Probléme d'un malware gomyhit.com

Résolu
sabira1975 Messages postés 5 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
salut à ts le monde
ça fait deux semaine que mon pc est attaqué par un virus ou spybot qui ralente le démerrage et lance un message chaque 5mn ce qui est trés génant
le message est ( warning potentiel spyware opération your comuter is making unauthorized copies of your system internet and file.run full scan now to prevent any unauthorised acces to your files! click yes to download spyware remove ....)
une fois tu click oui un site gomyhit.com s'ouvre,avast vous informe qu'il s'agit d'un virus ,j'ai télecharger pas mal des antispa et faire scaner le pc sans resultat, y'a t'il qqu'un qu'il a la solution merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut sabrina,

    Ccleaner:

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"erreurs" :

    Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    et

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    1
  2. sabira1975
     
    apparemment le message est disparru et le rapport que j'ai est le suivant:

    ComboFix 07-11-19.4C - Administrateur 2007-12-01 19:07:39.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.68 [GMT 1:00]
    Running from: C:\Documents and Settings\Administrateur.MCE2005\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur.MCE2005\Application Data\install_fr[1].exe
    C:\Documents and Settings\Administrateur.MCE2005\ResErrors.log
    C:\Documents and Settings\All Users.WINDOWS\Application Data.\salesmonitor
    C:\WINDOWS\doll100.exe
    C:\WINDOWS\doll106.exe
    C:\WINDOWS\doll108.exe
    C:\WINDOWS\doll115.exe
    C:\WINDOWS\doll117.exe
    C:\WINDOWS\doll130.exe
    C:\WINDOWS\doll153.exe
    C:\WINDOWS\doll156.exe
    C:\WINDOWS\doll165.exe
    C:\WINDOWS\doll168.exe
    C:\WINDOWS\doll171.exe
    C:\WINDOWS\doll172.exe
    C:\WINDOWS\doll179.exe
    C:\WINDOWS\doll181.exe
    C:\WINDOWS\doll185.exe
    C:\WINDOWS\prods118.exe
    C:\WINDOWS\prods124.exe
    C:\WINDOWS\prods139.exe
    C:\WINDOWS\prods164.exe
    C:\WINDOWS\prods170.exe
    C:\WINDOWS\prods175.exe
    C:\WINDOWS\rofs109.exe
    C:\WINDOWS\rofs131.exe
    C:\WINDOWS\rofs135.exe
    C:\WINDOWS\rofs139.exe
    C:\WINDOWS\rofs145.exe
    C:\WINDOWS\rofs148.exe
    C:\WINDOWS\rofs154.exe
    C:\WINDOWS\rofs184.exe
    C:\WINDOWS\system32\4_exception.nls
    C:\WINDOWS\system32\Cache
    C:\WINDOWS\system32\noskrnl.sys
    C:\WINDOWS\system32\printer.exe
    C:\WINDOWS\system32\sulimo.dat
    C:\WINDOWS\system32\vtr.dll
    C:\WINDOWS\system32\WinAvXX.exe
    C:\WINDOWS\system32\winter.exe
    C:\WINDOWS\xlavba6.exe
    C:\WINDOWS\xlavba8.exe
    C:\WINDOWS\xlavra3.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_POOF
    -------\LEGACY_RUNTIME
    -------\runtime
    -------\xlavba8

