Ms antispyware 2009

Résolu
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   -  
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,y a quelque temps il y a une application qui c'est ouvert sa s'appelle ms antispyware 2009
depuis j'ai des problemes avec mon pc,il me dit que le centre de securiter est desactiver et qand je regarde ya rien tous est active merci de me repondre je sais plus quoi faire
A voir également:

46 réponses

Réponse 1 / 46
tsumens Messages postés 3051 Date d'inscription   Statut Membre Dernière intervention   385
 
Bonjour
et bien commencer par un petit scan avec ton AV histoire de voir s'il n'y a pas une vilaine bestiole qui traîne par là !
1
Réponse 2 / 46
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai fait un scan il a durée 15H et il a rien trouver j'utilise avast
0
Réponse 3 / 46
Utilisateur anonyme
 
Salut,

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 4 / 46
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
ok
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:08, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\System32\snmp.exe
C:\windows\System32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\scvhost32.exe
C:\Documents and Settings\ISMAEL\Application Data\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\im001.exe
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\mini000.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [*svchostBoot] "C:\Documents and Settings\ISMAEL\Application Data\svchost.exe"
O4 - HKLM\..\Run: [svchost32] C:\windows\scvhost32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MS AntiSpyware 2009] "C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe" /autorun
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
0
Réponse 6 / 46
Utilisateur anonyme
 
Re,

▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

Option:1 => Recherche:

Double cliquer sur SmitfraudFix.exe

Sélectionner 1 et pressez =>Entrée dans le menu pour créer

▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

système

C:\rapport.txt et colle le rapport génèrer sur le forum.

Ne pas faire l'option 2 sans un avis d'une personne compétente*<=


Tutoriel Smitfraudix

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 7 / 46
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
SmitFraudFix v2.392

Rapport fait à 14:02:49,14, 31/01/2009
Executé à partir de C:\Documents and Settings\ISMAEL\Mes documents\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\System32\snmp.exe
C:\windows\System32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\scvhost32.exe
C:\Documents and Settings\ISMAEL\Application Data\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\im001.exe
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\mini000.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.spywareinfo.com
127.0.0.1 spywareinfo.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ISMAEL


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ISMAEL\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ISMAEL\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ISMAEL\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\windows\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8102E Family PCI-E Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

Description: Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{64DE34B8-C310-4B6B-B7D6-D72218B0D63C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{923F21D7-0534-453B-8B4A-36B7CF612E63}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{64DE34B8-C310-4B6B-B7D6-D72218B0D63C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{923F21D7-0534-453B-8B4A-36B7CF612E63}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{64DE34B8-C310-4B6B-B7D6-D72218B0D63C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{923F21D7-0534-453B-8B4A-36B7CF612E63}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{64DE34B8-C310-4B6B-B7D6-D72218B0D63C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{923F21D7-0534-453B-8B4A-36B7CF612E63}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 46
Utilisateur anonyme
 
Re,

▶ Télécharge cet outil de SiRi:

RHosts

𥭭ouble cliquer dessus pour l'exécuter

▶ Cliquer sur " Restore original Hosts "

NB : c est normal que rien ne se passe .

========================================================================
Smithfraudix option 2:

▶ Démarre en mode sans échec :

▶ Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter

▶ Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.

▶ Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
▶ Relance le programme Smitfraud :

▶ Cette fois choisit l’option 2, répond oui à tous ;

Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
0
Réponse 9 / 46
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
SmitFraudFix v2.392

Rapport fait à 14:25:08,82, 31/01/2009
Executé à partir de C:\Documents and Settings\ISMAEL\Mes documents\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{64DE34B8-C310-4B6B-B7D6-D72218B0D63C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{923F21D7-0534-453B-8B4A-36B7CF612E63}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{64DE34B8-C310-4B6B-B7D6-D72218B0D63C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{923F21D7-0534-453B-8B4A-36B7CF612E63}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{64DE34B8-C310-4B6B-B7D6-D72218B0D63C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{923F21D7-0534-453B-8B4A-36B7CF612E63}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{64DE34B8-C310-4B6B-B7D6-D72218B0D63C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{923F21D7-0534-453B-8B4A-36B7CF612E63}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 46
Utilisateur anonyme
 
Re,

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.


