Sujet Précédent Sujet Suivant

Virus Nettoyeur de PC

Fermé
Encotec - 25 déc. 2007 à 10:42
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 - 29 déc. 2007 à 11:23
Bonjour,
Depuis quelques jours une page de pub vantant un nottoyeur de Pc s affiche sur mon écran. Impossible de le stopper. je dois cliquer 3 fois sur la croix en haut à droite pour le supprimer. Depuis peu de temps j'ai également un pub dans une petite fenêtre qui me dit que je suis le 999999 connecté. cette fenêtre clignote sans cesse en rouge...Comment faire pour supprimer tout ce bintz ??? Merci de votre aide et Joyeux Noël à tous
A voir également:

53 réponses

Précédent
Réponse 21 / 53
Encotec Messages postés 317 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 octobre 2019 19
25 déc. 2007 à 16:19
suis désolé, mais mon pc n a jamais été aussi lent...10 minutes pour ouvrir le bureau et afficher les images...
voici le rapport
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/12/2007 a 16:08:37,07

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\stera.job

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\MyWebSearch\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 22 / 53
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
25 déc. 2007 à 16:24
pas de soucis pour le temps,mais Mywebsearch est toujours là

bon, ça se complique

Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/

* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Si tu vois une infection tu continues



* Démarre l'ordinateur.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.

* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
0
Réponse 23 / 53
Encotec Messages postés 317 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 octobre 2019 19
25 déc. 2007 à 16:29
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/12/2007 a 16:08:37,07

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\stera.job

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\MyWebSearch\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 24 / 53
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
25 déc. 2007 à 16:33
non, ça c'est le meme rapport que tout à l'heure :(

suprime clean
et
Supprime Navilog
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1


c'est btfix, qu'il faudrait
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
Encotec Messages postés 317 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 octobre 2019 19
25 déc. 2007 à 16:35
Yep !! noctambule ..as tu recu mon rapport ? mon pc n a jamais été aussi lent, je te l ai envoyé deux fois et je n ai plus de réponses....
0
Réponse 26 / 53
Encotec Messages postés 317 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 octobre 2019 19
25 déc. 2007 à 16:49
Je crois bien qu il y a un souci....je n arrive plus a envoyer mes rapports a Noctambule...

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/12/2007 a 16:08:37,07

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\stera.job

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\MyWebSearch\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 27 / 53
Encotec
25 déc. 2007 à 17:37
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/12/2007 a 16:08:37,07

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\stera.job

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\MyWebSearch\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 28 / 53
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
25 déc. 2007 à 17:54
il y a un soucis

ce sont toujours les meme rapports

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
0
Réponse 29 / 53
Encotec Messages postés 317 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 octobre 2019 19
25 déc. 2007 à 17:58
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/12/2007 a 16:08:37,07

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\stera.job

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\MyWebSearch\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 30 / 53
Encotec Messages postés 317 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 octobre 2019 19
25 déc. 2007 à 18:12
quand je suis sur internet explorer il y a une barre qui me dit : warning :
> possible spyware or adware infection. click here. si je clique..hop !! voila
> cette satané fenetre de pub qui arrice
0
Réponse 31 / 53
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
25 déc. 2007 à 18:37
tu en est ou de btfix, car je n'ai toujours pas le rapport

http://www.commentcamarche.net/forum/affich 4409095 virus nettoyeur de pc?page=2#23
0
Réponse 32 / 53
Encotec Messages postés 317 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 octobre 2019 19
25 déc. 2007 à 18:46
j ai envoyé 10 fois le rapport....je ne le vois pas sur le forum
0
Réponse 33 / 53
Encotec Messages postés 317 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 octobre 2019 19
25 déc. 2007 à 18:47
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/12/2007 a 16:08:37,07

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\stera.job

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\MyWebSearch\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 34 / 53
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
25 déc. 2007 à 18:57
et à chaque fois , c'est le rapport clean qui reapparait

bon, nous essayons autre chose

Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
http://mickael.barroux.free.fr/securite/combofix.php