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-01 19:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
    2007-12-01 18:55 <REP> d-------- C:\Program Files\CCleaner
    2007-11-30 14:20 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Kazaa Lite
    2007-11-30 14:15 16,384 --a------ C:\WINDOWS\dcxxygx.exe
    2007-11-29 22:39 <REP> d-------- C:\Program Files\Kazaa
    2007-11-29 19:28 87,552 --a------ C:\WINDOWS\system32\spoolc.exe
    2007-11-25 13:44 264,097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5171.exe
    2007-11-25 13:43 <REP> d-------- C:\Program Files\PDFCreator Toolbar
    2007-11-24 22:29 20,992 --a------ C:\WINDOWS\daverx.exe
    2007-11-24 22:27 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2007-11-24 22:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
    2007-11-24 22:27 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\SUPERAntiSpyware.com
    2007-11-24 20:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
    2007-11-24 20:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-11-23 23:38 <REP> d-------- C:\Program Files\AskSBar
    2007-11-23 22:57 164 --a------ C:\install.dat
    2007-11-23 22:07 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
    2007-11-23 22:07 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
    2007-11-23 22:07 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
    2007-11-23 22:07 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2007-11-23 22:07 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx
    2007-11-23 22:07 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
    2007-11-23 21:55 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\GetRightToGo
    2007-11-23 16:35 <REP> d--hs---- C:\UGA6PV
    2007-11-23 16:34 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\VirusGarde
    2007-11-23 16:33 <REP> d-------- C:\Program Files\Fichiers communs\VirusGarde
    2007-11-23 16:33 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2007-11-23 16:01 361,984 --a------ C:\WINDOWS\xlravcrx.exe
    2007-11-22 20:13 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2007-11-22 20:12 <REP> d-------- C:\Program Files\Real
    2007-11-22 20:12 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2007-11-22 07:52 6,144 --a------ C:\WINDOWS\system32\timoty.exe
    2007-11-21 14:22 127,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2007-11-21 14:22 2,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-11-21 14:22 2,780 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2007-11-21 14:22 1,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-11-21 14:05 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Spyware Terminator
    2007-11-20 22:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
    2007-11-20 22:28 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Grisoft
    2007-11-20 22:28 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-20 21:32 2,414 --a------ C:\WINDOWS\system32\tmp.reg
    2007-11-20 21:31 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-11-20 21:31 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-11-20 21:31 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-11-20 20:59 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2007-11-20 20:59 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Simply Super Software
    2007-11-20 20:53 123,242 --a------ C:\WINDOWS\noskrnl.exe.ren
    2007-11-20 20:46 35,440 --a------ C:\WINDOWS\system32\sschk.trb
    2007-11-20 20:37 <REP> d-------- C:\Program Files\Trojan Remover
    2007-11-20 19:46 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Spyware Terminator
    2007-11-20 19:25 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\PC Tools
    2007-11-19 14:30 16,384 --a------ C:\WINDOWS\devadwp.exe
    2007-11-18 12:12 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\AdwareAlert
    2007-11-17 12:12 63,488 --a------ C:\WINDOWS\system32\spoolw.exe
    2007-11-13 17:18 41,984 --a------ C:\WINDOWS\ksacre.exe
    2007-11-12 19:00 55,808 --a------ C:\WINDOWS\system32\spoolv.exe
    2007-11-12 11:07 16,384 --a------ C:\WINDOWS\xlaherx.exe
    2007-11-10 22:48 <REP> dr------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Favoris

