PROBLEME AVEC :H:\WINDOWS\system32\SpywareRem Résolu/Fermé

Question

Bonjour,
Ce matin McAfee m'a détecté un programme potentiellement indésirable. Son nom: GENERIC!ARTEMIS Emplacement:H:\WINDOWS\system32\SpywareRemover.exe.  J'ai lu dans un sujet qu'il fallait commencer par Hijackthis puis par OTMoveIt3. J'ai fait toutes les manips mais le virus n'est pas parti quelqu'un peut m'aider s'il vous plait. Voici le compte rendu de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:21, on 30/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\CTsvcCDA.exe
H:\Program Files\Creative\Shared Files\CTDevSrv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\McAfee\SiteAdvisor\McSACore.exe
H:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
h:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
h:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
H:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
H:\Program Files\McAfee\MPF\MPFSrv.exe
H:\WINDOWS\system32
vsvc32.exe
h:\PROGRA~1\mcafee.com\agent\mcagent.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\Java\jre6\bin\jusched.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\Messenger\msmsgs.exe
H:\Documents and Settings\Jerome\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
H:\Program Files\Creative\Software Update 3\SoftAuto.exe
H:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
h:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
H:\Program Files\Outlook Express\msimn.exe
H:\Documents and Settings\Jerome\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - H:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - h:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [mcagent_exe] "H:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "H:\Documents and Settings\Jerome\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTZDetec.exe] "H:\Program Files\Creative\Creative Media Lite\CTZDetec.exe"
O4 - HKCU\..\Run: [SoftAuto.exe] "H:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = H:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - h:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - H:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - H:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - H:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - h:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - H:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - h:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - H:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - H:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - H:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32
vsvc32.exe

jlpjlp · Answer

slt,

tu as le rapport otmovit svp





télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.




:files
H:\WINDOWS\system32\SpywareRemover.exe





clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

jeromevegas · Answer

Apres avoir fait la manip l'ordinateur a bien redemaré et voici  le rapport:
========== FILES ==========
File move failed. H:\WINDOWS\system32\SpywareRemover.exe scheduled to be moved on reboot.
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12302008_135206

Files moved on Reboot...
File move failed. H:\WINDOWS\system32\SpywareRemover.exe scheduled to be moved on reboot.

jeromevegas · Answer

Jai oublié de dire que le virus est toujours la!!

jlpjlp · Answer

ok

télécharge malwarebyte, mets le a jour et colle un rapport complet avec:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

jeromevegas · Answer

Aucun virus de détecté, voici le rapport de malwarebyte:
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1577
Windows 5.1.2600 Service Pack 3

30/12/2008 15:01:01
mbam-log-2008-12-30 (15-01-01).txt

Type de recherche: Examen complet (H:\|I:\|J:\|)
Eléments examinés: 75764
Temps écoulé: 25 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

jeromevegas · Answer

Comment fait on pour désactiver MacAfee ?

jlpjlp · Answer

tu clique dessus pres de ton horloge avec le bouton droit et tu desactive

jeromevegas · Answer

Je trouve pas "désactiver"

