Bonjour, depuis quelques semaines mon pc rame et des fenêtres publicitaires s' ouvrent de manière intempestives quand je suis sur le net. De plus, la mise à jour automatique de windows est désactivée et il m' est impossible de la réactiver. J' ai effectué des scans avec spybot, a2free qui ont trouvé des infections et les ont nettoyé, j' ai également changé d'antivirus(avast pour antivir) mais les symptômes sont toujours les mêmes (peut être que le pc rame un peu moins). J' attends vos conseils avec impatience. Merci.

PC infecté

Réponse 21 / 30

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

bonjour,

as tu fait combofix ? si oui le rapport ce trouve dans C/combofix.txt

si tu l'as pas fait, relit le poste de combofix et fait le car c'est pas fini encore tu es infécté

Réponse 22 / 30

shunobi Messages postés 15 Statut Membre

Bonjour,

voilà le rapport combofix:

ComboFix 09-01-31.03 - Administrateur 2009-02-02 9:46:47.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.624 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
FW: COMODO Firewall *enabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\cmcgaoma.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mjqbplbv.ini
c:\windows\system32\ntnywgjm.ini
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\qbrfjpnf.ini
c:\windows\system32\rantqcln.ini
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tgihybsq.ini
c:\windows\system32\tjmfrvcw.ini
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\xjaakwwj.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.

2009-01-31 15:29 . 2009-01-31 15:29 <REP> d-------- c:\program files\MSXML 4.0
2009-01-29 17:39 . 2009-01-29 17:40 <REP> d-------- C:\rsit
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-28 22:07 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-28 22:07 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-28 11:30 . 2009-01-28 12:56 <REP> d-------- c:\program files\a-squared Free
2009-01-22 17:47 . 2009-01-22 17:47 <REP> d-------- c:\program files\Avira
2009-01-22 17:47 . 2009-01-22 17:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-21 16:20 . 2009-01-21 16:20 <REP> d-------- C:\ConvertTemp
2009-01-17 18:19 . 2009-01-17 18:19 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-17 17:32 . 2009-01-18 20:00 <REP> d-------- c:\program files\CCleaner
2009-01-17 17:27 . 2009-01-17 17:27 <REP> d-------- c:\program files\Trend Micro
2009-01-17 13:45 . 2009-01-18 13:46 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2009-01-16 13:34 . 2009-01-16 13:34 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Babylon
2009-01-13 17:03 . 2009-01-13 17:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Samsung
2009-01-13 17:01 . 2009-01-13 17:01 <REP> d-------- c:\program files\DIFX
2009-01-13 17:01 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-01-13 16:55 . 2007-07-03 16:58 106,792 --a------ c:\windows\system32\drivers\sscdmdm.sys
2009-01-13 16:55 . 2007-07-03 16:54 80,552 --a------ c:\windows\system32\drivers\sscdbus.sys
2009-01-13 16:55 . 2007-07-03 16:57 11,944 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2009-01-13 16:55 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2009-01-13 16:55 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwh.sys
2009-01-13 16:55 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2009-01-13 16:55 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcm.sys
2009-01-13 16:54 . 2009-01-13 16:55 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-01-13 16:53 . 2009-01-13 16:53 <REP> d-------- c:\program files\Samsung
2009-01-13 16:53 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-01-13 16:53 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-13 16:03 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-23 17:02 --------- d-----w c:\documents and settings\Administrateur\Application Data\Microgaming
2008-12-23 16:51 --------- d-----w c:\program files\Betway
2008-12-23 12:21 --------- d-----w c:\program files\Java
2008-12-19 16:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\Snapfish
2008-12-16 17:52 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield
2008-12-14 11:06 101,776 ----a-w c:\windows\system32\drivers\cmdguard.sys
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-05 10:00 --------- d-----w c:\documents and settings\All Users\Application Data\MGS
2008-12-02 21:49 --------- d-----w c:\program files\Apple Software Update
2008-12-02 21:49 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.

------- Sigcheck -------

2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2004-08-03 22:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB951748$\tcpip.sys
2008-10-06 10:29 360320 3adce4790f591bf160a94f6f08039577 c:\windows\system32\dllcache\TCPIP.SYS
2008-10-06 10:29 360320 3adce4790f591bf160a94f6f08039577 c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EBCCB1E4-D1A3-449D-AB04-35427860563D}]
2008-10-28 11:41 336384 --a------ d:\program files\NETELLER Desktop\BhoNet+.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"COMODO Firewall Pro"="d:\program files\comodo firewall\Comodo\Firewall\cfp.exe" [2008-12-14 1797880]
"COMODO Internet Security"="d:\program files\comodo firewall\Comodo\Firewall\cfp.exe" [2008-12-14 1797880]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-09 110592]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-09 110592]
Lancement rapide d'Adobe Reader.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Lancement rapide de Microsoft Office OneNote 2003.lnk.disabled [2008-09-09 1803]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Share-to-Web Namespace Daemon"=d:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
"CamMonitor"=d:\program files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
"WinampAgent"="d:\program files\Winamp\winampa.exe"
"NETELLER Desktop"=d:\progra~1\NETELL~1\NET_~1.EXE /lang=en_CA /dontopenmycards