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-01 17:55 --------- d-----w C:\Program Files\Yahoo!
    2007-12-01 17:16 --------- d-----w C:\Program Files\eMule
    2007-12-01 16:16 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
    2007-11-24 21:18 --------- d-----w C:\Program Files\Google
    2007-11-24 19:23 --------- d-----w C:\Program Files\Lavasoft
    2007-11-23 19:34 --------- d-----w C:\Program Files\Fichiers communs\eAcceleration
    2007-11-23 18:31 --------- d-----w C:\Program Files\RAdmin
    2007-11-23 17:49 --------- d-----w C:\Program Files\eAcceleration
    2007-11-23 17:45 --------- d-----w C:\Program Files\Persits Software
    2007-11-23 15:30 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-11-23 15:29 --------- d-----w C:\Program Files\SpyRemover
    2007-11-23 15:29 --------- d-----w C:\Program Files\QuickTime
    2007-11-23 15:29 --------- d-----w C:\Program Files\Power Translator
    2007-11-23 15:29 --------- d-----w C:\Program Files\Picasa2
    2007-11-23 15:29 --------- d-----w C:\Program Files\NetworkView
    2007-11-23 15:29 --------- d-----w C:\Program Files\MSN Messenger
    2007-11-23 15:28 --------- d-----w C:\Program Files\Mobile Connect
    2007-11-23 15:25 --------- d-----w C:\Program Files\GlobalTrader
    2007-11-23 15:24 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
    2007-11-23 15:23 --------- d-----w C:\Program Files\Fazakker
    2007-11-23 15:23 --------- d-----w C:\Program Files\ChildParentalControl
    2007-11-23 15:23 --------- d-----w C:\Program Files\AvaTrader
    2007-11-23 15:23 --------- d-----w C:\Program Files\AutoCAD 2000i
    2007-11-23 15:22 --------- d-----w C:\Program Files\AGLOCO Viewbar
    2007-11-21 13:23 --------- d-----w C:\Program Files\Kaspersky Lab
    2007-11-18 18:23 --------- d-----w C:\Program Files\Bugnosis
    2007-11-18 11:36 --------- d-----w C:\Program Files\Gabest
    2007-10-26 23:38 --------- d-----w C:\Documents and Settings\Administrateur.MCE2005\Application Data\LogMeIn Rescue
    2007-10-26 22:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-10-26 15:29 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WinZip
    2007-10-10 22:13 16,384 ----a-w C:\WINDOWS\xlavra2.exe
    2007-10-10 18:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-09 23:16 16,384 ----a-w C:\WINDOWS\xlavra.exe
    2007-10-09 21:47 --------- d-----w C:\Program Files\Calc98
    2007-10-09 16:58 16,384 ----a-w C:\WINDOWS\mraera.exe
    2007-10-09 16:26 --------- d-----w C:\Program Files\Armor2net
    2007-10-08 06:46 --------- d-----w C:\Program Files\Microsoft Works
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2007-11-23 23:38 267592]

    [HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

    [hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    R3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8e4624f-66aa-11dc-b68c-cbdd3d9b8962}]
    \Shell\AutoRun\command - Copie (2) de RavMon.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-23 02:00:06 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
    - C:\Program Files\AdwareAlert\AdwareAlert.ex
    - C:\Program Files\AdwareAlert
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-01 19:15:58
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-01 19:17:35 - machine was rebooted
    .
    --- E O F ---
    0
  3. sabira1975
     
    le probleme est résolu merci beaucoup g!rly
    je crois q combi fait la faire
    je suis sabir abderrahim (homme )et pas sabrina ,
    merci
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut sabir,

    desolé d´avoir ecorché ton nom...

    c´est pas encore fini.

    desinstal absolument kazaa par le panneau de configuration

    source :

    http://assiste.com.free.fr/p/parasites/kazaa_spyware.php

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\dcxxygx.exe
    C:\WINDOWS\system32\spoolc.exe
    C:\WINDOWS\daverx.exe
    C:\WINDOWS\xlravcrx.exe
    C:\install.dat
    C:\WINDOWS\system32\timoty.exe
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\noskrnl.exe.ren
    C:\WINDOWS\system32\spoolw.exe
    C:\WINDOWS\system32\spoolv.exe
    C:\WINDOWS\ksacre.exe
    C:\WINDOWS\xlaherx.exe
    C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

    Folder::
    C:\Program Files\Kazaa
    C:\Program Files\AskSBar

    Registry::
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"=-
    [-HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    Télécharge HijackThis ici :

    -> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Tutoriel d´installation (images) :

    -> http://pchelpbordeaux.free.fr/tuto.html

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    puis telecharge et passe ceci