jlpjlp · Answer

lance mac afee et dedans tu peux le desactiver

jeromevegas · Answer

voici le compte rendu de combofix: ComboFix 08-12-29.02 - Jerome 2008-12-30 15:58:54.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.680 [GMT 1:00] Lancé depuis: h:\documents and settings\Jerome\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-30 )))))))))))))))))))))))))))))))))))) . 2008-12-30 15:42 . 2008-12-30 15:42 61,224 --a------ h:\documents and settings\Jerome\GoToAssistDownloadHelper.exe 2008-12-30 15:36 . 2008-12-30 15:36 d-------- h:\documents and settings\Jerome\Application Data\McAfee 2008-12-30 12:29 . 2008-12-30 12:29 d-------- H:\_OTMoveIt 2008-12-30 11:05 . 2008-12-30 11:05 d--h----- h:\windows\PIF 2008-12-29 13:08 . 2008-12-29 13:08 268 --ah----- H:\sqmdata03.sqm 2008-12-29 13:08 . 2008-12-29 13:08 244 --ah----- H:\sqmnoopt03.sqm 2008-12-24 17:56 . 2008-12-25 08:52 d-------- h:\documents and settings\All Users\Application Data\Creative 2008-12-24 17:56 . 2008-12-24 17:56 d--h----- h:\documents and settings\All Users\Application Data\{7A246771-272C-415B-B2AB-AE698ADB7EEB} 2008-12-24 17:55 . 2008-12-24 17:56 d-------- h:\program files\Creative 2008-12-24 17:55 . 2000-05-22 16:58 647,872 --------- h:\windows\system32\Mscomct2.ocx 2008-12-24 17:55 . 2006-10-06 14:17 53,248 --------- h:\windows\Ctregrun.exe 2008-12-24 17:55 . 1999-12-13 09:01 44,032 --------- h:\windows\system32\CTSVCCDA.EXE 2008-12-24 17:55 . 1999-11-18 09:00 25,088 --------- h:\windows\system32\CTSVCCTL.EXE 2008-12-24 15:30 . 2008-12-24 15:34 d-------- h:\documents and settings\Jerome\Application Data\DeepBurner 2008-12-21 12:54 . 2008-12-21 12:54 d-------- h:\documents and settings\Jerome\Application Data\dvdcss 2008-12-20 19:50 . 2008-12-29 22:40 5,944 --a------ h:\windows\system32\d3d9caps.dat 2008-12-20 19:13 . 2008-12-21 11:31 d-------- h:\program files\PKR 2008-12-19 13:29 . 2008-12-19 13:29 268 --ah----- H:\sqmdata02.sqm 2008-12-19 13:29 . 2008-12-19 13:29 244 --ah----- H:\sqmnoopt02.sqm 2008-12-18 22:00 . 2008-12-18 22:00 244 --ah----- H:\sqmnoopt01.sqm 2008-12-18 22:00 . 2008-12-18 22:00 232 --ah----- H:\sqmdata01.sqm 2008-12-18 20:13 . 2008-12-18 20:13 d-------- h:\documents and settings\Jerome\Application Data\vlc 2008-12-18 20:12 . 2008-12-18 20:12 d-------- h:\program files\VideoLAN 2008-12-16 14:27 . 2008-09-17 23:55 453,152 --a------ h:\windows\system32 vuninst.exe 2008-12-16 14:27 . 2008-09-17 23:55 201,050 --a------ h:\windows\system32 vapps.nvb 2008-12-13 18:39 . 2004-08-03 22:31 20,992 --a------ h:\windows\system32\drivers\RTL8139.sys 2008-12-13 18:39 . 2004-08-03 22:31 20,992 --a--c--- h:\windows\system32\dllcache tl8139.sys 2008-12-13 16:49 . 2008-12-20 18:34 d-------- h:\documents and settings\Jerome\Application Data\Partouche 2008-12-13 09:47 . 2008-12-13 09:47 d-------- h:\windows\Sun 2008-12-12 19:19 . 2008-12-12 19:19 d-------- h:\program files\MSXML 4.0 2008-12-11 20:54 . 2008-12-11 20:54 d-------- h:\documents and settings\Jerome\Application Data\Samsung 2008-12-11 20:02 . 2008-12-11 20:02 d-------- h:\windows\system32\Samsung_USB_Drivers 2008-12-11 20:02 . 2003-02-21 18:42 348,160 --a------ h:\windows\system32\msvcr71.dll 2008-12-11 20:02 . 2006-05-03 22:53 174,592 --a------ h:\windows\system32\framedyn.dll 2008-12-11 20:02 . 