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2008-10-04 101776]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2008-10-04 31504]
S1 2b0070ca;2b0070ca;c:\windows\system32\drivers\2b0070ca.sys --> c:\windows\system32\drivers\2b0070ca.sys [?]
S2 VRVTITQP;VRVTITQP;\??\c:\windows\system32\drivers\VRVTITQP.sys --> c:\windows\system32\drivers\VRVTITQP.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0F1D5E91-A8B4-48ED-9502-AC6C7C2A1794} - (no file)
BHO-{18CF3C47-E66D-4575-A7F0-1D7290048E54} - (no file)
BHO-{8AD906D5-531D-4FC1-95A3-B86E6E3628D1} - (no file)
BHO-{959165F8-8E1B-4509-9521-B4FEE19AF0A1} - (no file)
BHO-{963A6F62-2298-4F0C-93EF-42431679B151} - (no file)
BHO-{C17B58FF-8EA7-4ED7-A440-03696E1463FB} - (no file)
BHO-{F9625C13-FCF7-42F8-92D6-62025E6D646C} - (no file)
BHO-{FEF738E8-B9FE-4A6A-9A89-E9458779CA53} - (no file)

.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: {{3063c161-2f7e-4225-ba73-08bc8f64c67e} - c:\program files\Betway\Casino\casinogame.exe
IE: {{4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - c:\program files\Betway\Poker\MPPoker.exe
TCP: {33F9DCFA-292F-434E-B97F-D8BA4025F749} = 192.168.1.1
DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7ydo5e51.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: d:\program files\NETELLER Desktop\components\SlimOrbAddonNeteller.dll
FF - plugin: d:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin7.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 09:51:30
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
d:\program files\comodo firewall\Comodo\Firewall\cmdagent.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-02 9:55:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-02 08:55:11

Avant-CF: 2 126 225 408 octets libres
Après-CF: 1,227,714,560 octets libres

195 --- E O F --- 2009-01-31 14:31:03

combofix m'a demandé si je voulais activer la console de récupération, peux-tu m' expliquer ce que c'est?

Réponse 23 / 30

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

re

oui la console sert a recuperer d'une erreur systeme car le fix est trés puissant et peut causé des dommage mais la c'est trop tard maintenant...

reposte un RSIT

Réponse 24 / 30

shunobi Messages postés 15 Statut Membre

Voilà le rapport RSIT:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-02 11:03:38
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (8%) free of 15 GB
Total RAM: 767 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:55, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\comodo firewall\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\comodo firewall\Comodo\Firewall\cfp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Neteller Shared Browser Helper Object - {EBCCB1E4-D1A3-449D-AB04-35427860563D} - D:\Program Files\NETELLER Desktop\BhoNet+.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Program Files\comodo firewall\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Program Files\comodo firewall\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33F9DCFA-292F-434E-B97F-D8BA4025F749}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - D:\Program Files\comodo firewall\Comodo\Firewall\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 25 / 30

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

relance hijackthis choisit do a scan only et coches les cases a gauche des lignes :

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe

puis clic sur fix checked

ensuite fait des mise a jour dont internet explorer 7...
la mise a jour de tes logiciel :
via windows update
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X)

Réponse 26 / 30

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

re

pour verif

telecharge MSNfix aide toi du tuto ici le telechargement et dedans et poste le rapport
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Réponse 27 / 30

shunobi Messages postés 15 Statut Membre

J 'ai fixé les entrées que tu m' as donné avec hijackthis. J' ai aussi fait MSNfix et il a trouvé un problème et m' a fait redémarrer pour le supprimer mais le rapport ne s' est pas ouvert et je ne l' ai pas trouvé.

Réponse 28 / 30

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

re

va dans C/msnfix/...
ou c/programmefile/msnfix essaye de regardé dans C tu dois avoir un MSNfix.txt poste le si possible

puis au passage quand meme SUPPRIME tes cracks et keygen....l'infection vient d'eux

puis fait un scan ici et poste le rapport
http://www.bitdefender.fr/scan_fr/scan8/ie.html

puis refait un scan RAPIDE avec malwarebyte et poste le rapport

comment va ton PC ? quels sont tes problemes encore ?

Réponse 29 / 30

shunobi Messages postés 15 Statut Membre

J' ai refait les scans avec bitdefender et malwarebytes.
Aucune infection n' a été trouvée et mon pc fonctionne normalement.

Je te remercie encore pour ton aide et ton implication.

Réponse 30 / 30

plopus Messages postés 49 Date d'inscription Statut Contributeur sécurité Dernière intervention 293

re

ok pour verif

fait ou re fait un scan ici et poste le rapport
http://www.bitdefender.fr/scan_fr/scan8/ie.html

puis relance malwarebyte, fait une mise a jour et fait un scan rapide et poste le rapport à la fin clic sur afficher resultat et clic sur suppression

PC infecté - Page 2

Newsletters