Sujet Précédent Sujet Suivant

Infecté par ce satané spyware secure!!!

Résolu
SYLVZ88 Messages postés 19 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour a tous, alors voila j'ai preté mon appart a un collegue quelques jours, et en allant sur je ne sais quel site porno une page s'est affichée comme quoi j'avais une chiée de virus sur mon pc!!! croyant bien faire il a exécuté le fichier et maintenant j'ai cette saleté de spyware secure sur l'ordi et pas moyen de m'en debarasser!!! j'ai tout essayé mais rien a faire il est bien decidé a rester... pouvez vous m'aider svp car en plus de ca je n'ai plus de son sur l'ordi mis a part la petite musique de demarrage de windows. je ne sais pas si c'est lié mais mon pote m'a assuré n'avoir touché a rien d'autre. voila pour la petite histoire. merci. sylvz.
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok !
Tu travailles le matin?

Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Ne touche a rien le temps qu'il travaille.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

A+
0
Réponse 22 / 32
SYLVZ88 Messages postés 19 Statut Membre
 
salut voila je suis de retour! est ce qu'on va finir par le virer ce truc ?!? bon j'ai fait ce que tu m'as dit alors voila le rapport:

"sylvain viano" - 2007-07-20 12:29:16 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

[i] ADS removed - svchost.exe: deleted 68 bytes in 1 streams. [/i]
[i] ADS removed - ntoskrnl.exe: deleted 228 bytes in 1 streams. [/i]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\SYLVAI~1\APPLIC~1.\macromedia\Flash Player\#SharedObjects\3L4AKLTF\www.broadcaster.com
C:\DOCUME~1\SYLVAI~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\SYLVAI~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\system32\gadynurvsl.dat
C:\WINDOWS\system32\gadynurvsl.exe
C:\WINDOWS\system32\gadynurvsl_nav.dat
C:\WINDOWS\system32\gadynurvsl_navps.dat
C:\WINDOWS\system32\nvs2.inf

((((((((((((((((((((((((( Files Created from 2007-06-20 to 2007-07-20 )))))))))))))))))))))))))))))))

2007-07-20 12:27 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-19 22:47 <REP> d-------- C:\BFU
2007-07-19 22:13 <REP> d-------- C:\DOCUME~1\SYLVAI~1\SmitfraudFix
2007-07-19 21:32 <REP> d-------- C:\Program Files\Navilog1
2007-07-19 21:29 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-19 21:29 4,218 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-19 21:29 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-18 12:33 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-07-15 14:27 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-14 23:47 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-07-14 23:47 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-14 23:47 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-07-14 23:47 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-07-14 23:47 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-07-14 23:47 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-07-14 23:47 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\PC Tools
2007-07-14 23:44 <REP> d-------- C:\Program Files\Picasa2
2007-07-14 23:44 <REP> d-------- C:\Program Files\Norton Security Scan
2007-07-14 23:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-07-13 14:39 <REP> d-------- C:\Program Files\iTunes
2007-07-13 14:39 <REP> d-------- C:\Program Files\iPod
2007-07-11 12:27 <REP> d-------- C:\Program Files\FlashGet
2007-07-06 17:44 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-06 17:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-01 15:26 <REP> d-------- C:\iSofterOutput
2007-07-01 15:22 86,016 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-01 15:22 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-07-01 15:22 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-01 15:22 574,976 --a------ C:\WINDOWS\system32\divx.dll
2007-07-01 15:22 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-01 15:22 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll
2007-07-01 15:22 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-01 15:22 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-01 15:22 200,704 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-01 15:22 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-07-01 15:22 16,512 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
2007-07-01 15:22 <REP> d-------- C:\Program Files\iSofter
2007-07-01 14:01 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00059.tmp
2007-06-28 14:36 401,720 --a------ C:\HijackThis.exe
2007-06-21 17:11 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00058.tmp
2007-06-21 17:07 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00057.tmp
2007-06-21 17:06 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00056.tmp
2007-06-21 17:06 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00055.tmp
2007-06-21 17:06 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00054.tmp
2007-06-21 17:06 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00053.tmp
2007-06-21 17:06 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00052.tmp
2007-06-21 17:06 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00051.tmp
2007-06-21 17:05 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00050.tmp
2007-06-21 17:04 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00049.tmp
2007-06-21 17:04 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00048.tmp
2007-06-21 17:04 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00047.tmp
2007-06-21 17:04 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00046.tmp
2007-06-21 17:04 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00045.tmp
2007-06-21 16:54 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00044.tmp
2007-06-21 16:53 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00043.tmp
2007-06-21 16:43 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00042.tmp
2007-06-21 16:43 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00041.tmp
2007-06-21 16:42 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00040.tmp
2007-06-21 16:42 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00039.tmp
2007-06-21 16:40 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00038.tmp
2007-06-21 16:31 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00037.tmp
2007-06-21 16:30 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00036.tmp
2007-06-21 16:25 <REP> d-------- C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00035.tmp