2005-08-30 01:49 94,000 --a------ h:\windows\system32\drivers\ssm_mdm.sys 2008-12-11 20:02 . 2005-08-30 01:47 58,320 --a------ h:\windows\system32\drivers\ssm_bus.sys 2008-12-11 20:02 . 2005-08-30 01:49 8,336 --a------ h:\windows\system32\drivers\ssm_mdfl.sys 2008-12-11 20:02 . 2005-08-30 01:49 6,176 --a------ h:\windows\system32\drivers\ssm_cmnt.sys 2008-12-11 20:02 . 2005-08-30 01:49 6,176 --a------ h:\windows\system32\drivers\ssm_cm.sys 2008-12-11 20:02 . 2005-08-30 01:47 5,840 --a------ h:\windows\system32\drivers\ssm_whnt.sys 2008-12-11 20:02 . 2005-08-30 01:47 5,840 --a------ h:\windows\system32\drivers\ssm_wh.sys 2008-12-11 20:02 . 2005-08-28 20:51 766 --a------ h:\windows\system32\Uninstall.ico 2008-12-11 20:01 . 2008-12-11 20:01 d-------- h:\program files\Samsung 2008-12-11 20:01 . 2006-07-24 16:05 5,632 --a------ h:\windows\system32\drivers\StarOpen.sys 2008-12-06 21:54 . 2008-12-06 21:54 d-------- h:\program files\Sun 2008-12-06 21:54 . 2008-12-06 21:54 d-------- h:\program files\Java 2008-12-06 21:54 . 2008-12-06 21:54 410,984 --a------ h:\windows\system32\deploytk.dll 2008-12-06 21:54 . 2008-12-06 21:54 73,728 --a------ h:\windows\system32\javacpl.cpl 2008-12-05 22:06 . 2008-12-05 22:09 d-------- h:\program files\EcoLotofootSha 2008-12-04 21:39 . 2008-12-04 21:39 268 --ah----- H:\sqmdata00.sqm 2008-12-04 21:39 . 2008-12-04 21:39 244 --ah----- H:\sqmnoopt00.sqm 2008-11-29 11:17 . 2008-11-29 11:17 3 --a------ h:\windows\sbacknt.bin 2008-11-29 11:15 . 2008-11-29 11:54 d-------- h:\program files\vghd 2008-11-29 11:15 . 2008-11-29 11:17 d-------- h:\documents and settings\Jerome\Application Data\vghd 2008-11-29 11:15 . 2008-11-29 11:15 152,904 --a------ h:\windows\system32\vghd.scr 2008-11-25 21:18 . 2008-11-25 21:18 d-------- h:\program files\Astonsoft 2008-11-23 16:16 . 2008-11-23 16:16 3,858,985 --a------ H:\eMule0.48a-Installer.exe 2008-11-23 14:40 . 2008-11-23 14:40 d-------- h:\documents and settings\Carla\Contacts 2008-11-23 14:05 . 2008-11-23 14:05 d-------- h:\program files\MSN Messenger 2008-11-23 14:04 . 2008-11-23 14:04 17,929,072 --a------ H:\Install_Messenger.exe 2008-11-23 12:58 . 2008-11-25 19:58 d-------- h:\program files\Spybot - Search & Destroy 2008-11-23 12:58 . 2008-11-23 12:59 d-------- h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-11-23 12:57 . 2008-11-23 12:57 15,083,520 --a------ H:\spybotsd160.exe 2008-11-23 12:20 . 2008-11-23 12:34 1,495,112 --a------ H:\install_flash_player.exe 2008-11-22 18:24 . 2008-11-22 18:29 d-------- h:\documents and settings\Jerome\Application Data\Todae 2008-11-22 18:19 . 2008-12-11 20:00 d-------- h:\program files\Fichiers communs\Adobe 2008-11-22 15:47 . 2008-11-22 15:47 0 --a------ h:\windows sreg.dat 2008-11-21 22:11 . 2008-11-21 22:11 d-------- h:\program files\Lavasoft 2008-11-21 22:11 . 2008-11-21 22:11 d-------- h:\program files\Fichiers communs\Wise Installation Wizard 2008-11-21 22:11 . 2008-11-21 22:13 d-------- h:\documents and settings\All Users\Application Data\Lavasoft 2008-11-21 22:03 . 2008-12-15 15:04 d-------- h:\program files\Malwarebytes' Anti-Malware 2008-11-21 22:03 . 2008-11-21 22:03 d-------- h:\documents and settings\Jerome\Application Data\Malwarebytes 2008-11-21 22:03 . 2008-11-21 22:03 d-------- h:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-21 22:03 . 