Tutoriel pour MalwareByte's
0
Réponse 11 / 46
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
MalwareByte ne fonctionne pas,je choisi la langue puis il ya rien
0
Réponse 12 / 46
Utilisateur anonyme
 
Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)

ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread

ou http://sdfix.net/SDFix.exe

--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.

• Appuie sur une touche pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur Y pour commencer le processus de nettoyage.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.

Redémarre et essaie de relance SDFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
re voila le rapport de hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:32, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\System32\snmp.exe
C:\windows\System32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\windows\scvhost32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\ctfmon.exe
C:\Documents and Settings\ISMAEL\Application Data\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\im001.exe
C:\Documents and Settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\mini000.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ISMAEL\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [*svchostBoot] "C:\Documents and Settings\ISMAEL\Application Data\svchost.exe"
O4 - HKLM\..\Run: [svchost32] C:\windows\scvhost32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MS AntiSpyware 2009] "C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe" /autorun
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
0
Réponse 13 / 46
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
ok merci,je vais sortir je te tien o couran
0
Réponse 14 / 46
Utilisateur anonyme
 
Re,

Fait ce qui et indiquer ICI

merci
0
Réponse 15 / 46
Utilisateur anonyme
 
Bonsoir, essaie https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
C'est à mon avis très efficace.
0
Réponse 16 / 46
Utilisateur anonyme
 
Re,

]@IML976,

Ne fait que ce que je te demande et rien d'autres.

merci
0
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
le fchieri SDFix qand je l'enrefistre sur le bureau il ne s'affiche pas
0
Réponse 17 / 46
Utilisateur anonyme
 
Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 18 / 46
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 09-01-31.01 - ISMAEL 2009-01-31 21:42:47.9 - NTFSx86
Lancé depuis: c:\documents and settings\ISMAEL\Bureau\C-Fix.exe
AV: avast! antivirus 4.8.1296 [VPS 090130-0] *On-access scanning disabled* (Updated)

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\CrucialSoft Ltd
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090130132541687.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090130201405187.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090131112521718.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090131131824218.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090131143711859.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090131184151187.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090131193622546.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090131204033625.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe
c:\documents and settings\ISMAEL\Application Data\.#
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-31 ))))))))))))))))))))))))))))))))))))
.

