Infecté par " PC-Antispyware "

Résolu/Fermé

kopain Messages postés 54 Date d'inscription mercredi 5 novembre 2003 Statut Membre Dernière intervention 9 février 2017 - 28 mars 2008 à 21:48
kopain Messages postés 54 Date d'inscription mercredi 5 novembre 2003 Statut Membre Dernière intervention 9 février 2017 - 7 avril 2008 à 14:05

Bonjour,
j'ai un pb de "pub" pc-antispyware .... j'ai essayé nombreux logiciels anti spyware (spybot,ad-aware,spyware terminator ect) essayé nombreux scan en ligne ect ,essayé avec ( ad-fix,Clean,Combofix ect) mais rien n'y fait
j'ai besoin d'aide
----------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\dulwpirg\detipsne.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\rmtsbahw.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: GNX Bingo - {4368D99B-9B14-40FB-875B-D2C6156D8681} - C:\WINDOWS\kdftlboeswk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LimeWire Acceleration Patch] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [rfkoqvco] C:\WINDOWS\system32\rmtsbahw.exe
O4 - HKCU\..\Run: [dhbqbcyq] C:\WINDOWS\system32\upatgnqz.exe
O4 - HKLM\..\Policies\Explorer\Run: [V1u4S9Dade] C:\Documents and Settings\All Users\Application Data\dulwpirg\detipsne.exe
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.516\Kitbar4$.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: fmifs32 - fmifs32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
---------------------------------
@+ et d'avance merci

A voir également:

Infecté par " PC-Antispyware "
Test performance pc - Guide
Reinitialiser pc - Guide
Pc lent - Guide
Whatsapp pc - Télécharger - Messagerie
Audacity enregistrer son pc - Guide

5 réponses

Réponse 1 / 5

le pro du pc Messages postés 144 Date d'inscription vendredi 14 décembre 2007 Statut Membre Dernière intervention 1 octobre 2008 13
28 mars 2008 à 21:53

a s tu telecharger regarde le lien suivant: http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres ci

si oui avec meesenger plus c tres simple il suffit de desinstaller le sponsor.Telecharge spyware doctor a partir de goole pack

kopain Messages postés 54 Date d'inscription mercredi 5 novembre 2003 Statut Membre Dernière intervention 9 février 2017
28 mars 2008 à 22:05

salut le pro
je ne suis embete que depuis hier alors que msn plus est installé depuis plusieurs mois sans aucun soucis avant hier ??????
j'ai utilisé doctor sans resultat ..... je n'arrive pas a telecharger : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
merci @+

kopain Messages postés 54 Date d'inscription mercredi 5 novembre 2003 Statut Membre Dernière intervention 9 février 2017 > kopain Messages postés 54 Date d'inscription mercredi 5 novembre 2003 Statut Membre Dernière intervention 9 février 2017
28 mars 2008 à 22:15

re
rien du cote de lopxp :
# Rapport Lopxp fait le 29/03/2008 à 22:07:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-10-17 à 14:59:17 - Adobe
2007-12-13 à 16:45:02 - Ahead
2007-12-27 à 15:06:54 - Apple Computer
2007-10-25 à 10:53:52 - Azureus
2008-01-30 à 17:45:12 - CasaPortale.de
2007-12-17 à 13:05:28 - DivX
2007-12-13 à 16:09:00 - Dr. DivX 2.0 OSS
2007-12-20 à 15:18:53 - dvdcss
2007-11-12 à 09:13:11 - Help
2007-08-22 à 21:25:59 - Identities
2008-03-24 à 21:12:25 - Imperium Romanum
2007-10-28 à 15:49:53 - InstallShield
2008-01-23 à 18:51:03 - LimeWire
2007-08-22 à 21:46:07 - Macromedia
2008-03-28 à 10:22:30 - Microsoft
2007-11-05 à 16:45:36 - Mozilla
2008-03-13 à 04:10:25 - Nero
2008-01-16 à 13:59:18 - Nokia
2008-01-22 à 12:32:21 - Nokia Multimedia Player
2008-01-16 à 14:06:26 - PC Suite
2007-11-23 à 16:40:46 - Real
2007-12-09 à 18:32:19 - Samsung
2007-10-07 à 13:11:05 - SecuROM
2007-12-03 à 20:36:42 - Sierra Entertainment
2008-03-29 à 12:56:31 - Spyware Terminator
2007-11-09 à 15:38:54 - Sun
2007-11-21 à 12:07:20 - SystemRequirementsLab
2007-11-05 à 16:45:57 - Talkback
2008-03-29 à 19:47:48 - uTorrent
2007-10-25 à 14:47:06 - vlc
2007-08-28 à 20:35:46 - WinRAR