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
0
Réponse 35 / 53
Encotec Messages postés 317 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 octobre 2019 19
26 déc. 2007 à 08:28
j ai sur mon bureau combofix. il m'a analyser le pc mais ne ma pas donné de compte rendu. Comment faire pour avoir ce compte rendu ?
0
Réponse 36 / 53
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
26 déc. 2007 à 15:29
bonjour

est-ce que tu avais bien enregistrer combofix, pas seulement executer,?

sinon
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)


tu peux remettre un hijackthis aussi

a+
0
Réponse 37 / 53
Encotec Messages postés 317 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 octobre 2019 19
27 déc. 2007 à 09:11
ComboFix 07-12-21.4 - Danilo 2007-12-27 8:19:56.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.464 [GMT 1:00]
Running from: C:\Documents and Settings\Danilo\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
.
---- Previous Run -------
.
C:\Documents and Settings\Danilo\err.log
C:\WINDOWS\dat.txt
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\stera.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FOPN




((((((((((((((((((((((((((((( Fichiers créés 2007-11-27 to 2007-12-27 ))))))))))))))))))))))))))))))))))))
.

2007-12-25 17:30 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2007-12-25 17:30 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-12-25 17:30 . 2004-05-11 09:56 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-12-25 17:30 . 2004-02-05 20:53 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
2007-12-25 17:30 . 2004-01-09 10:54 188,416 --a------ C:\WINDOWS\system32\actsplash.ocx
2007-12-25 17:30 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2007-12-25 17:30 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-12-25 17:30 . 2001-03-28 22:02 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx
2007-12-25 17:30 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
2007-12-25 16:05 . 2006-09-12 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2007-12-25 16:05 . 2006-09-12 14:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-12-25 16:05 . 2006-01-16 18:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-25 16:05 . 2006-09-12 22:24 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-12-25 16:05 . 2006-09-12 22:24 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-25 16:05 . 2006-09-12 22:24 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-12-25 16:05 . 2006-09-12 22:24 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2007-12-25 16:05 . 2007-04-16 12:34 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-25 16:05 . 2006-09-12 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\toshiba
2007-12-25 16:05 . 2006-09-12 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2007-12-25 16:05 . 2006-09-12 14:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2007-12-25 16:05 . 2006-09-12 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ATI
2007-12-25 15:46 . 2007-12-25 15:46 17,722,056 --a------ C:\upload_moi_BB.tar.gz
2007-12-25 13:33 . 2007-12-25 13:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-25 13:33 . 2007-12-25 16:14 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-25 13:32 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-25 13:31 . 2007-12-25 17:02 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-25 12:38 . 2007-12-25 12:38 <REP> d-------- C:\Program Files\Trend Micro
2007-12-25 12:26 . 2007-12-26 08:51 <REP> d-------- C:\Program Files\Navilog1
2007-12-23 19:22 . 2007-12-22 18:56 278,528 --a------ C:\WINDOWS\domnftwmnf.dll
2007-12-23 19:22 . 2007-12-22 18:56 245,760 --a------ C:\WINDOWS\alxvdvm.dll
2007-12-23 19:22 . 2007-12-22 18:57 200,704 --a------ C:\WINDOWS\emlkdvo.dll
2007-12-23 19:22 . 2007-12-22 18:57 77,824 --a------ C:\WINDOWS\fvkwdrt.exe
2007-12-23 19:21 . 2007-12-23 19:22 <REP> d-------- C:\Program Files\MediaVideoCodec
2007-12-09 14:20 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-09 14:19 . 2007-12-09 14:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-12-09 11:37 . 2007-12-09 11:37 <REP> d-------- C:\Program Files\DicoRime
2007-12-01 16:14 . 2007-12-01 16:14 <REP> d-------- C:\Program Files\DNA Digital Media Group

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-27 07:16 --------- d-----w C:\Documents and Settings\Danilo\Application Data\Skype
2007-12-25 12:26 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-09 13:20 --------- d-----w C:\Program Files\Java
2007-11-30 17:01 --------- d-----w C:\Program Files\Windows Live
2007-11-16 08:10 --------- d-----w C:\Program Files\Virtual Magnifying Glass
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-13 07:46 --------- d-----w C:\Program Files\iTunes
2007-11-13 07:45 --------- d-----w C:\Program Files\iPod
2007-11-13 07:44 --------- d-----w C:\Program Files\QuickTime
2007-11-05 20:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-02 06:52 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 08:57 53,864 ----a-w C:\Documents and Settings\Danilo\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2007-12-25_19.14.42.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-27 07:14:17 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_664.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2DE4340-CB68-450F-90CD-9BE1A26739D7}]
2007-12-22 18:56 278528 --a------ C:\WINDOWS\domnftwmnf.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{47906C8A-7A72-45A8-AA59-0CEC20BD3B36}