2009-01-31 19:39 . 2009-01-31 20:23 <REP> d-------- C:\SDFix
2009-01-31 19:07 . 2009-01-31 19:07 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-31 19:04 . 2009-01-31 19:04 <REP> d-------- c:\windows\ERUNT
2009-01-31 13:18 . 2009-01-31 13:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-31 13:18 . 2009-01-31 13:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-31 13:18 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 20:18 . 2009-01-30 20:19 <REP> d-------- C:\2c8bc631a2f5aac3f74f6cddd3
2009-01-30 12:17 . 2009-01-30 12:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-30 12:14 . 2009-01-30 14:00 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-30 04:47 . 2009-01-30 03:47 336,136 --a------ c:\documents and settings\ISMAEL\setup.exe
2009-01-29 15:04 . 2009-01-29 15:05 <REP> d-------- c:\program files\Debugging Tools for Windows (x86)
2009-01-29 13:55 . 2009-01-29 13:56 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-29 13:55 . 2009-01-29 14:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-28 21:05 . 2009-01-28 21:05 151,040 --a------ c:\windows\scvhost32.exe
2009-01-28 14:20 . 2009-01-30 12:33 <REP> d-------- c:\program files\Sierra
2009-01-27 18:46 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-26 18:55 . 2009-01-26 18:55 <REP> d-------- c:\program files\Trend Micro
2009-01-26 06:23 . 2009-01-26 19:03 0 --a------ c:\windows\system32\drivers\c3409687.sys
2009-01-23 19:02 . 2009-01-23 19:03 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f
2009-01-23 19:02 . 2009-01-27 06:59 796,787 --a------ c:\documents and settings\ISMAEL\Application Data\svchost.exe
2009-01-23 18:32 . 2009-01-23 18:32 <REP> d-------- c:\program files\WBGames
2009-01-22 22:02 . 2009-01-23 22:52 <REP> d-------- c:\program files\THQ
2009-01-22 20:00 . 2008-08-14 14:23 2,147,328 --a------ c:\windows\system32\ntoskrnl.exe.zottel
2009-01-22 20:00 . 2008-08-14 14:23 2,025,984 --a------ c:\windows\system32\ntkrnlpa.exe.zottel
2009-01-21 22:37 . 2009-01-21 22:37 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Styler
2009-01-21 21:49 . 2009-01-21 21:49 <REP> d-------- c:\program files\TGTSoft
2009-01-21 21:38 . 2004-12-19 23:00 111,104 --a------ c:\windows\system32\uharc.exe
2009-01-21 21:38 . 2004-09-03 23:43 199 --a------ c:\windows\system32\paypal.url
2009-01-21 21:38 . 2005-01-28 01:49 111 --a------ c:\windows\system32\winx.url
2009-01-21 19:55 . 2008-04-13 19:33 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-21 19:30 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u00001_.tmp
2009-01-21 07:36 . 2009-01-21 07:36 <REP> d-------- c:\program files\Electronic Arts
2009-01-18 18:51 . 2009-01-18 18:51 <REP> d-------- c:\program files\Sierra Entertainment
2009-01-17 12:23 . 2009-01-17 14:28 120 --a------ c:\windows\disney.ini
2009-01-16 16:59 . 2009-01-18 20:50 11 --a------ c:\windows\wanpatan.ini
2009-01-16 16:58 . 2009-01-16 16:58 6,370,754 --a------ c:\windows\POP Art Book.scr
2009-01-15 20:10 . 2009-01-17 14:29 <REP> d-------- c:\program files\ma-config.com
2009-01-13 20:40 . 2009-01-13 20:40 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-01-11 19:19 . 2009-01-11 19:53 <REP> d-------- c:\program files\Ubisoft
2009-01-10 15:28 . 2009-01-10 15:28 4,096 --a------ c:\windows\system32\drivers\nocashio.sys
2009-01-02 17:54 . 2009-01-03 23:37 <REP> d-------- c:\program files\OrangeHSS
2009-01-02 17:54 . 2007-12-11 20:22 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-01 15:58 . 2009-01-01 15:58 <REP> d-------- c:\windows\Performance
2009-01-01 15:57 . 2009-01-01 16:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Corporation
2008-12-31 11:12 . 2009-01-03 00:15 <REP> d-------- C:\Left4Dead
2008-12-31 08:59 . 2008-12-31 09:04 2,205 --a------ c:\windows\diagerr.xml
2008-12-31 08:59 . 2008-12-31 09:04 1,905 --a------ c:\windows\diagwrn.xml
2008-12-30 10:20 . 2008-12-30 10:20 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-12-30 09:48 . 2009-01-04 15:37 <REP> d-------- C:\YouTubeGet
2008-12-29 17:08 . 2008-12-29 18:30 <REP> d-------- c:\program files\Bejeweled Twist
2008-12-29 12:45 . 2008-12-29 12:45 <REP> d-------- c:\program files\Synaptics
2008-12-28 18:03 . 2008-12-28 18:03 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Windows Live Writer
2008-12-28 11:43 . 2006-03-01 18:53 94,208 --------- c:\windows\system32\w32n50.dll
2008-12-28 11:43 . 2003-09-23 10:38 34,688 --------- c:\windows\system32\pcampr5.sys
2008-12-28 11:43 . 2006-03-01 18:53 32,128 --------- c:\windows\system32\pcandis5.sys
2008-12-28 11:40 . 2008-12-28 11:40 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2008-12-28 11:40 . 2003-03-19 03:05 89,088 --------- c:\windows\system32\atl71.dll