2008-12-03 19:52 38,496 --a------ h:\windows\system32\drivers\mbamswissarmy.sys 2008-11-21 22:03 . 2008-12-03 19:52 15,504 --a------ h:\windows\system32\drivers\mbam.sys 2008-11-21 19:09 . 2008-11-21 19:09 d-------- h:\windows\system32\fr 2008-11-21 19:09 . 2008-11-21 19:09 d-------- h:\windows\system32\bits 2008-11-21 19:09 . 2008-11-21 19:09 d-------- h:\windows\l2schemas 2008-11-21 19:07 . 2008-11-21 19:07 d-------- h:\windows\ServicePackFiles 2008-11-21 19:02 . 2008-11-21 19:02 d-------- h:\windows\EHome 2008-11-21 18:50 . 2008-11-21 19:09 d-------- h:\windows\system32\fr-fr 2008-11-21 18:11 . 2004-08-04 00:38 701,440 --------- h:\windows\system32\drivers\ati2mtag.sys 2008-11-21 17:31 . 2008-12-24 16:55 d-------- h:\program files\eMule 2008-11-21 17:19 . 2008-06-14 18:33 272,768 --------- h:\windows\system32\drivers\bthport.sys 2008-11-21 17:19 . 2008-06-14 18:33 272,768 -----c--- h:\windows\system32\dllcache\bthport.sys 2008-11-21 17:18 . 2008-09-08 11:41 333,824 -----c--- h:\windows\system32\dllcache\srv.sys 2008-11-21 17:18 . 2008-08-14 11:04 138,496 -----c--- h:\windows\system32\dllcache\afd.sys 2008-11-21 17:17 . 2008-09-15 16:26 1,846,528 -----c--- h:\windows\system32\dllcache\win32k.sys 2008-11-21 17:15 . 2008-08-14 14:23 2,191,232 -----c--- h:\windows\system32\dllcache toskrnl.exe 2008-11-21 17:15 . 2008-08-14 14:23 2,147,328 -----c--- h:\windows\system32\dllcache tkrnlmp.exe 2008-11-21 17:15 . 2008-08-14 14:23 2,068,096 -----c--- h:\windows\system32\dllcache tkrnlpa.exe 2008-11-21 17:15 . 2008-08-14 14:23 2,025,984 -----c--- h:\windows\system32\dllcache tkrpamp.exe 2008-11-21 17:10 . 2008-10-24 12:21 455,296 -----c--- h:\windows\system32\dllcache\mrxsmb.sys 2008-11-21 17:10 . 2008-05-08 15:02 203,136 -----c--- h:\windows\system32\dllcache mcast.sys 2008-11-21 17:09 . 2008-04-11 20:05 691,712 -----c--- h:\windows\system32\dllcache\inetcomm.dll 2008-11-21 17:08 . 2008-10-15 17:35 337,408 -----c--- h:\windows\system32\dllcache etapi32.dll 2008-11-21 16:42 . 2008-12-18 17:12 d--h----- h:\windows\$hf_mig$ 2008-11-21 16:42 . 2007-08-10 08:18 26,488 --a------ h:\windows\system32\spupdsvc.exe 2008-11-21 16:26 . 2008-11-22 10:43 d-------- h:\documents and settings\NetworkService\Application Data\SACore 2008-11-21 16:26 . 2008-10-16 14:06 268,648 --a------ h:\windows\system32\mucltui.dll 2008-11-21 16:26 . 2008-10-16 14:06 208,744 --a------ h:\windows\system32\muweb.dll 2008-11-21 16:26 . 2008-10-16 14:06 27,496 --a------ h:\windows\system32\mucltui.dll.mui 2008-11-20 22:02 . 2008-11-20 22:02 d-------- h:\documents and settings\Jerome\Application Data\MSNInstaller 2008-11-20 18:55 . 2008-12-13 21:05 d-------- h:\program files\Full Tilt Poker 2008-11-20 17:30 . 2008-11-30 13:26 d-------- h:\documents and settings\LocalService\Application Data\SACore 2008-11-20 17:27 . 2008-11-20 17:27 d-------- h:\documents and settings\All Users\Application Data\SiteAdvisor 2008-11-20 17:27 . 2008-12-30 15:11 12,225 --a------ h:\windows\system32\Config.MPF 2008-11-20 17:24 . 2008-06-02 14:55 120,136 --a------ h:\windows\system32\drivers\Mpfp.sys 2008-11-20 17:24 . 2008-06-27 06:08 79,240 --a------ h:\windows\system32\drivers\mfeavfk.sys 2008-11-20 17:24 . 2008-06-27 06:08 40,488 --a------ h:\windows\system32\drivers\mfesmfk.sys 2008-11-20 17:24 . 2008-06-27 06:08 35,240 --a------ h:\windows\system32\drivers\mfebopk.sys 2008-11-20 17:23 . 