Probleme avec warning spyware

magma -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un problème j'ai toujours une fenêtre qui s'ouvre warning spyware, ainsi que des fenetres de pub casino, etc. J'ai fais un scan avec avast 4 ensuite j'ai utilisé ad ware mais toujours le même problème je viens d'_utilser hitashi je vous envoie le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:23, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\system32\3A3D45464444404.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svcd\svchost.exe
C:\Program Files\Exstora\Exstora.exe
C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\MenacesProtection\bm.exe" dm=http://menacesprotection.com ad=http://menacesprotection.com sd=http://ykeeper.menacesprotection.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\MenacesProtection\ptask.exe
O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe"
O4 - HKLM\..\Run: [050810110F0F0B0D1] 3A3D45464444404.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C88332017491394661A64DB7C8F0287E55E246220D9E728F9FC17D446BC57D5375FB0FB68AD6
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Reg.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Creative PD0630 RunApp Service (PD0630Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0630Srv.exe
O23 - Service: Security Service (YFWE) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe

--
End of file - 7429 bytes
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    analyse ces fichiers sur virus total et dis moi lesquels sont inféctés :https://www.virustotal.com/gui/
    C:\PROGRA~1\REPARA~1\ucookw.exe
    C:\WINDOWS\mrofinu572.exe
    C:\WINDOWS\system32\3A3D45464444404.exe
    C:\Program Files\MenacesProtection\ptask.exe

    ____________________

    je me mets ca de coté

    C:\Program Files\Exstora\Exstora.exe
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\MenacesProtection\bm.exe" dm=http://menacesprotection.com ad=http://menacesprotection.com sd=http://ykeeper.menacesprotection.com
    O4 - HKLM\..\Run: [ptask] C:\Program Files\MenacesProtection\ptask.exe

    O4 - HKLM\..\Run: [050810110F0F0B0D1] 3A3D45464444404.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C88332017491394661A64DB7C8F0287E55 E246220D9E728F9FC17D446BC57D5375FB0FB68AD6
    O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
    O4 - HKCU\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    0
  2. magma
     
    voilà la réponse pour C:\WINDOWS\mrofinu572.exe

    Fichier 17PHolmes.cmt reçu le 2008.01.30 15:24:09 (CET)
    Situation actuelle: terminé

    Résultat: 24/32 (75.00%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.1.31.10 2008.01.30 Win-Trojan/Agent.36864.FI
    AntiVir 7.6.0.57 2008.01.30 TR/Crypt.ULPM.Gen
    Authentium 4.93.8 2008.01.30 -
    Avast 4.7.1098.0 2008.01.30 -
    AVG 7.5.0.516 2008.01.30 Downloader.Tibs
    BitDefender 7.2 2008.01.30 -
    CAT-QuickHeal 9.00 2008.01.29 TrojanDownloader.Agent.hvx
    ClamAV 0.91.2 2008.01.30 -
    DrWeb 4.44.0.09170 2008.01.30 Trojan.DownLoader.45546
    eSafe 7.0.15.0 2008.01.28 Win32.Agent.hvx
    eTrust-Vet 31.3.5497 2008.01.30 Win32/Matcash.CM
    Ewido 4.0 2008.01.30 -
    FileAdvisor 1 2008.01.30 -
    Fortinet 3.14.0.0 2008.01.30 W32/Agent.HQL!tr.dldr
    F-Prot 4.4.2.54 2008.01.29 -
    F-Secure 6.70.13260.0 2008.01.30 W32/Smalltroj.CLIC
    Ikarus T3.1.1.20 2008.01.30 Trojan-Downloader.Win32.Agent.hvx
    Kaspersky 7.0.0.125 2008.01.30 Trojan-Downloader.Win32.Agent.hvx
    McAfee 5218 2008.01.29 Downloader.gen.a
    Microsoft 1.3109 2008.01.28 TrojanDownloader:Win32/Worbom.A
    NOD32v2 2836 2008.01.30 Win32/TrojanDownloader.Agent.BLS
    Norman 5.80.02 2008.01.29 W32/Smalltroj.CLIC
    Panda 9.0.0.4 2008.01.29 Trj/Downloader.SGB
    Prevx1 V2 2008.01.30 Dropper.Generic.THT
    Rising 20.29.22.00 2008.01.30 -
    Sophos 4.25.0 2008.01.30 Troj/Agent-GNJ
    Sunbelt 2.2.907.0 2008.01.30 Trojan.Crypt.ULPM.Gen
    Symantec 10 2008.01.30 Downloader
    TheHacker 6.2.9.201 2008.01.28 Trojan/Downloader.Agent.hvx
    VBA32 3.12.2.6 2008.01.29 Trojan-Downloader.Win32.Agent.hvx
    VirusBuster 4.3.26:9 2008.01.29 Trojan.DL.Agent.CWKC
    Webwasher-Gateway 6.6.2 2008.01.30 Trojan.Crypt.ULPM.Gen
    Information additionnelle
    File size: 36864 bytes
    MD5: 59de387af0db77d2f9bf050dc13214d2
    SHA1: 0ae1a9ebb5bd4214e1785f93f81661af4da18500
    PEiD: -
    packers: UPX
    packers: UPX
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=A54DD7A00059AC7A90F30063AD2E2D00A449C9A2

    MERCI
    0
  3. magma
     
    Fichier 3A3D45464444404.exe reçu le 2008.01.28 14:12:40 (CET)
    Situation actuelle: terminé