[HKEY_CLASSES_ROOT\clsid\{47906c8a-7a72-45a8-aa59-0cec20bd3b36}]
[HKEY_CLASSES_ROOT\emlkdvo.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{D80DA5D4-3D45-446A-8FE1-B85D9789EBE7}]
[HKEY_CLASSES_ROOT\emlkdvo.ToolBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 15:19]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-01 07:35]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 17:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 12:25]
"TPSMain"="TPSMain.exe" [2005-08-03 16:09 C:\WINDOWS\system32\TPSMain.exe]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02]
"TFncKy"="TFncKy.exe" []
"TDispVol"="TDispVol.exe" [2005-09-15 14:19 C:\WINDOWS\system32\TDispVol.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 00:32]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 23:49 C:\WINDOWS\RTHDCPL.exe]
"NDSTray.exe"="NDSTray.exe" []
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 11:37]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 20:00]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 19:56]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 11:37]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 10:41]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2007-04-17 10:16]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2007-04-17 10:16]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2007-04-17 10:16]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 05:20]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 14:29 C:\WINDOWS\agrsmmsg.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00]

C:\Documents and Settings\Danilo\Menu D‚marrer\Programmes\D‚marrage\
La barre infos LCI.lnk - C:\Program Files\La barre LCI\barre_infos_lci.exe [2006-09-22 15:37:47]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-02-27 13:31:34]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"alxvdvm"= {FD6708D3-8F1E-4B39-863A-BCD23550557F} - C:\WINDOWS\alxvdvm.dll [2007-12-22 18:56 245760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWAS6V_0001_N91M2208]

R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 20:55]
R3 tosrfec;Bluetooth ACPI;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2006-10-23 15:32]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-12-10 11:53]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-18 07:31:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-26 08:37:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 08:22:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-27 8:23:38
.
2007-12-12 23:00:14 --- E O F ---
0
Réponse 38 / 53
Encotec Messages postés 317 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 20 octobre 2019 19
27 déc. 2007 à 15:12
au secours noctambule...je ne te vois plus !! je t ai envoyé le rapport combofix
0
Réponse 39 / 53
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 déc. 2007 à 23:32
bonsoir,

ne t'inquiète pas, il va revenir bientôt
0
Réponse 40 / 53
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
28 déc. 2007 à 00:12
re

voila, j'ai demandé de l'aide, et philaé t'as concocté quelquechose

IMPORTANT,

sauvegarde ta base de registre avant de faire les manips ci dessous.

si tu ne sais pas comment faire, regarde là
https://www.zebulon.fr/astuces/securite-systeme/sauvegarde-de-la-base-de-registre.html

* télécharge ERUNT

https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
tuto
http://pageperso.aol.fr/loraline60/tuto_erunt.htm

puis

Sélectionne le texte suivant :

file:: 

C:\WINDOWS\domnftwmnf.dll 
C:\WINDOWS\alxvdvm.dll
C:\WINDOWS\emlkdvo.dll 
C:\WINDOWS\fvkwdrt.exe 

registry:: 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"alxvdvm"=- 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2DE4340-CB68-450F-90CD-9BE1A26739D7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47906C8A-7A72-45A8-AA59-0CEC20BD3B36}=-
[-HKEY_CLASSES_ROOT\clsid\{47906c8a-7a72-45a8-aa59-0cec20bd3b36}] 
[-HKEY_CLASSES_ROOT\emlkdvo.ToolBar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{D80DA5D4-3D45-446A-8FE1-B85D9789EBE7}] 
[-HKEY_CLASSES_ROOT\emlkdvo.ToolBar]




* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-note (programme>Accessoire>bloc-note).
* Colle le texte copié dans ce bloc-note (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0