
"22021:UDP"= 22021:UDP:BitComet 22021 UDP

R2 BackWeb Client - 7681197;F-Secure BackWeb;c:\progra~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [2008-08-29 16384]
R2 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2008-08-29 48720]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\F-Secure\Anti-Virus\Win2K\FSgk.sys [2008-08-29 48256]
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\F-Secure\Anti-Virus\Win2K\FSrec.sys [2008-08-29 16048]
R2 FSpm;F-Secure Policy Manager;\??\c:\program files\F-Secure\Common\FSPM.SYS [2008-08-29 65328]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDAud.sys [2008-08-29 732160]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-09-10 194304]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'

2008-12-21 c:\windows\Tasks\At1.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At10.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At11.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At12.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At13.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At14.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At15.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At16.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At17.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At18.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At19.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At2.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At20.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At21.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At22.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At23.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At24.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At25.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At26.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At27.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At28.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At29.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At3.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At30.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At31.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At32.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At33.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At34.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At35.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At36.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At37.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At38.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At39.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At4.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At40.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At41.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At42.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At43.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At44.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At45.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At46.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At47.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-22 c:\windows\Tasks\At48.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At5.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At6.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At7.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At8.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]

2008-12-21 c:\windows\Tasks\At9.job
- c:\windows\system32\3CQp8VQd.exe [2008-12-22 01:03]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MS AntiSpyware 2009 - c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -
FF - ProfilePath - c:\documents and settings\Pierre\Application Data\Mozilla\Firefox\Profiles\8re7650m.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 03:50:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSpqlt.sys"
.
Heure de fin: 2008-12-22 3:51:01
ComboFix-quarantined-files.txt 2008-12-22 02:51:00

Avant-CF: 45 774 311 424 bytes free
Après-CF: 46,682,755,072 octets libres

234
0
Réponse 3 / 8
kevin05 Messages postés 3814 Statut Contributeur sécurité 147
 
Si je te repond pas c'est que je serais parti dormir ;) ^^
0
Réponse 4 / 8
kevin05 Messages postés 3814 Statut Contributeur sécurité 147
 
P.S : pour la console de recupération tu as le choix de l'installer ou non a toi de choisir
0
yougo
 
je ne sais pas ce qu'est la console de récupération mais ca me frustre de ne pas l'avoir.c'est important?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
kevin05 Messages postés 3814 Statut Contributeur sécurité 147
 
Le lien marche mais bon on fera sans
0
Réponse 6 / 8
kevin05 Messages postés 3814 Statut Contributeur sécurité 147
 
Essaye le poste 1 stp random system imformation ...
0
yougo
 
le téléchargement fonctionne :) je le lance ou c'est bon?
en tout cas merci infiniment tu pourras te coucher en te disant wouahh j'ai permis a qqn d'etre heureu un ti bout de temps ;)
bonne nuit en tout cas et merci!!!
0
Réponse 7 / 8
yougo
 
re!il est revenu!!!!j'ai donc lancer le logiciel du premier post et voici les 2 rapports:

le log:


Logfile of random's system information tool 1.05 (written by random/random)
Run by Pierre at 2008-12-22 04:04:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 45 GB (43%) free of 103 GB
Total RAM: 2038 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:05:21, on 22/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\pierre\local settings\application data\eywsc.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\DOCUME~1\Pierre\LOCALS~1\Temp\yyy5638.exe
C:\DOCUME~1\Pierre\LOCALS~1\Temp\~tmpb.exe
C:\DOCUME~1\Pierre\LOCALS~1\Temp\csrssc.exe
C:\DOCUME~1\Pierre\LOCALS~1\Temp\~tmpd.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\3CQp8VQd.exe
C:\Documents and Settings\Pierre\Desktop\RSIT.exe
C:\Program Files\trend micro\Pierre.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: searchersmart search enhancer - {1277460D-FF67-3DD3-376C-E72A573B2994} - C:\WINDOWS\system32\ncxliergjvseejm.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eywsc] "c:\documents and settings\pierre\local settings\application data\eywsc.exe" eywsc
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Pierre\LOCALS~1\Temp\~tmpb.exe
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\Pierre\LOCALS~1\Temp\yyy5638.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Pierre\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
0
Réponse 8 / 8
kevin05 Messages postés 3814 Statut Contributeur sécurité 147
 
Salut !!

Télécharges ToolBar S&D de Eric_71/Team IDN :


Tuto

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0

Discussions similaires

Problème avec Antispyware 2008 xp
BumbleBee -
tery05 -

11 réponses
aide probleme antispyware qui me fait buger..
ToX -
ToX -

40 réponses
Systweak antiSpyware... crapuleux ?
marxhegel -
marxhegel -

6 réponses