    Résultat: 13/31 (41.94%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - TR/Agent.wxa.1
    Authentium - - -
    Avast - - -
    AVG - - Downloader.Generic6.AFMO
    BitDefender - - -
    CAT-QuickHeal - - TrojanDownloader.VB.chy
    ClamAV - - -
    DrWeb - - -
    eSafe - - Suspicious File
    eTrust-Vet - - -
    Ewido - - -
    FileAdvisor - - -
    Fortinet - - Spy/VB
    F-Prot - - W32/VB-Wird-based!Maximus
    F-Secure - - Trojan-Downloader.Win32.VB.chy
    Ikarus - - Trojan-Spy.Win32.Banbra.z
    Kaspersky - - Trojan-Downloader.Win32.VB.chy
    McAfee - - -
    Microsoft - - -
    NOD32v2 - - -
    Norman - - -
    Panda - - Suspicious file
    Prevx1 - - Heuristic: Suspicious File With Bad Child Associations
    Rising - - -
    Sophos - - Mal/Generic-A
    Sunbelt - - -
    TheHacker - - -
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - Trojan.Agent.wxa.1
    Information additionnelle
    MD5: 2a51f6176a685c3205f6ca5d1220d0fe
    SHA1: c6cee85fcbc65799fae36d2d1cf64f78cf831034
    SHA256: cca35f16bec27aee5ea76335646b96c2fe454d08ec1f278b7c10d46de98c2eab
    SHA512: 729007133a95c230ecbda29452ccd6177a98459b1adb810eba2436d7b0aa992d c509bf5e1529c7bcdef963ecc55b70ee07e4e551cd19e8ead6aeaa20c12f74a8
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok ce sont les deux seul inféctés?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
    --------------

    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\MenacesProtection\bm.exe" dm=http://menacesprotection.com ad=http://menacesprotection.com sd=http://ykeeper.menacesprotection.com
    O4 - HKLM\..\Run: [ptask] C:\Program Files\MenacesProtection\ptask.exe

    O4 - HKLM\..\Run: [050810110F0F0B0D1] 3A3D45464444404.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C88332017491394661A64DB7C8F0287E55 E246220D9E728F9FC17D446BC57D5375FB0FB68AD6
    O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
    O4 - HKCU\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    ______________

    tu mets dans la citations les fichier inf&éctés sur virus total:

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\mrofinu572.exe
    C:\WINDOWS\system32\3A3D45464444404.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    ______________

    recolle hiajtkthis et dis tes problemes

    a plus
    0
  7. magma
     
    MERCI BEUACOUOP POUR TON AIDE
    j'ai reussi pour les 2 fichiers mais je n'ai pas réussi à analyser les 2 autres fichiers

    C:\PROGRA~1\REPARA~1\ucookw.exe
    C:\Program Files\MenacesProtection\ptask.exe

    donc je ne sais pas si ces 2 fichiers sont infectés

    dis je quand même faitre ce que tu me demande ou doid je attendre une réponse

    j'attends un peu merci beaucoup
    0
  8. magma
     
    excuse moi le liens ne fonctione pas

    h

    ttp://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    De plus je viens de finir de cocher les cases j'ai fais cheeked mais il me mets 9 items et il faut que je réponde par oui ou non

    je fais quoi?

    Merci encore
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un scan en ligne
    0
  10. magma
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:08:18, on 31/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\system32\svcd\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\MenacesProtection\bm.exe" dm=http://menacesprotection.com ad=http://menacesprotection.com sd=http://ykeeper.menacesprotection.com
    O4 - HKLM\..\Run: [ptask] C:\Program Files\MenacesProtection\ptask.exe
    O4 - HKLM\..\Run: [050810110F0F0B0D1] 3A3D45464444404.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C88332017491394661A64DB7C8F0287E55E246220D9E728F9FC17D446BC57D5375FB0FB68AD6
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
    O4 - HKCU\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ?
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Reg.lnk = ?
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Creative PD0630 RunApp Service (PD0630Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0630Srv.exe
    O23 - Service: Security Service (YFWE) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe
    0
  11. magma
     
    excuse moi mais je n'ai pas tout compris j'ai coché les cases puis cheked . Ensuite il me met 8 items il faut que je réponde par oui ou non quand je fais oui il me lance il me lance spybot et me demande de modifier ou pas
    je ne sais pas quoi faire
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    desactive le tea timer le temps de la desinsfection:

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag

    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\MenacesProtection\bm.exe" dm=http://menacesprotection.com ad=http://menacesprotection.com sd=http://ykeeper.menacesprotection.com
    O4 - HKLM\..\Run: [ptask] C:\Program Files\MenacesProtection\ptask.exe
    O4 - HKLM\..\Run: [050810110F0F0B0D1] 3A3D45464444404.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C88332017491394661A64DB7C8F0287E55 E246220D9E728F9FC17D446BC57D5375FB0FB68AD6
    O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
    O4 - HKCU\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

    _______________________

    télécharges et installes :

    kill box
    https://www.bleepingcomputer.com/download/linux/

    aide kill box
    http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

    - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

    - Double-clic sur fix.reg

    Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le dossier jaune à droite et sélectionne le fichier :

    C:\WINDOWS\system32\3A3D45464444404.exe
    C:\Program Files\Fichiers communs\MenacesProtection\bm.exe
    C:\WINDOWS\mrofinu572.exe
    C:\Program Files\Exstora\Exstora.exe
    C:\PROGRA~1\REPARA~1\ucookw.exe

    - Clique sur la croix rouge et et blanche
    - Répond yes et laisse redémarrer ton pc.
    N'hésite pas à consulter l'Aide killbox

    ______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    ______________

    recolle hiajtkthis et dis tes problemes
    0