Sujet Précédent Sujet Suivant

Infecté par Mata Hari, Adware.Hotbar et Alexa

SOUSKA -  
 arrial -
Bonjour, mon ordinateur est infecté par trois Spaywares qui ne cessent de me causer des problèmes et mon avis c'est très sérieux, j'ai un anitivirus Avast familiale 4.8 et antispayware AVG 7.5 qui n'ont pas pu les détecter.
Aidez moi à m'en débarrasser je vous pries.
J e vous suis très reconnaissante si vous arriveriez à m'en débarrasser de ces spaywares, merci du fond du coeur.
A voir également:

53 réponses

Réponse 1 / 53
Utilisateur anonyme
 
ben tu vires deja tes protections,installe spybot et antivir!
0
Réponse 2 / 53
cedric241 Messages postés 3380 Statut Membre 119
 
dans un premier temps va dans panneau de configuration
ajout et supression de programme
et regarde si le programme hotbar est installé
si oui désinstal le
apres désinstal avast car c est pas top
instal plutot antivir sur ce lien :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

il est gartuit en anglais mais simple d utilisation
et met le a jour puis lance l analyse

ensuite telecharge et instal hijackthis sur ce lien :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

puis ouvre le et clic sur do a system scan and save a logfile
puis copie colle le rapport du bloc note dans ta prochaine réponse
0
Réponse 3 / 53
Utilisateur anonyme
 
oublie pas spybot...c'est tres bien comme antispyware
0
Réponse 4 / 53
cedric241 Messages postés 3380 Statut Membre 119
 
oui c est vrai pour spybot clic sur ce lien :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

instal le puis mat le a jours

puis lance l analyse
0
SOUSKA
 
Merci infiniment cher ami Cedric241 votre aide m'a éte très bénèfique et je vous suis très reconnaissante, j'ai suivi exactement et à la lettre vos orientations qui m'ont sauvé et qui ont mis fin à un cauchemar qui assez duré.
Merci, merci et merci.
Je vous envoie bloc note de hijackthis comme vous m'avez demandé et au plaisir cher ami.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 53
cedric241 Messages postés 3380 Statut Membre 119
 
ok j attend le rapport hijackthis pour nettoyé les résidu
0
SOUSKA
 
Excusez moi, je suis nouvelle dans ce Forum que j'apprécie d'ailleurs bien mais je n'arrive pas à trouver comment charger le rapport que j'ai copié et collé dans le répertoire mes documents.
Merci cher ami Cedric241, je vous serais reconnaissante si vous m'aidiez à vous transmettre ce rapport et merci encore une fois.
0
Réponse 6 / 53
cedric241 Messages postés 3380 Statut Membre 119
 
réouvre hijackthis
clic sur do a system scan and save a logfile
puis copie colle a nouveau le rapport du bloc note dans ta prochaine réponse
0
Réponse 7 / 53
SOUSKA
 
Merci encore une fois cher ami Cedric241 pour l'aide précieuse, je vous envoie le résultats du scan avec hajackthis, au plaisir et merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:24, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\JetMailMonitor\JetMM.exe
C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou0.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.406.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.406.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ztgbvh] c:\documents and settings\administrateur\local settings\application data\ztgbvh.exe ztgbvh
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: jetMailMonitor.lnk = C:\Program Files\JetMailMonitor\JetMM.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{84E02A41-657F-4E2A-B9F7-9988D92B77E6}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 8 / 53
cedric241 Messages postés 3380 Statut Membre 119
 
ton pc est tres infecté fais ça :

===================== COMBOFIX =======================
</gras>
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée:
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt) + un rapport HiJackThis
0
Réponse 9 / 53
cedric241 Messages postés 3380 Statut Membre 119
 
pour telecharger combofix clic sur ce lien:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
0
SOUSKA
 
Cher ami Cedric241 vous m'inquiéttez sincerement et ne m'en voulez surtout pas pour cette question, puis je savoir que si mon ordinateur coure toujours le risque malgré que je le trouve mieux qu'avant ou si par précaution que je doit exécuter cette opération de demarrage en mode sans échec que je maitrise pas bien étant donné que je ne suis pas professionnelle dans le domaine informatique.
Je vous serais très reconnaissante de me donner plus de détails, excusez moi, croyant mes peines finies, merci encore Monsieur Cedric241, au paisir de vous lire de bonnes nouvelles au revoir encore merci.
0
SOUSKA
 