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-01-14 à 16:08:09 - Adobe
2007-09-30 à 16:53:14 - Ahead
2007-11-13 à 11:04:03 - Apple
2007-11-13 à 11:03:52 - Apple Computer
2008-01-27 à 15:33:52 - ApplicationHistory
2008-01-31 à 11:11:06 - Ares
2008-02-29 à 12:21:16 - Deployment
2008-01-27 à 15:34:36 - GameSpy
2007-11-12 à 09:13:11 - Help
2007-08-28 à 21:15:00 - Identities
2007-10-28 à 02:16:04 - IM
2008-01-06 à 17:46:12 - Microsoft
2008-03-14 à 00:02:16 - Microsoft Help
2007-11-05 à 16:45:36 - Mozilla
2007-11-16 à 16:15:50 - Pando
2007-10-12 à 16:21:49 - World in Conflict
2007-10-07 à 13:11:15 - World in Conflict - DEMO
2007-11-16 à 16:11:48 - {C8A2BB40-90D2-4928-AB81-2A84EFB7EA4C}

+- C:\Documents and Settings\All Users\Application Data

2008-03-10 à 12:05:39 - Adobe
2007-11-07 à 16:01:26 - Age of Empires 3
2007-12-13 à 16:45:02 - Ahead
2007-11-13 à 11:04:07 - Apple Computer
2007-10-25 à 10:50:15 - Azureus
2008-01-16 à 13:56:37 - Downloaded Installations
2008-03-29 à 10:56:38 - dulwpirg
2007-12-17 à 14:57:19 - DVD Shrink
2007-12-17 à 14:25:12 - Elaborate Bytes
2008-01-21 à 16:43:28 - InstallShield
2008-03-29 à 12:38:56 - Lavasoft
2008-01-06 à 17:56:09 - Messenger Plus!
2008-03-14 à 00:06:35 - Microsoft
2008-03-14 à 00:11:53 - Microsoft Help
2007-09-30 à 16:46:32 - Nero
2008-01-16 à 13:59:17 - PC Suite
2008-02-16 à 14:28:05 - SimCity Societies
2007-12-17 à 14:24:48 - SlySoft
2008-03-29 à 13:50:35 - Spybot - Search & Destroy
2008-03-29 à 12:56:36 - Spyware Terminator
2008-03-29 à 20:17:55 - TEMP
2007-10-25 à 10:06:05 - Windows Genuine Advantage