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutorial :

    http://www.softastuces.com/tuto/maint/regcleaner/

    alors post le rapport de combofix (comfix.txt2) un hijack this dans ta reponse

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sabira1975
     
    ComboFix 07-11-19.4C - Administrateur 2007-12-04 20:13:52.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.80 [GMT 1:00]
    Running from: C:\Documents and Settings\Administrateur.MCE2005\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur.MCE2005\Mes documents\CFSCRIPT.txt
    * Created a new restore point

    FILE
    C:\install.dat
    C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    C:\WINDOWS\daverx.exe
    C:\WINDOWS\dcxxygx.exe
    C:\WINDOWS\ksacre.exe
    C:\WINDOWS\noskrnl.exe.ren
    C:\WINDOWS\system32\spoolc.exe
    C:\WINDOWS\system32\spoolv.exe
    C:\WINDOWS\system32\spoolw.exe
    C:\WINDOWS\system32\timoty.exe
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\xlaherx.exe
    C:\WINDOWS\xlravcrx.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport
    C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\Config.xml
    C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\db\Aliases.dbs
    C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\db\Sites.dbs
    C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\report\send_storage.xml
    C:\Documents and Settings\Administrateur.MCE2005\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
    C:\install.dat
    C:\Program Files\AskSBar
    C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
    C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
    C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
    C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
    C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
    C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
    C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
    C:\Program Files\AskSBar\bar\Cache\[u]0[/u]07849F2
    C:\Program Files\AskSBar\bar\Cache\[u]0[/u]078841C
    C:\Program Files\AskSBar\bar\Cache\[u]0[/u]0789821.bin
    C:\Program Files\AskSBar\bar\Cache\[u]0[/u]0789FC2.bin
    C:\Program Files\AskSBar\bar\Cache\[u]0[/u]078A929.bin
    C:\Program Files\AskSBar\bar\Cache\[u]0[/u]078B176.bin
    C:\Program Files\AskSBar\bar\Cache\[u]0[/u]078C1F0.bin
    C:\Program Files\AskSBar\bar\Cache\files.ini
    C:\Program Files\AskSBar\bar\History\search2
    C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
    C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    C:\Program Files\Kazaa
    C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
    C:\Program Files\ShoppingReport\Uninst.exe
    C:\setup.exe
    C:\WINDOWS\daverx.exe
    C:\WINDOWS\dcxxygx.exe
    C:\WINDOWS\ksacre.exe
    C:\WINDOWS\noskrnl.exe.ren
    C:\WINDOWS\system32\spoolc.exe
    C:\WINDOWS\system32\spoolv.exe
    C:\WINDOWS\system32\spoolw.exe
    C:\WINDOWS\system32\timoty.exe
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\xlaherx.exe
    C:\WINDOWS\xlravcrx.exe
    C:\Program Files\ShoppingReport