Cher ami Cedric241 vous m'inquiéttez sincerement et ne m'en voulez surtout pas pour cette question, puis je savoir que si mon ordinateur coure toujours le risque malgré que je le trouve mieux qu'avant ou si par précaution que je doit exécuter cette opération de demarrage en mode sans échec que je maitrise pas bien étant donné que je ne suis pas professionnelle dans le domaine informatique.
Je vous serais très reconnaissante de me donner plus de détails, excusez moi, croyant mes peines finies, merci encore Monsieur Cedric241, au paisir de vous lire de bonnes nouvelles au revoir encore merci.
0
Réponse 10 / 53
cedric241 Messages postés 3380 Statut Membre 119
 
c est tres conseiller car il est infecté
( tres infecté )
0
Réponse 11 / 53
SOUSKA
 
Mon imprimante ne fonctionne pas , pourriez vous m'aider pour sauvegarder vos derniéres orientations pour m'en servir une fois en mode sans échec que je voudrais bien essayer et merci infiniment, cher ami Cedric241
Au plaisir et au revoir
0
Réponse 12 / 53
cedric241 Messages postés 3380 Statut Membre 119
 
FAIS un copier du post et ouvre le bloc note et colle le

et enregistre sous instruction

pour l imprimante on verra apres la désinfection
0
Réponse 13 / 53
SOUSKA
 
Bonsoir cher ami jecrois que j'ai tout gaché alors que je commençais à y souffler, j'ai suivi vos orientations à la lettre mais malheureusement j'ai échoué à enregistrer le ComboFix sur le bureau en l'ouvrant j'ai remarqué qu'il a exécuté un certain scan que j'ai enregistré mais finalement rien n'est enregistré sur le bureau, plutôt il m'a changé des choses sur mon explorateur qui m'indique par un message que dorénavant je ne suis plus protégée par et d'autres personnes peuvent accéder à mon éspace.
Que doit je faire maintenant, aidez moi s'il vous plait je suis dépassée et merci infiniment au revoir
0
Réponse 14 / 53
cedric241 Messages postés 3380 Statut Membre 119
 
redémarre le pc

puis refait un scan hijackthis et poste le nouveau rapport
0
Réponse 15 / 53
SOUSKA
 
Je vous envoie le deuxième scan avec mode sans echéc et Combofix fait par hidjackthis, merci infiniment au plaisir de vous recevoir au revoir

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:35, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
F:\Spybot - Search & Destroy\TeaTimer.exe
F:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou0.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.406.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.406.0\SeekmoSA.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "F:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA1269] command /c del "C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB2977] command /c del "C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7539] cmd /c del "C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht"
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: jetMailMonitor.lnk = C:\Program Files\JetMailMonitor\JetMM.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{84E02A41-657F-4E2A-B9F7-9988D92B77E6}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 16 / 53
cedric241 Messages postés 3380 Statut Membre 119
 
tu as réussi a faire tourner combofix ??

as tu le rapport ??

Désinstal sweetim toolbar pour internet aussi
0
Réponse 17 / 53
SOUSKA
 
Excusez moi cher ami je ne veux pas faire de gaffe, je veux m'en assurer, après vérification du panneau de configuration j'ai trouvé les 2 élèments suivants:
- Macrogaming SweetIM 2.1
- SweetIM For Internet Explorer 3.ob
C'est de ça que vous parlez, merci au plaisir de vous lire, cher ami au revoir
0
Réponse 18 / 53
SOUSKA
 
Désolée j'ai oublié de vous envoyer le résultat de Combofix qui est le suivant:

ComboFix 08-04-03.5 - Administrateur 2008-04-04 16:56:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.391 [GMT 2:00]
Endroit: F:\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\Administrateur\Application Data\Seekmo
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ophiqr.dat
c:\documents and settings\administrateur\local settings\application data\ophiqr.exe
c:\Documents and Settings\Administrateur\Local Settings\Application Data\ophiqr_nav.dat
c:\Documents and Settings\Administrateur\Local Settings\Application Data\ophiqr_navps.dat
c:\Documents and Settings\Administrateur\Local Settings\Application Data\ztgbvh.dat
c:\Documents and Settings\Administrateur\Local Settings\Application Data\ztgbvh_navps.dat
C:\Documents and Settings\All Users\Bureau\nocreditcard.lnk
C:\Documents and Settings\All Users\Bureau\webmediaplayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
C:\Program Files\seekmo
C:\Program Files\seekmo\bin\10.0.406.0\arrow.ico
C:\Program Files\seekmo\bin\10.0.406.0\copyright.txt
C:\Program Files\seekmo\bin\10.0.406.0\firefox\extensions\chrome.manifest
C:\Program Files\seekmo\bin\10.0.406.0\firefox\extensions\components\npclntax.xpt
C:\Program Files\seekmo\bin\10.0.406.0\firefox\extensions\install.rdf
C:\Program Files\seekmo\bin\10.0.406.0\firefox\extensions\plugins\npclntax_SeekmoSA.dll
C:\Program Files\seekmo\bin\10.0.406.0\HostOL.dll
C:\Program Files\seekmo\bin\10.0.406.0\InstIE.dll
C:\Program Files\seekmo\bin\10.0.406.0\link.ico
C:\Program Files\seekmo\bin\10.0.406.0\SeekmoSADF.exe
C:\Program Files\seekmo\bin\10.0.406.0\Wallpaper.dll
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages_v2.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\WINDOWS\msvrc20.dll
C:\WINDOWS\system32\nhatquanglan18.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\SCVHSOT.exe
C:\WINDOWS\system32\setting.ini
C:\WINDOWS\system32\test1.exe
E:\Autorun.inf
F:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 16:45 . 2008-04-04 16:47 481 --a------ C:\WINDOWS\wininit.ini
2008-04-04 16:16 . 2008-04-04 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-04 11:55 . 2008-04-04 11:55 <REP> d-------- C:\Program Files\Avira
2008-04-04 11:55 . 2008-04-04 11:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-03 11:21 . 2008-04-04 12:32 <REP> d-------- C:\Program Files\ReparateurDeSysteme
2008-04-03 11:21 . 2008-04-03 11:26 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-04-01 01:26 . 2008-04-01 01:26 <REP> d-------- C:\Program Files\Téléchargeur de DTM Race Driver 2
2008-04-01 01:19 . 2008-04-01 01:20 <REP> d-------- C:\Program Files\Téléchargeur de 7 Sins
2008-03-29 23:21 . 2008-04-03 12:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-03-29 23:20 . 2008-03-29 23:21 <REP> d-------- C:\Program Files\LimeWire
2008-03-26 21:50 . 2008-03-26 21:50 <REP> d-------- C:\Program Files\KONAMI
2008-03-23 13:29 . 2008-03-23 13:29 <REP> d-------- C:\Program Files\directx
2008-03-23 13:23 . 2008-03-23 13:23 <REP> d-------- C:\Program Files\Eidos Interactive
2008-03-21 18:57 . 2008-03-31 23:36 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-03-14 23:16 . 2008-03-20 19:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\COWON
2008-03-14 23:15 . 2008-03-28 18:02 <REP> d-------- C:\Program Files\JetAudio
2008-03-14 23:15 . 2008-03-14 23:15 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-03-14 22:45 . 2008-03-14 22:46 <REP> d-------- C:\Program Files\JetMailMonitor
2008-03-14 22:44 . 2008-03-14 22:44 <REP> d-------- C:\Program Files\MIKSOFT
2008-03-13 23:01 . 2008-03-13 23:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-03-12 15:58 . 2008-03-12 15:58 <REP> d-------- C:\Program Files\YesMessenger
2008-03-12 15:58 . 2007-11-26 14:46 316 --a------ C:\WINDOWS\yes_messenger.ini
2008-03-11 21:46 . 1997-12-23 03:00 48,128 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-03-11 21:46 . 1997-12-23 03:00 23,936 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-03-11 21:46 . 1997-12-23 03:00 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
2008-03-11 21:46 . 1997-12-23 03:00 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
2008-03-11 21:45 . 1999-04-13 12:29 558,080 --a------ C:\WINDOWS\system32\python15.dll
2008-03-11 21:45 . 2008-03-11 21:45 53 --a------ C:\WINDOWS\ejaymp3x.inf
