Message possible spyware infection detected - Page 2

Résolu
Précédent
  • 1
  • 2
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  2. TOSTAN
     
    ComboFix 08-04-02.1 - CHAUMUZART FABIENNE 2008-04-04 18:23:56.5 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.155 [GMT 2:00]
    Endroit: C:\Documents and Settings\CHAUMUZART FABIENNE\Bureau\Combo-Fix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-04 15:42 . 2008-04-04 15:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-04 15:42 . 2008-04-04 15:42 <REP> d-------- C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\Malwarebytes
    2008-04-04 15:42 . 2008-04-04 15:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-04 15:16 . 2008-04-04 15:16 <REP> d-------- C:\suspectfile
    2008-04-04 14:29 . 2008-04-04 14:29 <REP> d-------- C:\_OTMoveIt
    2008-04-04 11:31 . 2008-04-04 11:31 <REP> d-------- C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\Prevx
    2008-04-03 11:59 . 2008-04-04 11:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-03 11:59 . 2008-04-03 11:59 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-04-02 12:31 . 2008-04-02 12:31 <REP> d-------- C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\Grisoft
    2008-04-02 12:31 . 2008-04-02 12:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-02 12:31 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-04-02 00:32 . 2008-04-02 00:32 36,335,785 --a------ C:\WINDOWS\VPTNFILE.195
    2008-04-02 00:31 . 2008-04-02 00:31 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-04-02 00:17 . 2008-04-02 00:17 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-01 19:36 . 2008-04-02 00:09 4,114 --a------ C:\WINDOWS\system32\tmp.reg
    2008-04-01 19:36 . 2008-04-02 00:09 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
    2008-04-01 19:35 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-04-01 19:35 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-04-01 19:35 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-04-01 19:35 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-04-01 19:35 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-04-01 19:34 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-04-01 00:57 . 2008-04-01 00:57 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-04-01 00:23 . 2008-04-01 00:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-01 00:23 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-04-01 00:23 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-04-01 00:23 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-04-01 00:23 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-04-01 00:20 . 2008-04-01 00:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-03-25 16:35 . 2008-03-25 16:35 36,198,569 --a------ C:\WINDOWS\VPTNFILE.185
    2008-03-24 23:34 . 2008-03-24 23:34 <REP> d-------- C:\Program Files\RogueRemover FREE

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-01 22:32 86,094 ----a-w C:\WINDOWS\BPMNT.dll
    2008-04-01 22:32 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-04-01 22:32 333,576 ----a-w C:\WINDOWS\tsc.exe
    2008-04-01 22:32 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
    2008-01-11 04:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
    2007-06-11 14:31 21,626,793 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_06_11_16_23_55_full.dmp.zip
    2007-06-11 14:31 112,599 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_06_11_16_23_51_small.dmp.zip
    2007-01-22 13:38 47,360 ----a-w C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\pcouffin.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-01 00:20 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" []
    "SoundMan"="SOUNDMAN.EXE" [2005-09-22 16:42 90112 C:\WINDOWS\soundman.exe]
    "ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 22:49 7286784]
    "nwiz"="nwiz.exe" [2005-10-10 22:49 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 22:49 86016]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-09-29 16:07 114688]
    "MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 13:48 425984]
    "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-10-31 16:21 393216]
    "Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-01 00:21 1836544]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
    NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2006-02-25 12:13:56 241664]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-01 00:20:21 124400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]

    *Newly Created Service* - INT15.SYS
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-04 18:25:45
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
    "ImagePath"=""
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\nview.dll
    -> C:\Program Files\Unlocker\UnlockerHook.dll
    .
    Temps d'accomplissement: 2008-04-04 18:26:22
    ComboFix-quarantined-files.txt 2008-04-04 16:26:20
    Pre-Run: 58,513,031,168 octets libres
    Post-Run: 58,500,218,880 octets libres
    .
    2008-03-13 00:07:07 --- E O F ---
    0
  3. TOSTAN
     
    je pense que ça a marché
    mille fois merci
    j'ai
    SYGATE PERSONAL FIREWALL
    AVG ANTI SPYWARE
    AVAST ANTI VIRUS
    SPYWARE DOCTOR
    MALWAREBYTES ANTI MALWARE
    je pense que ça fait beaucoup
    lesquels dois je garder
    ou as tu une meilleur configuration de protection
    merci
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :
    Folder:: 
    C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\PC-Cleaner
    File::
    C:\WINDOWS\zcxuxark.exe.bak
    C:\WINDOWS\system32\tmp.MSNFix 
    Registry::
    [-HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} ]
    [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4}]
    [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338}]
    [-HKEY_CURRENT_USER\Software\mwc]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\C­ontextMenuHandlers\pcsd]


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

    Sauvegarde ce fichier sous le nom de CFScript.txt

    http://img115.imageshack.us/img115/6742/cfscriptws3.gif

    Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    avec un rapport hijack this
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. TOSTAN
     
    ça glisse depuis plus de 20 minutes
    mais la fenetre bleue n'apparait pas !!
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    laisse tomber
    on va faire autrement
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\PC-Cleaner
    C:\WINDOWS\zcxuxark.exe.bak
    C:\WINDOWS\system32\tmp.MSNFix 

    et colle-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
    REGEDIT4
    
    [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338}]
    [-HKEY_CURRENT_USER\Software\mwc]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcs­d]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex­\C­ontextMenuHandlers\pcsd]

    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fixme.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"
    double clique sur fixme.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur scanner
    Les signatures se chargent, etc.

    0
  8. TOSTAN
     
    ->- Recherche:

    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\CHAUMUZART FABIENNE\Bureau\OtMoveIt2.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\CHAUMUZART FABIENNE\Bureau\OtMoveIt2.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\_OtMoveIt: supprimé !
    0
  9. TOSTAN
     
    j'ai
    SYGATE PERSONAL FIREWALL
    AVG ANTI SPYWARE
    AVAST ANTI VIRUS
    SPYWARE DOCTOR
    MALWAREBYTES ANTI MALWARE
    je pense que ça fait beaucoup
    lesquels dois je garder
    ou as tu une meilleur configuration de protection
    merci
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu peux tout conserver mais si tu as acheté spyware doctor tu le gardes si non tu le vires
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins ccleaner ou
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
    Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
    http://pageperso.aol.fr/loraline60/MSN.htm

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    sécuriser son PC version Hot et Light
    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
  12. TOSTAN
     
    j'ai juste un problème maintenant
    le lecteur de carte du pc ne fonctione plus
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    c'est à dire?
    0
  14. TOSTAN
     
    bonjour
    sur mon pc j'ai un lecteur de carte
    quand j'insère une carte compact flash pour visionner des photos sur mon pc
    rien n'apparaît
    j'ai essayé aussi de relier mon appareil photo à mon pc avec le cable usb
    rien n'apparaît
    avec toutes les manips qui ont été faites,
    peut être qui il ya eu une désinstallation du programme ou autre je ne sais pas
    peux tu m'aider
    merci
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je pense en effet
    essaie ceci pour réparer et dis moi
    autofix en principe répare cela
    https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/autoplay-repair-wizard-autofix.html

    tu l'installes, tu le lances et s'il trouve quelque chose à réparer, il répare ensuite tu redémarres ton Pc et tu recommences ==> il ne trouve plus rien à réparer (il répare 1 à la fois)
    0
    1. TOSTAN
       
      ça marche
      tu es trop fort!!!
      merci encore
      bonne journée
      cordialement
      0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bon surf, en sécurité!
    0
  17. TOSTAN
     
    Bonjour,
    j'essaye d'ouvrir un fichier d'un site vers mon ordinateur
    malheureusement
    j'ai ce message
    POUR VOTRE SECURITE INTERNET EXPLOREUR A BLOQUE LE TELECHARGEMENT DE FICHIERS DE CE SITE VERS VOTRE ORDINATEUR
    pouvez vous m'aider à ouvrir ce fichier
    merci
    0
Précédent
  • 1
  • 2