2008-11-20 17:24 d-------- h:\program files\McAfee.com 2008-11-20 17:23 . 2008-12-19 18:54 d-------- h:\program files\McAfee 2008-11-20 17:23 . 2008-11-20 17:24 d-------- h:\program files\Fichiers communs\McAfee 2008-11-20 17:20 . 2008-06-20 05:41 34,152 --a------ h:\windows\system32\drivers\mferkdk.sys 2008-11-20 17:15 . 2008-12-30 15:36 d-------- h:\documents and settings\All Users\Application Data\McAfee 2008-11-20 17:01 . 2008-11-23 11:51 d-------- h:\documents and settings\Jerome\Contacts 2008-11-20 17:00 . 2008-11-23 13:47 d----c--- h:\windows\system32\DRVSTORE . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-24 16:55 --------- d--h--w h:\program files\InstallShield Installation Information 2008-11-23 13:00 --------- d-----w h:\program files\Windows Live 2008-11-20 15:58 --------- dcsh--w h:\program files\Fichiers communs\WindowsLiveInstaller 2008-11-20 15:56 --------- d-----w h:\documents and settings\All Users\Application Data\WLInstaller 2008-11-20 15:37 --------- d-----w h:\program files\QuickZip4 2008-11-20 15:22 --------- d-----w h:\program files\Fichiers communs\InstallShield 2008-11-20 15:22 --------- d-----w h:\program files\802.11 Wireless LAN 2008-11-20 15:12 --------- d-----w h:\program files\SiSLan 2008-11-20 14:35 --------- d-----w h:\program files\Realtek AC97 2008-11-20 14:31 --------- d-----w h:\program files\Windows Journal Viewer 2008-11-20 14:31 --------- d-----w h:\program files\HighMAT CD Writing Wizard 2008-11-20 14:30 --------- d-----w h:\program files\Windows Media Connect 2008-11-20 14:24 --------- d-----w h:\program files\microsoft frontpage 2008-11-20 14:22 --------- d-----w h:\program files\Services en ligne 2008-11-20 11:31 297,327 ----a-w h:\windows\system32\SpywareRemover.exe 2008-10-23 12:36 286,720 ----a-w h:\windows\system32\gdi32.dll 2008-10-16 20:18 826,368 ----a-w h:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w h:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w h:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w h:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w h:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w h:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w h:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w h:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w h:\windows\system32\wups.dll 2008-10-03 10:03 247,326 ----a-w h:\windows\system32\strmdll.dll 2008-09-30 15:43 1,286,152 ----a-w h:\windows\system32\msxml4.dll 2008-09-15 15:26 1,846,528 ----a-w h:\windows\system32\win32k.sys 2008-09-10 01:15 1,307,648 ----a-w h:\windows\system32\msxml6.dll 2008-09-04 17:16 1,106,944 ----a-w h:\windows\system32\msxml3.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="h:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "MSMSGS"="h:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Google Update"="h:\documents and settings\Jerome\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-11-20 133104] "ctfmon.exe"="h:\windows\system32\ctfmon.exe" [2008-04-14 15360] "CTZDetec.exe"="h:\program files\Creative\Creative Media Lite\CTZDetec.exe" [2008-04-24 368640] "SoftAuto.exe"="h:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-05-28 401408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2008-09-17 13574144] "mcagent_exe"="h:\program