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-03 23:01 <REP> d-------- C:\Program Files\theinfo
    2007-12-03 22:57 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\BitDownload
    2007-12-03 22:17 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-12-03 22:16 <REP> d-------- C:\Program Files\Windows Live
    2007-12-03 22:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
    2007-12-03 21:46 <REP> d-------- C:\Program Files\MSBuild
    2007-12-02 18:25 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\theinfo
    2007-12-02 18:23 <REP> d-------- C:\My Downloads
    2007-12-02 18:22 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
    2007-12-02 18:22 <REP> d-------- C:\Program Files\BitDownload
    2007-12-02 17:53 <REP> d-------- C:\Program Files\Share_Accelerator_MM
    2007-12-02 17:47 <REP> d-------- C:\Program Files\Zapu
    2007-12-02 11:22 <REP> d-------- C:\Program Files\Online_TV
    2007-12-01 18:55 <REP> d-------- C:\Program Files\CCleaner
    2007-11-30 14:20 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Kazaa Lite
    2007-11-25 13:44 264,097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5171.exe
    2007-11-25 13:43 <REP> d-------- C:\Program Files\PDFCreator Toolbar
    2007-11-24 22:27 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2007-11-24 22:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
    2007-11-24 22:27 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\SUPERAntiSpyware.com
    2007-11-24 20:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
    2007-11-24 20:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-11-23 22:07 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
    2007-11-23 22:07 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
    2007-11-23 22:07 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
    2007-11-23 21:55 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\GetRightToGo
    2007-11-23 16:35 <REP> d--hs---- C:\UGA6PV
    2007-11-23 16:34 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\VirusGarde
    2007-11-23 16:33 <REP> d-------- C:\Program Files\Fichiers communs\VirusGarde
    2007-11-22 20:13 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2007-11-22 20:12 <REP> d-------- C:\Program Files\Real
    2007-11-22 20:12 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2007-11-21 14:22 127,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2007-11-21 14:22 2,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-11-21 14:22 2,780 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2007-11-21 14:22 1,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-11-21 14:05 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Spyware Terminator
    2007-11-20 22:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
    2007-11-20 22:28 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Grisoft
    2007-11-20 22:28 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-20 21:31 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-11-20 20:59 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2007-11-20 20:59 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\Simply Super Software
    2007-11-20 20:37 <REP> d-------- C:\Program Files\Trojan Remover
    2007-11-20 19:46 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Spyware Terminator
    2007-11-20 19:25 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\PC Tools
    2007-11-19 14:30 16,384 --a------ C:\WINDOWS\devadwp.exe
    2007-11-18 12:12 <REP> d-------- C:\Documents and Settings\Administrateur.MCE2005\Application Data\AdwareAlert
    2007-11-10 22:48 <REP> dr------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Favoris

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-04 16:29 --------- d-----w C:\Program Files\eMule
    2007-12-03 22:22 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-12-03 20:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
    2007-12-01 17:55 --------- d-----w C:\Program Files\Yahoo!
    2007-11-24 21:18 --------- d-----w C:\Program Files\Google
    2007-11-24 19:23 --------- d-----w C:\Program Files\Lavasoft
    2007-11-23 19:34 --------- d-----w C:\Program Files\Fichiers communs\eAcceleration
    2007-11-23 18:31 --------- d-----w C:\Program Files\RAdmin
    2007-11-23 17:49 --------- d-----w C:\Program Files\eAcceleration
    2007-11-23 17:45 --------- d-----w C:\Program Files\Persits Software
    2007-11-23 15:29 --------- d-----w C:\Program Files\SpyRemover
    2007-11-23 15:29 --------- d-----w C:\Program Files\QuickTime
    2007-11-23 15:29 --------- d-----w C:\Program Files\Power Translator
    2007-11-23 15:29 --------- d-----w C:\Program Files\Picasa2
    2007-11-23 15:29 --------- d-----w C:\Program Files\NetworkView
    2007-11-23 15:29 --------- d-----w C:\Program Files\MSN Messenger
    2007-11-23 15:28 --------- d-----w C:\Program Files\Mobile Connect
    2007-11-23 15:25 --------- d-----w C:\Program Files\GlobalTrader
    2007-11-23 15:24 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
    2007-11-23 15:23 --------- d-----w C:\Program Files\Fazakker
    2007-11-23 15:23 --------- d-----w C:\Program Files\ChildParentalControl
    2007-11-23 15:23 --------- d-----w C:\Program Files\AvaTrader
    2007-11-23 15:23 --------- d-----w C:\Program Files\AutoCAD 2000i
    2007-11-23 15:22 --------- d-----w C:\Program Files\AGLOCO Viewbar
    2007-11-21 13:23 --------- d-----w C:\Program Files\Kaspersky Lab
    2007-11-18 18:23 --------- d-----w C:\Program Files\Bugnosis
    2007-11-18 11:36 --------- d-----w C:\Program Files\Gabest
    2007-10-26 23:38 --------- d-----w C:\Documents and Settings\Administrateur.MCE2005\Application Data\LogMeIn Rescue
    2007-10-26 22:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-10-26 15:29 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WinZip
    2007-10-10 22:13 16,384 ----a-w C:\WINDOWS\xlavra2.exe
    2007-10-10 18:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-09 23:16 16,384 ----a-w C:\WINDOWS\xlavra.exe
    2007-10-09 21:47 --------- d-----w C:\Program Files\Calc98
    2007-10-09 16:58 16,384 ----a-w C:\WINDOWS\mraera.exe
    2007-10-09 16:26 --------- d-----w C:\Program Files\Armor2net
    2007-10-08 06:46 --------- d-----w C:\Program Files\Microsoft Works
    .

    ((((((((((((((((((((((((((((( snapshot@2007-12-01_19.16.54.23 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-12-03 20:46:22 1,215,328 ----a-w C:\WINDOWS\assembly\GAC\IACore\1.7.6223.0__31bf3856ad364e35\IACore.dll
    + 2007-12-03 20:46:22 82,784 ----a-w C:\WINDOWS\assembly\GAC\IALoader\1.7.6223.0__31bf3856ad364e35\IALoader.dll
    + 2007-12-03 20:48:37 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
    + 2007-12-03 20:48:38 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
    + 2007-12-03 20:48:37 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
    + 2007-12-03 20:48:37 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
    + 2007-12-03 20:48:38 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
    + 2007-12-03 20:48:38 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
    + 2007-12-03 20:48:38 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
    + 2007-12-03 20:48:37 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
    + 2007-12-03 20:48:38 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
    + 2007-12-03 20:48:38 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
    + 2007-12-03 20:48:38 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
    + 2007-12-03 20:48:37 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
    + 2007-12-03 21:17:14 270,336 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
    - 2007-12-01 18:15:16 138,056 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2007-12-03 21:39:48 264,616 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2006-10-26 18:56:10 32,592 ----a-w C:\WINDOWS\system32\msonpmon.dll
    + 2000-07-14 22:00:00 434,252 ----a-w C:\WINDOWS\system32\Msvcrtd.dll
    + 2006-10-26 18:56:16 864,080 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\msonpdrv.dll
    + 2006-10-26 18:56:14 67,408 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\msonpui.dll
    + 2006-10-26 18:56:16 864,080 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\msonpdrv.dll
    + 2006-10-26 18:56:14 67,408 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\msonpui.dll
    + 2006-10-26 18:56:12 33,104 ----a-w C:\WINDOWS\system32\spool\prtprocs\w32x86\msonpppr.dll
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5792AA9-D373-4039-8670-2CDAB6A71F15}]
    2007-09-11 09:58 77824 --a------ C:\Program Files\BitDownload\TorrentManager.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00]
    "BitDownload Service"="C:\Program Files\BitDownload\wakeservice.exe" [2007-09-12 12:42]
    "32 second"="C:\DOCUME~1\ADMINI~1.MCE\APPLIC~1\theinfo\styledoes.exe" [2007-12-03 23:01]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]

    [hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    R3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8e4624f-66aa-11dc-b68c-cbdd3d9b8962}]
    \Shell\AutoRun\command - Copie (2) de RavMon.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-23 02:00:06 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
    - C:\Program Files\AdwareAlert\AdwareAlert.ex
    - C:\Program Files\AdwareAlert
    "2007-12-04 18:42:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-04 20:17:31
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-04 20:18:46 - machine was rebooted
    C:\ComboFix2.txt ... 2007-12-01 19:17
    .
    --- E O F ---puis telecharge et passe ceci

    https://www.01net.com/

    https://www.01net.com/

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutorial :

    http://www.softastuces.com/tuto/maint/regcleaner/
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut sabira,

    Scan en ligne bitdefender :

    https://www.bitdefender.com/toolbox/

    Clicker sur " I agree " et suivre les indications

    A faire imperativement sous internet explorer, en acceptant l´activ x

    tutoriel en image en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    et post le rapport genere ici

    @+
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    --
    mouvement de non entraide a suivre très prochainement...
    0