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-19 21:34:27 -------- d-----w C:\Program Files\PowerArchiver
2007-07-19 18:31:36 -------- d-----w C:\Program Files\Yahoo!
2007-07-17 20:46:40 -------- d-----w C:\Program Files\MSN Messenger
2007-07-17 18:38:38 -------- d-----w C:\Program Files\Winamp
2007-07-15 15:58:02 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\dvdcss
2007-07-15 14:13:20 -------- d-----w C:\Program Files\eMule
2007-07-14 21:43:53 -------- d-----w C:\Program Files\Google
2007-07-13 12:38:26 -------- d-----w C:\Program Files\QuickTime
2007-07-12 01:04:39 73,634 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-12 01:04:39 464,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-01 12:01:32 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00059.tmp
2007-06-21 15:11:29 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00058.tmp
2007-06-21 15:07:07 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00057.tmp
2007-06-21 15:06:17 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00056.tmp
2007-06-21 15:06:16 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00055.tmp
2007-06-21 15:06:16 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00054.tmp
2007-06-21 15:06:16 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00053.tmp
2007-06-21 15:06:15 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00052.tmp
2007-06-21 15:06:09 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00051.tmp
2007-06-21 15:05:53 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00050.tmp
2007-06-21 15:04:40 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00049.tmp
2007-06-21 15:04:37 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00048.tmp
2007-06-21 15:04:35 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00047.tmp
2007-06-21 15:04:30 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00046.tmp
2007-06-21 15:04:17 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00045.tmp
2007-06-21 14:54:12 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00044.tmp
2007-06-21 14:53:29 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00043.tmp
2007-06-21 14:43:18 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00042.tmp
2007-06-21 14:43:08 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00041.tmp
2007-06-21 14:42:53 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00040.tmp
2007-06-21 14:42:49 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00039.tmp
2007-06-21 14:40:05 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00038.tmp
2007-06-21 14:31:06 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00037.tmp
2007-06-21 14:30:55 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00036.tmp
2007-06-21 14:25:30 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00035.tmp
2007-06-17 22:30:55 3,592 ----a-w C:\WINDOWS\mozver.dat
2007-06-17 22:30:54 -------- d-----w C:\Program Files\DivX
2007-06-17 21:24:24 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00034.tmp
2007-06-17 21:24:04 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00033.tmp
2007-06-17 21:23:41 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00032.tmp
2007-06-17 21:23:21 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00031.tmp
2007-06-17 21:19:00 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00030.tmp
2007-06-17 21:18:13 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00029.tmp
2007-06-17 21:12:59 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00028.tmp
2007-06-17 20:38:38 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00027.tmp
2007-06-17 20:37:21 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00026.tmp
2007-06-17 20:37:03 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00025.tmp
2007-06-17 20:36:14 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00024.tmp
2007-06-17 20:36:01 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00023.tmp
2007-06-17 20:31:18 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00022.tmp
2007-06-17 20:31:03 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00021.tmp
2007-06-17 20:22:56 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00020.tmp
2007-06-17 20:22:12 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00019.tmp
2007-06-17 20:21:31 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00018.tmp
2007-06-17 19:58:22 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00017.tmp
2007-06-17 19:51:18 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00016.tmp
2007-06-17 19:51:13 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00015.tmp