2008-03-11 21:45 . 2008-03-11 21:45 41 --a------ C:\WINDOWS\ejaymp3p.inf
2008-03-10 22:30 . 2008-03-10 22:30 <REP> d-------- C:\WINDOWS\GAMES
2008-03-10 22:30 . 2008-03-10 22:30 83,568 --a------ C:\WINDOWS\system\knps.dll
2008-03-10 22:30 . 2008-03-10 22:30 55,328 --a------ C:\WINDOWS\system\knpg.dll
2008-03-10 22:30 . 2008-03-10 22:30 30,544 --a------ C:\WINDOWS\system\dib.drv
2008-03-10 22:30 . 2008-03-10 22:30 19 --a------ C:\WINDOWS\KNP.INI
2008-03-10 21:48 . 2008-04-01 18:54 <REP> d-------- C:\Program Files\douniamusic.com
2008-03-10 21:48 . 2008-03-10 21:48 <REP> d-------- C:\Program Files\Conduit
2008-03-09 21:17 . 2008-03-09 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-03-09 21:15 . 2008-03-09 21:15 <REP> d-------- C:\Program Files\IVT Corporation
2008-03-06 22:21 . 2008-03-06 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-03-06 22:21 . 2008-03-06 22:21 12,464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2008-03-06 21:25 . 2008-03-06 21:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Gamelab
2008-03-06 15:05 . 2008-03-06 15:05 <REP> d-------- C:\Program Files\IObit
2008-03-06 13:23 . 2008-03-06 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-06 13:23 . 2008-03-06 13:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-06 13:23 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-05 21:11 . 2008-03-31 22:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-03-05 21:11 . 2008-03-05 21:11 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-05 21:08 . 2008-03-05 21:08 <REP> d-------- C:\Program Files\Skype
2008-03-05 21:08 . 2008-03-05 21:08 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-03-05 21:08 . 2008-03-31 22:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-03-05 21:07 . 2008-03-05 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-03-05 20:44 . 2008-03-05 20:44 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-05 20:22 . 2008-03-05 20:22 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-03-05 19:48 . 2008-03-05 19:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-05 19:47 . 2008-03-05 20:45 <REP> d-------- C:\Program Files\Windows Live
2008-03-05 19:47 . 2008-03-05 19:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 18:31 --------- d-----w C:\Program Files\Java
2008-03-28 11:18 --------- d-----w C:\Program Files\BoontyGames
2008-03-14 21:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-14 20:46 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-14 20:46 --------- d-----w C:\Program Files\GameSpy Arcade
2008-03-09 19:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-06 09:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-02 21:59 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-03-02 21:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-03-02 20:47 --------- d-----w C:\Program Files\Boonty
2008-02-26 20:05 --------- d-----w C:\Program Files\Vimicro
2008-02-24 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-24 18:29 --------- d-----w C:\Program Files\Alwil Software
2008-02-21 11:42 --------- d-----w C:\Program Files\MSXML 6.0
2008-02-21 11:42 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-21 11:41 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-19 20:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-02-19 12:36 --------- d-----w C:\Program Files\Ares
2008-02-19 10:57 --------- d-----w C:\Program Files\Macrogaming
2008-02-19 10:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-02-19 09:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Uniblue
2008-02-16 11:50 --------- d-----w C:\Program Files\Kaspersky Lab
2008-02-13 19:33 --------- d-----w C:\Program Files\Winamp
2008-02-09 20:22 --------- d-----w C:\Program Files\MotoGP2
2008-02-09 11:49 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-08 17:36 --------- d-----w C:\Program Files\GameGain
2008-02-08 14:27 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-01 18:05 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-30 16:10 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0}]
2007-12-19 15:53 1514520 --a------ C:\Program Files\douniamusic.com\tbdou0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FA4ACD63-FDBF-4EE2-85E1-CAD95E77CDF0}"= "C:\Program Files\douniamusic.com\tbdou0.dll" [2007-12-19 15:53 1514520]