========== Listing du dossier Program Files

+- C:\Program Files

2007-12-13 à 16:15:01 - AC3Filter
2008-01-19 à 16:53:44 - Ace Translator
2007-10-06 à 13:23:38 - ACR
2008-03-10 à 12:05:33 - Adobe
2007-04-11 à 08:00:22 - AGEIA Technologies
2007-08-22 à 21:28:41 - Alwil Software
2007-09-25 à 17:18:00 - Ares
2008-03-29 à 12:35:33 - AxBx
2007-11-16 à 15:43:30 - BitComet
2007-10-28 à 15:54:04 - CCleaner
2007-08-22 à 21:19:06 - ComPlus Applications
2008-02-18 à 15:26:37 - Cossacks 2 - Battle for Europe
2007-12-03 à 15:06:44 - DAEMON Tools
2008-01-16 à 13:57:38 - DIFX
2008-02-17 à 15:19:52 - DivX
2007-12-17 à 13:18:30 - DVD Decrypter
2007-12-17 à 13:18:02 - DVD Shrink
2007-12-17 à 14:22:50 - Elaborate Bytes
2008-02-18 à 15:30:41 - Electronic Arts
2007-09-25 à 17:04:06 - eMule
2007-11-08 à 10:33:01 - EPSON
2008-03-14 à 00:08:31 - Fichiers communs
2007-08-28 à 14:42:54 - Flash Movie Player
2007-09-26 à 14:49:53 - Free Audio Pack
2008-03-23 à 16:12:03 - Free Easy Burner
2007-10-25 à 14:46:48 - Freeplayer
2008-03-23 à 17:42:12 - HomePlayer1.5.3.1
2008-03-13 à 05:01:24 - ImTOO
2007-08-22 à 21:44:26 - IncrediMail
2008-03-28 à 10:24:07 - InstallShield Installation Information
2008-02-16 à 14:13:06 - Internet Explorer
2007-11-09 à 15:38:44 - Java
2008-03-24 à 20:55:28 - Kalypso
2008-03-29 à 12:38:22 - Lavasoft
2008-01-23 à 18:48:01 - LimeWire Acceleration Patch
2008-03-29 à 21:07:48 - Lopxp
2008-03-04 à 14:14:15 - MagicISO
2008-03-13 à 04:47:37 - MediaCoder
2007-09-26 à 14:59:59 - messenger
2008-01-06 à 17:52:15 - Messenger Plus! Live
2008-01-06 à 17:49:07 - MessengerPlus! 3
2008-02-23 à 17:47:40 - Microsoft ActiveSync
2007-08-22 à 21:21:44 - microsoft frontpage
2007-11-07 à 15:08:10 - Microsoft Games
2008-03-14 à 00:08:46 - Microsoft Office
2008-03-14 à 00:08:32 - Microsoft Visual Studio
2008-03-14 à 00:03:37 - Microsoft Visual Studio 8
2008-03-14 à 00:09:14 - Microsoft Works
2008-03-14 à 00:06:35 - Microsoft.NET
2007-09-26 à 14:59:52 - movie maker
2008-03-29 à 20:50:14 - Mozilla Firefox
2008-03-14 à 00:09:03 - MSBuild
2007-08-22 à 21:21:44 - msn gaming zone
2008-01-06 à 17:52:15 - MSN Messenger
2008-03-29 à 19:48:08 - Navilog1
2007-09-30 à 16:46:32 - Nero
2007-09-26 à 14:59:11 - NetMeeting
2008-01-21 à 16:49:43 - Nokia
2007-09-26 à 14:59:09 - Outlook Express
2008-01-16 à 13:57:25 - PC Connectivity Solution
2008-01-21 à 17:36:27 - PhotoFiltre
2007-12-04 à 12:14:10 - PlayLogic
2008-02-15 à 15:34:44 - PornoSearcher
2008-03-24 à 20:58:09 - ProtectDisc Driver Installer
2007-11-13 à 11:04:24 - QuickTime
2007-12-04 à 10:43:20 - Real
2007-04-09 à 19:05:51 - Realtek
2007-12-09 à 18:29:44 - Samsung
2008-02-29 à 12:19:13 - SEGA
2007-08-22 à 21:20:24 - Services en ligne
2007-12-17 à 13:20:28 - SlySoft
2008-01-31 à 13:53:44 - Smartione
2008-03-29 à 12:37:50 - Spybot - Search & Destroy
2008-03-29 à 12:56:31 - Spyware Terminator
2008-01-20 à 19:07:33 - Symbian OS Tools
2008-03-29 à 13:59:50 - Trend Micro
2008-01-22 à 15:48:06 - Ultra Mobile 3GP Video Converter
2007-08-22 à 21:25:58 - Uninstall Information
2008-02-23 à 17:54:00 - Unlocker
2007-09-24 à 13:16:54 - uTorrent
2007-10-25 à 15:23:57 - VideoLAN
2008-01-06 à 17:52:15 - Windows Live
2007-10-26 à 10:24:37 - Windows Media Player
2007-09-26 à 14:59:09 - Windows NT
2007-08-22 à 21:20:28 - WindowsUpdate
2007-10-07 à 10:49:10 - WinRAR
2007-08-22 à 21:21:44 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