2007-06-17 19:51:07 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00014.tmp
2007-06-17 19:51:02 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00013.tmp
2007-06-17 19:50:41 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00012.tmp
2007-06-17 19:50:02 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00011.tmp
2007-06-17 19:49:53 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00010.tmp
2007-06-17 19:49:36 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00009.tmp
2007-06-17 19:48:54 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00008.tmp
2007-06-17 19:48:26 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00007.tmp
2007-06-17 19:48:15 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00006.tmp
2007-06-17 19:47:57 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00005.tmp
2007-06-17 19:47:44 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00004.tmp
2007-06-17 19:47:24 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00003.tmp
2007-06-17 19:46:51 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00002.tmp
2007-06-17 19:45:18 -------- d-----w C:\DOCUME~1\SYLVAI~1\APPLIC~1\~LM00001.tmp
2007-06-17 19:05:17 -------- d-----w C:\Program Files\LMSOFT Web Creator Pro 4
2007-06-17 17:44:49 -------- d-----w C:\Program Files\TryMedia
2007-06-17 17:43:20 -------- d-----w C:\Program Files\Team17
2007-06-13 10:49:51 -------- d-----w C:\Program Files\website
2007-06-02 12:14:47 -------- d-----w C:\Program Files\Apple Software Update
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-22 09:04:39 25,839,688 ----a-w C:\Program Files\wmp11-windowsxp-x86-FR-FR.exe
2007-04-22 08:57:33 4,582 ----a-w C:\Program Files\legitcheck.hta
2007-04-20 14:19:18 318,904 ----a-w C:\Program Files\wmpfirefoxplugin.exe
2007-04-07 11:38:51 1,322,997 ----a-w C:\Program Files\Official_LOTR_The_Two_Towers_Skin.wal
2007-03-23 17:03:06 6,626,000 ----a-w C:\Program Files\FirefoxGoogleToolbarSetup.exe
2007-03-14 08:38:56 237,056 ----a-w C:\Program Files\Generateur_Office.exe
2007-03-14 08:37:04 624,017,540 ----a-w C:\Program Files\Office.rar
2007-02-10 00:15:36 1,056,614 ----a-w C:\Program Files\Winamp_Goes_3D_1.50.exe
2007-02-10 00:15:00 1,437,667 ----a-w C:\Program Files\french_translated.exe
2007-02-10 00:14:29 6,566,912 ----a-w C:\Program Files\winamp_winamp_5.3.2_full_anglais_11139.exe
2007-02-10 00:12:22 47,238 ----a-w C:\Program Files\telecharger-fiche11139-winamp.htm
2007-02-10 00:08:14 502,481 ----a-w C:\Program Files\QL2.wal
2007-02-10 00:06:53 138,117 ----a-w C:\Program Files\skin1.zip
2007-02-10 00:06:18 120,550 ----a-w C:\Program Files\skin2.zip
2007-02-08 18:05:19 1,515,448 ----a-w C:\Program Files\webmediaplayer_setup.exe
2007-01-20 20:56:56 1,710,917 ----a-w C:\Program Files\tribalweb_setup.exe
2007-01-20 16:00:14 8,712 ----a-w C:\Program Files\file.htm
2007-01-18 20:14:08 14,994,392 ----a-w C:\Program Files\GoogleEarthWin.exe
2007-01-13 16:59:52 6,442,473 ----a-w C:\Program Files\iScreensaver.exe
2007-01-04 13:13:48 1,594,805 ----a-w C:\Program Files\dfxInstall-Winamp.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
2006-10-27 01:48 2210608 --a------ C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-10-12 04:25 434279 --a------ C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-06-16 03:49 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-09-27 18:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-08-11 22:43 C:\WINDOWS\system32\nwiz.exe]
"HDAudDeck"="C:\Program Files\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 16:36]
"CHotkey"="mHotkey.exe" [2004-02-24 15:05 C:\WINDOWS\mHotkey.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40]
"BullGuard"="C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" []
"Adobe"="C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-06 14:53]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-14 23:44]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"Spyware-Secure"="C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 03:49]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"FFTI"=C:\Documents and Settings\sylvain viano\Application Data\Mozilla\Firefox\Profiles\ujkdulyp.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\sylvain viano\Application Data\Mozilla\Firefox\Profiles/ujkdulyp.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL" [2006-10-27 01:48]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{563031c3-0d4f-11dc-a2cb-0019db2893b4}]
Auto\command- I:\AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