2008-12-27 22:01 . 2009-01-30 12:16 <REP> d-------- c:\documents and settings\ISMAEL\Tracing
2008-12-22 17:26 . 2008-12-22 17:26 <REP> d-------- c:\program files\Microsoft Works
2008-12-22 17:23 . 2008-12-22 17:23 <REP> d-------- c:\program files\Microsoft.NET
2008-12-22 17:19 . 2008-12-22 17:19 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2008-12-22 17:18 . 2008-12-22 17:25 <REP> d-------- c:\windows\SHELLNEW
2008-12-22 17:17 . 2008-12-22 17:17 <REP> dr-h----- C:\MSOCache
2008-12-22 17:17 . 2009-01-14 11:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-22 14:34 . 2008-12-22 14:34 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-22 12:54 . 2009-01-28 07:19 <REP> d-------- c:\windows\SxsCaPendDel
2008-12-22 12:30 . 2008-12-22 12:30 <REP> d-------- c:\program files\Microsoft
2008-12-20 00:42 . 2008-12-20 00:58 1,681 --------- c:\windows\[u]0/u
2008-12-20 00:42 . 2008-12-20 00:58 220 --------- c:\windows\False
2008-12-20 00:42 . 2008-12-20 00:58 102 --------- c:\windows\Times New Roman
2008-12-19 20:26 . 2006-03-20 17:33 73,728 --------- c:\windows\system32\ISUSPM.cpl
2008-12-19 17:23 . 2008-12-19 17:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Trymedia
2008-12-19 15:43 . 2009-01-21 08:02 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-12-19 13:59 . 2008-12-19 13:59 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\vlc
2008-12-18 22:02 . 2008-12-18 22:02 69 --------- c:\windows\NeroDigital.ini
2008-12-18 16:37 . 2008-12-18 16:37 0 --------- c:\windows\popcinfo.dat
2008-12-17 11:35 . 2008-12-17 11:35 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-16 20:15 . 2008-12-16 20:15 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Codemasters
2008-12-16 19:55 . 2008-12-16 19:55 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-12-16 11:11 . 2008-12-16 11:11 268 ---h----- C:\sqmdata00.sqm
2008-12-16 11:11 . 2008-12-16 11:11 244 ---h----- C:\sqmnoopt00.sqm
2008-12-15 16:22 . 2008-12-15 16:22 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
2008-12-15 13:52 . 2008-12-15 13:52 <REP> d--hs---- c:\windows\ftpcache
2008-12-15 13:50 . 2008-12-15 13:50 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-15 13:49 . 2008-12-15 13:50 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\DAEMON Tools Lite
2008-12-15 12:37 . 2008-11-13 15:19 606,720 -----c--- c:\windows\system32\dllcache\crypt32.dll
2008-12-15 12:37 . 2008-11-13 15:19 177,664 --a--c--- c:\windows\system32\dllcache\wintrust.dll
2008-12-13 20:53 . 2008-12-13 20:53 <REP> d-------- c:\program files\OpenAL
2008-12-13 20:53 . 2008-12-28 18:21 413,696 --------- c:\windows\system32\wrap_oal.dll
2008-12-13 20:53 . 2008-12-28 18:21 110,592 --------- c:\windows\system32\OpenAL32.dll
2008-12-13 13:27 . 2008-12-13 13:27 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Windows Search
2008-12-13 13:06 . 2008-12-13 13:06 <REP> d-------- c:\windows\system32\xlive
2008-12-13 13:06 . 2008-12-13 13:34 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2008-12-13 12:10 . 2008-12-22 17:26 <REP> d-------- c:\program files\MSBuild
2008-12-13 12:08 . 2008-12-15 11:22 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-13 12:06 . 2008-12-13 12:06 <REP> d-------- c:\program files\Reference Assemblies
2008-12-13 12:06 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-13 11:08 . 2008-12-13 11:08 <REP> d-------- c:\windows\system32\GroupPolicy
2008-12-13 11:08 . 2008-12-13 11:08 <REP> d-------- c:\program files\Windows Desktop Search
2008-12-13 11:08 . 2008-12-13 11:08 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Windows Desktop Search
2008-12-13 11:07 . 2008-03-07 18:02 192,000 -----c--- c:\windows\system32\dllcache\offfilt.dll
2008-12-13 11:07 . 2008-03-07 18:02 98,304 -----c--- c:\windows\system32\dllcache\nlhtml.dll
2008-12-13 11:07 . 2008-03-07 18:02 29,696 -----c--- c:\windows\system32\dllcache\mimefilt.dll
2008-12-13 11:06 . 2008-12-13 11:06 <REP> d-------- c:\windows\system32\URTTEMP
2008-12-13 10:28 . 2008-12-13 10:28 2,560 --------- c:\windows\_MSRSTRT.EXE
2008-12-13 09:48 . 2008-12-13 10:03 <REP> d-------- c:\program files\Windows Doctor
2008-12-13 09:37 . 2007-05-26 12:34 42,672 --------- c:\windows\system32\wbsys.dll
2008-12-13 01:51 . 2008-12-13 01:51 <REP> dr-h----- c:\documents and settings\ISMAEL\Application Data\SecuROM
2008-12-13 01:21 . 2008-12-13 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
2008-12-13 01:21 . 2009-01-01 21:29 22,328 --a------ c:\documents and settings\ISMAEL\Application Data\PnkBstrK.sys
2008-12-13 01:20 . 2009-01-01 21:28 682,280 --a------ c:\windows\system32\pbsvc.exe
2008-12-12 22:24 . 2008-12-12 22:24 <REP> d-------- c:\program files\Microsoft Silverlight
2008-12-11 18:00 . 2008-12-11 18:18 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Download Manager