files\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208] "Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2008-12-06 136600] "NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2008-09-17 86016] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 h:\windows\SOUNDMAN.EXE] "nwiz"="nwiz.exe" [2008-09-17 h:\windows\system32 wiz.exe] h:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Wireless Configuration Utility HW.51.lnk - h:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [2004-12-14 454656] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "h:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe"= "h:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "h:\Program Files\MSN Messenger\msnmsgr.exe"= "h:\Program Files\MSN Messenger\livecall.exe"= "h:\Program Files\Messenger\msmsgs.exe"= "h:\Program Files\eMule\eMule\emule.exe"= "h:\Program Files\VideoLAN\VLC\vlc.exe"= R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"h:\program files\McAfee\SiteAdvisor\McSACore.exe" [2008-11-20 206096] R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);h:\windows\system32\DRIVERS\fbxusb32.sys [2007-08-27 31128] *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' 2008-12-30 h:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-1123561945-725345543-1004.job - h:\documents and settings\Jerome\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-11-20 18:07] 2008-11-20 h:\windows\Tasks\McDefragTask.job - h:\progra~1\mcafee\mqc\QcConsol.exe [2008-07-09 18:10] 2008-11-20 h:\windows\Tasks\McQcTask.job - h:\progra~1\mcafee\mqc\QcConsol.exe [2008-07-09 18:10] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ Trusted Zone: *.internet Trusted Zone: *.mcafee.com . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-30 16:00:10 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-12-30 16:01:17 ComboFix-quarantined-files.txt 2008-12-30 15:00:42 Avant-CF: 40 853 000 192 octets libres Après-CF: 40,935,694,336 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 240 --- E O F --- 2008-12-18 16:12:57

jlpjlp · Answer

télécharges et installes :

kill box
https://www.bleepingcomputer.com/download/linux/


aide kill box
http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm


- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
- Double-clic sur fix.reg

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le dossier jaune à droite et sélectionne le fichier : 


H:\WINDOWS\system32\SpywareRemover.exe 

- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

Vérifie que le fichier 
H:\WINDOWS\system32\SpywareRemover.exe 
 
n'est plus présent. si encore present vire le manuellement en mode sans echec




et dis moi si il a été viré!

jeromevegas · Answer

avec ce lien le telechargement marche mais on ne peut pas executer

jlpjlp · Answer

vire le fichier manuellement alors en mode sans echec


H:\WINDOWS\system32\SpywareRemover.exe


ou avec unlocker (l'installer, ensuite appuyer avec le bouton droit sur le fichier a virer et executer unlocker) : tu diras si ok

https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

jeromevegas · Answer

Bingo plus de virus. En mode sans echec j'ai réussi à virer ce virus. Merci beaucoup pout ton aide. Merci

jlpjlp · Answer

ok tu peux virer ce qui a été utilisé (garde malwarebyte en gratuit en complément de mac afee)