Contents of the 'Scheduled Tasks' folder
2007-07-13 12:21:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-14 21:44:34 C:\WINDOWS\tasks\Norton Security Scan.job
2007-07-20 10:27:02 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-20 12:31:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-20 12:31:54
C:\ComboFix-quarantined-files.txt ... 2007-07-20 12:31

--- E O F ---

et le hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:59, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\sylvain viano\Application Data\Mozilla\Firefox\Profiles\ujkdulyp.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\sylvain viano\Application Data\Mozilla\Firefox\Profiles/ujkdulyp.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
0
Réponse 23 / 32
tribun
 
bonjours , par politesse
facile a dire , j'ai prété mon appart??? à un copain????
il à éte je sais sur quel site PNO, et qu'il à récolté une chiée de virus
j'ai essais de nettoyer, et j'ai de la peste partout QUOI
au lieu de dire des cou ?? o ??na ?? des - tu ne ferai pas mieux de dire exact ????????
0
Réponse 24 / 32
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Apparemment c'est pas la 1ere fois que tu viens ! :)

Remet un navilog option 1.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
SYLVZ88 Messages postés 19 Statut Membre
 
bon on va mettre les choses au clair "tribun" car c'est pas vraiment le moment d'en rajouter. j'ai PRETE mon appart a un pote pour qu'ils s'occupe de mes animaux, et en revenant plus de son sur le pc et cette saloperie de spyware secure. je ne suis peut etre pas informaticien mais je sais quand meme sur quels trucs je ne dois pas cliquer et quels fichiers je ne dois pas executer. d'ailleurs si c'etait moi qui avait causé ca en allant sur des sites x je n'aurai certainement pas eu honte de le dire (sachant que le porno c'est un peu mon taf...) bon visiblement tu n'es pas aussi sympa que le gars qui a passé 3 h avec moi hier soir alors je vais aller faire un tour sur un autre forum puisque ici on est traité comme un adolescent prépubère honteux qui mentirait pour ne pas perdre la face. sur ce, bon vent.
0
Réponse 26 / 32
tribun
 
c'est toujours préférable de dire les choses et les expliquer commes elles sont
pourquoi tourner autour du pot; on racconte tant de salades sur ce forum ----alors ???????
sans rancune, salut---
0
Réponse 27 / 32
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Rannnnnn tribun, si c'est pas pour contribuer à la résolution du problème, je ne vois pas pourquoi tu viens mettre ton grain de sel !

Elle fait ce qu elle veut, elle prete son appart a qui elle veut.
Ici, personne sait qui elle est, alors dire qu elle a été sur un site de cul ou non, elle s en fou, personne sait qui c est !
Si elle expose son soucis comme ca c est son explication du probleme, on n a pas tous les memes surfs ! Donc c'est tout a fait plausible !

Point.
0
SYLVZ88 Messages postés 19 Statut Membre
 
bonjour regis, juste pour dire que j'ai relancé navilog et que visiblement ca remarche correctement. concernant le son j'ai reinstallé les drivers et la aussi ca a marché. je sais pas si les deux problemes etaient liés mais bon l'essentiel c'est que ca fonctionne... je te remercie pour ton aide et ta patience et te souhaite bon courage car ton boulot ne dois pas etre facile tout les jours. et toutes ces lignes de codes ce doit etre tres compliqué. en tout cas merci encore. sylvz.
0
Réponse 28 / 32
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Coucou Sylvie,

Ce n'est pas un travail, on est tous bénévoles ici !

Peux tu remettre un HijackThis?
Pendant qu'on y est, autant que tout soit clean !

A+
0
Réponse 29 / 32
will
 
coucou tou le monde moi aussi je suis infecté par cette merde de spyware secure.un vrai morpion ce truc!
je vou transmet mon rapport.merci d'avance de votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 03:30:45, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 30 / 32
will
 
Et maintenant avast me détecte ce virus: VBS:Malware dès que j'ouvre mes messages hotmail...
0
Réponse 31 / 32
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
Martineaya Messages postés 5 Statut Membre
 
Bonjour Régis59,
J'ai l'impression que tu es un peu le Bon Dieu du site.
Je suis tombée tout à fait par hasard sur ce forum en recherchant des info sur spyware secure qui me prend la tête. Je constate que je ne suis pas la seule, mais je t'écris car j'ai l'impression que tu traites chaque cas différemment. Donc je t'explique le mien.
Je suis correctrice orthographique libérale, je suis seule à utiliser mon PC, je l'ai acheté en novembre dernier. Mon antivirus est Avast.
J'ai laissé mon nouveau voisin consulter sa boîte mails sur mon PC car il n'a pas encore l'adsl. De plus iil m'a passé sa clé USB et j'ai téléchargé des clips et autres. Enfin, comme il a un portable avec wifi, je lui ai passé le code de mon modem pour qu'il puisse se connecter de chez lui. Depuis je suis envahie par les interruptions de spyreware secure et de par ma profession, comme je fais souvent toutes sortes de recherches sur google, j'ai des pages pub de sites porno.
Je ne m'inquiétais pas outre mesure, mais en lisant les discussions sur le forum, j'ai peur pour mon PC qui est mon outil de travail. Je sauvegarde sur ma clé USB.
Merci de ton aide et bon dimanche
Martine
0
Réponse 32 / 32
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour Martineaya;

Non je ne suis pas le bon Dieu ni autre, juste un bénévole parmis des dizaines de la section Virus/sécurité.

Si tu veux mon aide, il faut que tu crée ton propres postes comme ceci:
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

En tout cas, si je trouve une faute d'orthographe dans ton message, t'es impardonnable lol

Tu es infectée oui. On peut desinfecter oui. Sans risques oui. Rapidement oui.

A+
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Identifiant freewifi secure
David -
MPMP10 -

2 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Ou je peux trouvé mot de passe de free wifi mobile
Walid -
MPMP10 -

2 réponses