========== Bloqueur popups Internet Explorer

www.allosponsor.com
www.deepindex.net
www.planet49.fr
PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

re je viens de faire un rapport avec SmitFraudFix qqun peut analyser merci :
-----------------------------------------------------------------------------------------------------
SmitFraudFix v2.309

Rapport fait à 22:14:19,54, 29/03/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\dulwpirg\detipsne.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\rmtsbahw.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: kdftlboeswk.dll
BHO: GNX Bingo - {4368D99B-9B14-40FB-875B-D2C6156D8681}
TypeLib: {D6E0D58F-9BEB-4AAB-B786-D8CBF8B20DD3}
Interface: {0EA1F0D6-A9F9-4D8C-A70C-ED449D6EF07F}
Interface: {513C9F24-0A0C-4A78-8C85-9987DB4C64B3}

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6D8CF83-4C89-4116-AC04-38E87DDCABE5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6D8CF83-4C89-4116-AC04-38E87DDCABE5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D4DE11B-16D0-437F-B028-F50DE4EB530E}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6D8CF83-4C89-4116-AC04-38E87DDCABE5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

j'ai tenté un nettoyage avec SmitFraudFix ..... mais la fenetre reapparait ?????
personne pour m'aider ???

Réponse 2 / 5

le pro du pc Messages postés 144 Date d'inscription vendredi 14 décembre 2007 Statut Membre Dernière intervention 1 octobre 2008 13
29 mars 2008 à 12:51

desinstalle msn plus mais selectionne que desinstaller le sponsors

Réponse 3 / 5

angel
29 mars 2008 à 15:09

bonjour

j'ai le même problème que kopain, mais pas "msn plus"

Réponse 4 / 5

le pro du pc Messages postés 144 Date d'inscription vendredi 14 décembre 2007 Statut Membre Dernière intervention 1 octobre 2008 13
30 mars 2008 à 10:26

https://www.commentcamarche.net/list 5996 comment bloquer les fenetres cid

look ici et regarde ya une liste de logicielle et fait ce que g dit a kopain.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

angel
30 mars 2008 à 17:42

merci,

j'ai trouvé la solution

bye

kopain Messages postés 54 Date d'inscription mercredi 5 novembre 2003 Statut Membre Dernière intervention 9 février 2017
1 avril 2008 à 11:07

salut angel
si tu as la solution je prends ......
j'ai desinstallé msn plus ..... sans resultat ...... mais comme je l'ai dit plus haut j'ai msn plus depuis des mois et mon pb n'est apparu que depuis qq jours ?????
cordialament @+

pour le pro du pc
j'ai deja essayé ça aussi ...sans resultat
cordialement @+

salut a tous
j'ai résolu mon pb seul ....... apres de nombreuses recherches ... un seul antispyware ou plutot antimalware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
a detecté les rogues (info : http://forum.malekal.com/ftopic589.php) .... les rogues a l'origine de mon pb : https://forum.malekal.com/viewtopic.php?f=56&t=9566&start=0&st=0&sk=t&sd=a&sid=a0f94e4f131a3ce28fc076441e7691eb
tous les autres antispyware et antimalware sont passés a côté
voici le rapport:
Temps écoulé: 3 minute(s), 21 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\WINDOWS\system32\upatgnqz.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rfkoqvco (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\rmtsbahw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\upatgnqz.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Program Files\PC-Cleaner\Uninstall.exe (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 598

Type de recherche: Examen complet (C:\|)
Eléments examinés: 94199
Temps écoulé: 19 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\dulwpirg\detipsne.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\dwnrpofk.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

voila on est jamais mieux servi que par soi-meme