2008-12-11 10:00 . 2008-12-11 10:00 118 --------- c:\windows\system32\MRT.INI
2008-12-10 18:42 . 2008-12-10 18:42 <REP> d-------- c:\program files\SystemRequirementsLab
2008-12-10 17:47 . 2008-12-10 17:55 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\uTorrent
2008-12-10 12:19 . 2009-01-02 17:32 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Hamachi
2008-12-10 12:18 . 2008-12-10 12:18 25,280 --------- c:\windows\system32\drivers\hamachi.sys
2008-12-07 10:35 . 2008-12-07 10:35 <REP> d-------- c:\windows\system32\Gears of War - Screensaver dir
2008-12-07 10:18 . 2009-01-26 19:04 <REP> d-------- c:\program files\7-Zip
2008-12-03 22:27 . 2008-12-04 20:20 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\Microsoft Games
2008-12-03 21:40 . 2009-01-16 22:12 <REP> d-------- c:\documents and settings\ISMAEL\Application Data\dvdcss
2008-12-03 18:00 . 2008-12-07 18:34 <REP> d-------- c:\program files\Microsoft Games
2008-12-03 17:30 . 2008-12-03 17:30 <REP> d-------- c:\program files\VS Revo Group
2008-12-03 16:51 . 2008-07-16 22:35 9,728 --------- c:\windows\system32\RtNicProp32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-31 12:07 --------- d-----w c:\documents and settings\ISMAEL\Application Data\Azureus
2009-01-31 10:37 --------- d-----w c:\program files\Windows Live Safety Center
2009-01-30 19:03 102,400 ----a-w c:\windows\DUMP8be4.tmp
2009-01-30 11:32 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-28 18:06 --------- d-----w c:\program files\ATI
2009-01-23 17:27 --------- d-----w c:\program files\eMule
2009-01-17 11:27 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-17 11:25 --------- d-----w c:\program files\AGEIA Technologies
2009-01-01 20:51 138,464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-30 13:19 --------- d-----w c:\program files\Google
2008-12-28 14:44 --------- d-----w c:\program files\EA Games
2008-12-24 20:58 --------- d-----w c:\program files\Vuze
2008-12-22 14:50 --------- d-----w c:\program files\Windows Live
2008-12-22 12:36 --------- d-----w c:\program files\Windows Live Toolbar
2008-12-16 18:55 --------- d-----w c:\documents and settings\ISMAEL\Application Data\InstallShield
2008-12-16 18:54 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-15 15:18 --------- d-----w c:\program files\ATI Technologies
2008-12-15 12:50 --------- d-----w c:\documents and settings\ISMAEL\Application Data\DAEMON Tools Pro
2008-12-15 12:50 --------- d-----w c:\documents and settings\ISMAEL\Application Data\DAEMON Tools
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-03 15:06 --------- d-----w c:\program files\Java
2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-12-01 19:51 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-11-16 09:06 315,392 ------w c:\windows\HideWin.exe
2008-04-13 18:34 60,416 --sha-w c:\windows\ServicePackFiles\i386\msimn.exe
2008-04-13 18:34 1,695,232 --sha-w c:\windows\ServicePackFiles\i386\msmsgs.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"*svchostBoot"="c:\documents and settings\ISMAEL\Application Data\svchost.exe" [2009-01-27 796787]
"svchost32"="c:\windows\scvhost32.exe" [2009-01-28 151040]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SDFix"="c:\sdfix\RunThis.bat" [2008-11-06 964661]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"c:\\Program Files\\Toshiba\\ConfigFree\\NDSTray.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Left4Dead\\hl2.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
"c:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARServerXP.exe"=
"c:\\Program Files\\WBGames\\Monolith Productions\\F.E.A.R. 2 SP Demo\\FEAR2SPDemo.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
"c:\\Documents and Settings\\ISMAEL\\Application Data\\_db4efb9007d577510882acea33006f1f\\down\\mini000.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-29 111184]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-11-16 5888]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\drivers\RTL8187B.sys [2008-11-16 288000]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-29 20560]
R4 ATIWebPAM;ATI WebPAM;c:\program files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe [2003-09-29 110592]
R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S1 c3409687;c3409687;c:\windows\system32\drivers\c3409687.sys [2009-01-26 0]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-01-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-842925246-839522115-1003.job
- c:\documents and settings\ISMAEL\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-01-27 21:17]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MS AntiSpyware 2009 - c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe


.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-31 21:57:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1292428093-842925246-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9e,6b,1c,f9,34,62,b0,f9,fb,9a,01,7c,24,9e,e4,ad,03,c4,5c,98,57,a5,eb,
fc,c6,a6,f3,c3,cc,8e,04,f3,76,32,2c,04,5f,8b,e5,b5,c1,01,64,f6,b1,ae,97,69,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-1292428093-842925246-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:5a,05,19,d8,b0,69,22,db,34,3a,66,d6,1e,44,be,0b,ee,f4,43,d8,b4,
01,5a,df,72,e4,b1,38,da,8e,bf,15,0b,c9,dd,79,13,fc,51,43,19,e0,43,c4,3a,f5,\
"rkeysecu"=hex:4f,d7,d4,ce,fd,45,62,e1,cf,f7,1b,87,a5,57,94,95

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\ATI\WebPAM\_jvm\bin\java.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\snmp.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wscntfy.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\documents and settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\im001.exe
c:\documents and settings\ISMAEL\Application Data\_db4efb9007d577510882acea33006f1f\down\mini000.exe
.
**************************************************************************
.
Heure de fin: 2009-01-31 22:07:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-31 21:07:25

Avant-CF: 32 168 321 024 octets libres
Après-CF: 35,217,444,864 octets libres

306 --- E O F --- 2008-12-22 17:05:15
0
Réponse 19 / 46
Utilisateur anonyme
 
Re,

Essai de faire malwarebyte .

Fait un scan rapide le temps que je prépare un script.

merci
0
Réponse 20 / 46
IML976 Messages postés 60 Date d'inscription   Statut Membre Dernière intervention  
 
quand j'installe malwarebyte je choisi la langue et puis il ya plus rien qui apparait
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses
Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses
téléchargement de encarta version française la plus recente
cybert -
Jimpix -

1 réponse
télécharger l'encyclopédie encarta
YASS -
bazfile -

3 réponses