Probléme spyware

Résolu
lechasseur66 Messages postés 46 Statut Membre -  
lechasseur66 Messages postés 46 Statut Membre -
Bonjour,
J'ai un probléme avec mon PC un spyware est rentré est m'indique le message suivant :
Warning
Your're in danger your computeur is infected with spyware.
Je lutte depuis quelques jours a le supprimer mais impossible avec ad aware , spybot, et c cleaner.
Le message s'"affiche sur mon bureau en fond d'écran.
Merci pour votre aide
Configuration: Windows XP
Internet Explorer 7.0

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur sous Windows XP voit apparaître en fond d'écran une alerte de spyware indiquant que l’ordinateur est infecté, et les outils classiques tels qu’Ad-Aware, Spybot ou CCleaner ne parviennent pas à l’éradiquer. Plusieurs réponses soutiennent qu’il faut compléter les scans par des outils spécialisés comme HijackThis et SmitFraudFix, puis supprimer les entrées et fichiers suspects et vérifier les paramètres réseau et les extensions du navigateur. Des témoignages recommandent Malwarebytes, Online Armor et SpywareBlaster, et préconisent le passage à un navigateur plus sécurisé comme Firefox pour limiter les risques lors de la navigation. Une information nouvelle indique que, même après la suppression des fichiers infectés, le message peut persister et nécessiter un redémarrage suivi d’un nouveau nettoyage approfondi.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lechasseur66 Messages postés 46 Statut Membre 1
     
    Bonsoir a tous.
    Voici quelques nouvelles de mon PC.
    N'étant pas capable résoudre le problème tous seul, j'ai demandé une assistance en temps réel. A savoir que l'opération est longue mais très intéressante, j'ai supprimé Avast pour anti vir, plus performant à l'heure d'aujourd'hui qu'avast. J'ai également installé sur ma machine online armor, spyware guard, spyware ternimator, spyware blaster, et Ccleaner.

    Bilan à l'heure d'aujourd'hui mon PC est complètement protéger, très bonne protection, et il est plus rapide, vraiment plus rapide. Je dois gagner 1 min au démarrage.
    Je n'utilise plus internet explorer mais mozilla Firefox qui est plus sécurisé.
    Je vous conseille a tous cette configuration de sécurité qui est aujourd'hui ma meilleur et de plus elle est entièrement gratuite.

    Je tient à remercier Jalobservateur pour toute son aide en assistance, un grand merci à lui pour toute ses explication et son dévouement à aider les autres.

    N'hésiter pas à me laisser des message pour plus d'information.

    A savoir que j'ai 3 ordinateur à la maison et que maintenant ces 3 PC sont équipés de ce système de sécurité.

    Problème plus que résolu !!!!!!

    A bientot
    mathias
    1
  2. TSniper Messages postés 796 Statut Membre 157
     
    tu peut utiliser kaspersky
    0
  3. Replica
     
    Ca a l'air marrant, tu peux pas discuter avec lui, faire connaissance, lui filer un toit, un boulot et envoyer ses gosses à l'école ?
    Arf mauvais topic. Essaye Kasperspy ou tout autre logiciel permettant la traque d'un spy', c'est étonnant que les trois que tu as cités n'aient pas pu l'effacer. Peut être avec un antivirus cela serait possible. C'est toujours utile d'essayer en tout cas.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Salut ! Le plus rapide pour ces merdouilles est ceci en suivant les étapes. :
    Télécharger SmitfraudFix de S!Ri (Si besoin ) sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Dézipper la totalité de l'archive smitfraudfix.zip
    -Son tutorial
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Et postes ici le rapport
    PS: fermes ton antivirus le temps du scan.
    Mais apres les deux étapes, oublies pas de le remettre ;-)
    0
  6. lechasseur66 Messages postés 46 Statut Membre 1
     
    Voici mon rapport
    J'ai déja fais un scan avec avast et il me détecte rien pourtant mise jours avast faite juste avant le scan

    SmitFraudFix v2.305

    Rapport fait à 21:26:47,87, 18/03/2008
    Executé à partir de C:\Documents and Settings\Sissi\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\sysrswva.exe
    C:\WINDOWS\sysfdyev.exe
    C:\WINDOWS\sysfbdgv.exe
    C:\WINDOWS\sysjcyrq.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\a-squared Free\a2service.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sissi

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sissi\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sissi\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.32.5
    DNS Server Search Order: 213.228.0.168

    Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.53.252
    DNS Server Search Order: 212.27.54.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{098DA79B-EC6E-48C0-BE67-81040321AF61}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer=212.27.32.5,213.228.0.168
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{098DA79B-EC6E-48C0-BE67-81040321AF61}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer=212.27.32.5,213.228.0.168
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{098DA79B-EC6E-48C0-BE67-81040321AF61}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer=212.27.32.5,213.228.0.168
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Tu as aussi des saloperies ici : C:\WINDOWS\sysrswva.exe
    C:\WINDOWS\sysfdyev.exe
    C:\WINDOWS\sysfbdgv.exe
    C:\WINDOWS\sysjcyrq.exe
    Mais j'attends ta suite
    De toutes facons, tu devras mettre ceci et à jour puis scanner: https://www.besttechie.com/resources/malwarebytes/
    0
    1. lechasseur66
       
      SmitFraudFix v2.305

      Rapport fait à 21:51:30,10, 18/03/2008
      Executé à partir de C:\Documents and Settings\Sissi\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.32.5
      DNS Server Search Order: 213.228.0.168

      Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.53.252
      DNS Server Search Order: 212.27.54.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{098DA79B-EC6E-48C0-BE67-81040321AF61}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer=212.27.32.5,213.228.0.168
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{098DA79B-EC6E-48C0-BE67-81040321AF61}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer=212.27.32.5,213.228.0.168
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{098DA79B-EC6E-48C0-BE67-81040321AF61}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer=212.27.32.5,213.228.0.168


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      ici le premier scan

      SmitFraudFix v2.305

      Rapport fait à 21:51:30,10, 18/03/2008
      Executé à partir de C:\Documents and Settings\Sissi\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.32.5
      DNS Server Search Order: 213.228.0.168

      Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.53.252
      DNS Server Search Order: 212.27.54.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{098DA79B-EC6E-48C0-BE67-81040321AF61}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer=212.27.32.5,213.228.0.168
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{098DA79B-EC6E-48C0-BE67-81040321AF61}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer=212.27.32.5,213.228.0.168
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{098DA79B-EC6E-48C0-BE67-81040321AF61}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer=212.27.32.5,213.228.0.168


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  8. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Ok mais smithfraud est devenu aveugle il me semble ?
    Probablement une nouvelle variante.
    Pas grave fais la suite et tu peut commenter aussi ...
    0
  9. lechasseur66
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:00:18, on 18/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\sysrswva.exe
    C:\WINDOWS\sysfdyev.exe
    C:\WINDOWS\sysfbdgv.exe
    C:\WINDOWS\sysjcyrq.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SysCleaner\SysCleaner.exe
    C:\Program Files\a-squared Free\a2service.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\DOCUME~1\Sissi\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://nec-computers.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [{42562052-EE17-4197-82C7-91CB2E4B0666}] "C:\WINDOWS\sysrswva.exe"
    O4 - HKLM\..\Run: [{C599792D-C6D9-461d-93CA-B48BFF8E37B1}] "C:\WINDOWS\sysfdyev.exe"
    O4 - HKLM\..\Run: [{C2220120-1C24-4a79-BA7A-DDCBFC209DB3}] "C:\WINDOWS\sysfbdgv.exe"
    O4 - HKLM\..\Run: [{B3B48B54-C0EC-4705-8EE8-1981AEF656A7}] "C:\WINDOWS\sysjcyrq.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [SysCleaner] "C:\Program Files\SysCleaner\SysCleaner.exe" hide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer = 212.27.32.5,213.228.0.168
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  10. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Ok On va tester malwarebytes.
    Et surement qu'a date, malgré ton silence... Tu as encore les faux avertissements .
    0
  11. lechasseur66 Messages postés 46 Statut Membre 1
     
    C'(est quoi malwarebytes ???
    en tous cas merci pour ton aide
    0
  12. lechasseur66 Messages postés 46 Statut Membre 1
     
    J'ai fais les deux scan comme tu m'a dit mais j'ai toujours le probléme.
    Je fai quoi maintenant ?
    0
  13. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Malwarebytes tu as surment pas passé non ?
    0
  14. lechasseur66 Messages postés 46 Statut Membre 1
     
    non pas encore je peux le télécharger ou ?
    0
  15. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Relies en arriere un peu...
    prends ton temps je reste ici tranquilos ok.
    0
  16. lechasseur66 Messages postés 46 Statut Membre 1
     
    J'ai passé ad aware CE, c clearner, analyse avast familiale et a-squared mais ca donne rien.
    Impossible d'enlever cette page warning en fond d'écran de bureau
    0
  17. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Oui je sia mais est-ce que tu as vus et lu plus haut sur les posts je te donne les directives et le lien pour malwarebytes ???
    Oupsss trop d,endroits à la fois voici le lien : https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html
    Installes mets à jour ,scan complet et poste le rapport et un nouveau HJTS stp
    0
  18. lechasseur66 Messages postés 46 Statut Membre 1
     
    j'arrive pas a le télécharger
    0
  • 1
  • 2
  • 3