[HKEY_CLASSES_ROOT\clsid\{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FA4ACD63-FDBF-4EE2-85E1-CAD95E77CDF0}"= C:\Program Files\douniamusic.com\tbdou0.dll [2007-12-19 15:53 1514520]

[HKEY_CLASSES_ROOT\clsid\{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 12:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="F:\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB2977"="command /c del C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht" [ ]
"SpybotDeletingD7539"="cmd /c del C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-02-28 07:33 53248 C:\WINDOWS\system32\SiSPower.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 09:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"!AVG Anti-Spyware"="C:\Documents and Settings\Administrateur\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"BigDog305"="C:\WINDOWS\VM305_STI.exe" [2005-08-05 16:15 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-04 12:06 249896]
"ucookw"="C:\PROGRA~1\REPARA~1\ucookw.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDesktop"="regsvr32 /s /i:U /n shell32.dll" []

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
jetMailMonitor.lnk - C:\Program Files\JetMailMonitor\JetMM.exe [2008-03-14 22:45:18 651264]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo8"= VfWWDM32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\PES2008\\PES2008.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"E:\\didou\\Line of Sight - Vietnam\\Vietnam.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 SSHDRV65;SSHDRV65;C:\WINDOWS\system32\drivers\SSHDRV65.sys [2008-02-01 05:10]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-03-02 23:59]
S3 FXDrv32;FXDrv32;D:\FXDrv32.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-03-18 16:15]
S3 ZSMC0305;VIMICRO USB PC Camera VC0305;C:\WINDOWS\system32\Drivers\usbVM305.sys [2005-11-05 13:23]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2caf16e8-d03a-11dc-8e3b-806d6172696f}]
\Shell\AutoRun\command - 8ng8w.com
\Shell\explore\Command - 8ng8w.com
\Shell\open\Command - 8ng8w.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2caf16e9-d03a-11dc-8e3b-806d6172696f}]
\Shell\AutoRun\command - 8ng8w.com
\Shell\explore\Command - 8ng8w.com
\Shell\open\Command - 8ng8w.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2caf16ea-d03a-11dc-8e3b-806d6172696f}]
\Shell\AutoRun\command - 8ng8w.com
\Shell\explore\Command - 8ng8w.com
\Shell\open\Command - 8ng8w.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45eb4c9e-d4ae-11dc-a46c-101111111111}]
\Shell\AutoRun\command - G:\SSVICHOSST.exe
\Shell\Open\command - G:\SSVICHOSST.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47c8b74e-fcff-11dc-ada2-00030d000001}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a82d4134-de39-11dc-aa88-101111111111}]
\Shell\AutoRun\command - G:\[u]0[/u]hct8ybw.bat
\Shell\explore\Command - G:\[u]0[/u]hct8ybw.bat
\Shell\open\Command - G:\[u]0[/u]hct8ybw.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e44c438a-d4ad-11dc-a46b-101111111111}]
\Shell\AutoRun\command - G:\SSVICHOSST.exe
\Shell\Open\command - G:\SSVICHOSST.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-04 14:30:00 C:\WINDOWS\Tasks\Advanced WindowsCare V2 Pro.job"
- G:\AutoCare.exe
"2008-04-02 18:00:01 C:\WINDOWS\Tasks\AwcProUpdate.job"
- G:\AutoUpdate.exe
- G:\
"2008-04-04 14:47:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 16:58:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-04 16:58:20
ComboFix-quarantined-files.txt 2008-04-04 14:58:18
Pre-Run: 7,344,459,776 octets libres
Post-Run: 7,391,653,888 octets libres
.
2008-02-21 11:43:28 --- E O F ---
0
Réponse 19 / 53
cedric241 Messages postés 3380 Statut Membre 119
 
de celui ci : - SweetIM For Internet Explorer 3.ob
a désinstaller
0
SOUSKA
 
Comment faire je n'arrive pas à le supprimer, j'ai le choix entre cancel,retry et ignoren j'ai opté pour retry sans succés, aidez moi s'il vous plait je crois que mes peines commencent à se dissiper.
Au plaisir de vous lire merci au revoir
0
Réponse 20 / 53
SOUSKA
 
Ah mon ami merci je crois que j'ai reussi à supprimer ce sweet, st ce que mes peines sont terminées ou que doit je faire et merci encore une fois
0

Discussions similaires

Alexa ne reconnaît pas une lampe ds une pièce!
Bronte3 -
Bronte3 -

2 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses