Dialer;instan_acess [Résolu/Fermé]

Signaler
Messages postés
72
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
11 février 2009
-
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
-
Bonjour, Je sais que le probleme a deja etais traité mais j'ai toujours se probleme. Du jours au lendemain quand j'allais sur internet des pages internet s'ouvret pour des pub et meme parfois du pornographe. Alors j'ai pri plusieur anit-spyware ( adware,spybot,ewido...) alors j'ai télécharger spyware dotors qui est le seul a me trouver "dialer.instant_acess. Je le supprime mais il reviens toujours. De plus les pages de pub continue. SVP AIDE MOI !!!


Merci

44 réponses

Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
404
salut,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
Messages postés
72
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
11 février 2009

Voila le bloc note :


Search Navipromo version 3.5.9 commencé le 26/06/2008 à 18:16:54,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\florian\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/06/2008 à 18:20:13,10 ***
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
404
pas de dialer instant acces...

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
Messages postés
72
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
11 février 2009

voila.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:49, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
404
re,

a l´aide de hijack this coche et fix ;

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

ton rapport est propre, on fix juste des lignes superflues...

quand spyware doctor t´as trouvé instante acces, as t-il supprimé quelque chose ?

fais ceci :

Télécharge Icesword ici : https://www.majorgeeks.com/
Extrais l'archive Icesword sur ton bureau, puis, dans ce dossier, double-clique sur icesword.exe

A gauche dans la fenêtre du programme, clic sur "Process" (icône en forme de roue crantée).
Une fois fait, click dans le menu du haut sur "LOG" (en bleu).

Une boîte de dialogue va s'ouvrir, donne un nom au fichier rapport et enregistre le à un endroit ou tu seras sure de le retrouver facilement (le bureau...).
Ensuite referme la fenêtre d'icesword et n'y touche plus :-).

Si tu as suivie mon exemple tu auras donc sur ton bureau un fichier .log
Ouvre-le et copie et colle tout son contenu dans ton prochain message.

@+
quand je clic sur ton lien la page me met un carré et me marque : Error 404!

/...
File Not Found!
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
404
Messages postés
72
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
11 février 2009

Process:

System Idle Process
System
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\explorer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\WINDOWS\RTHDCPL.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Documents and Settings\Propri‚taire\Bureau\IceSword120_en\IceSword.exe
C:\WINDOWS\system32\alg.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
404
re,

rien par ici non plus...

passe ceci pour voir :

Télécharge BlackLight de F-Secure sur ton bureau:
ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe

* Lance-le (il ne nécessite pas d'installation)
* Accepte la licence,puis clique sur "scan".
* Poste le rapport ici (Il est sur ton bureau :fsbl_date d'exécution du scan)

@+
Messages postés
72
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
11 février 2009

06/26/08 19:25:35 [Info]: BlackLight Engine 1.0.70 initialized
06/26/08 19:25:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/26/08 19:25:35 [Note]: 7019 4
06/26/08 19:25:35 [Note]: 7005 0
06/26/08 19:25:38 [Note]: 7006 0
06/26/08 19:25:38 [Note]: 7011 508
06/26/08 19:25:38 [Note]: 7035 0
06/26/08 19:25:38 [Note]: 7026 0
06/26/08 19:25:38 [Note]: 7026 0
06/26/08 19:25:39 [Note]: FSRAW library version 1.7.1024
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
404
re,

tout les programme que nous avons passé auraient du trouver instant acces, comme tu le voies il n´ont rien trouvé...

qu´est ce qu´il c´est passé quand spyware doctor l´a trouvé ?

@+
Messages postés
72
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
11 février 2009

re


il le trouvé et a chaque fois je le supprimé. Aprés je refaisai une analyse et il le retrouvé, je suis aller dans la quarantaine et j'ai tous supprimé.Et j'ai fais le truc avec nalilog1 ! et j'avais lu dans une autre discution de supprimé spyware doctor donc je les fait. puis voila.
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
404
passe ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
Messages postés
72
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
11 février 2009

ComboFix 08-06-20.4 - Propriétaire 2008-06-26 20:31:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1376 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 18:27 . 2008-06-26 18:27 <REP> d-------- C:\Program Files\Trend Micro
2008-06-26 17:30 . 2008-06-26 18:20 <REP> d-------- C:\Program Files\Navilog1
2008-06-25 18:49 . 2008-06-26 20:16 1,973 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-06-25 17:48 . 2008-06-25 17:48 <REP> d-------- C:\Program Files\Sunbelt Software
2008-06-25 14:20 . 2008-01-08 17:03 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-25 14:20 . 2008-01-08 17:03 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-25 14:20 . 2008-01-08 16:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-25 14:20 . 2008-01-08 17:03 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-25 14:20 . 2008-01-08 17:03 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-25 14:20 . 2008-01-08 17:03 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-25 14:20 . 2008-01-08 17:03 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-25 14:20 . 2008-06-25 14:21 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-25 13:32 . 2008-06-26 16:56 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2008-06-25 12:50 . 2008-06-26 18:44 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-06-25 12:03 . 2008-06-25 12:03 <REP> d-------- C:\Program Files\CCleaner
2008-06-24 23:03 . 2008-06-24 23:03 <REP> d-------- C:\Program Files\Lavasoft
2008-06-24 23:03 . 2008-06-26 18:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-18 17:16 . 2008-06-26 17:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-17 20:01 . 2008-06-17 20:01 <REP> d-------- C:\WINDOWS\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
2008-06-16 18:41 . 2008-06-16 18:41 <REP> d-------- C:\Program Files\Microsoft Games
2008-06-14 22:55 . 2008-06-14 22:55 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-13 22:25 . 2008-06-13 22:25 <REP> d-------- C:\Documents and Settings\PropriÚtaire\Bureau
2008-06-13 22:25 . 2008-06-13 22:25 <REP> d-------- C:\Documents and Settings\PropriÚtaire
2008-06-13 22:23 . 2008-06-14 11:32 <REP> d-------- C:\Program Files\ESTsoft
2008-06-13 22:23 . 2008-06-14 11:32 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ESTsoft
2008-06-11 13:58 . 2008-06-11 13:58 <REP> d-------- C:\temp
2008-06-11 13:57 . 2008-06-11 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Media Center Programs
2008-06-11 13:49 . 2008-06-17 19:44 <REP> d-------- C:\Program Files\THQ
2008-06-11 13:48 . 2008-06-11 13:48 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-06-11 03:19 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 03:19 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 01:44 . 2008-06-11 01:44 <REP> d-------- C:\Program Files\Nobilis
2008-06-10 07:58 . 2008-06-10 07:58 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sierra Entertainment
2008-06-10 07:58 . 2008-06-10 07:58 <REP> d-------- C:\Documents and Settings\Propri
2008-06-10 07:49 . 2008-06-24 23:03 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-06-10 07:49 . 2008-06-24 23:03 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-06-10 07:41 . 2008-06-10 07:41 <REP> d-------- C:\Program Files\Sierra Entertainment
2008-06-10 07:21 . 2008-06-10 07:21 <REP> d-------- C:\Program Files\JoWood
2008-06-09 18:43 . 2008-06-09 18:43 <REP> d-------- C:\Program Files\NAMCO BANDAI Games
2008-06-09 18:25 . 2008-06-09 18:25 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools
2008-06-09 18:25 . 2008-06-09 18:25 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-05 18:44 . 2008-06-05 18:44 <REP> d-------- C:\Program Files\iPod
2008-06-05 18:43 . 2008-06-05 18:44 <REP> d-------- C:\Program Files\iTunes
2008-05-29 21:51 . 2008-05-29 21:51 <REP> d-------- C:\Program Files\Audacity

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 18:34 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Hamachi
2008-06-26 16:59 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-26 16:52 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2008-06-26 16:52 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-06-25 12:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-25 11:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-24 17:47 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-06-20 22:20 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2008-06-18 15:14 --------- d-----w C:\Program Files\Yahoo!
2008-06-17 21:17 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2008-06-17 18:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-17 18:30 --------- d-----w C:\Program Files\SEGA
2008-06-11 11:41 --------- d-----w C:\Program Files\Ubisoft
2008-06-11 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-06-11 11:13 --------- d-----w C:\Program Files\Electronic Arts
2008-05-30 09:48 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-30 09:47 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-21 20:20 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-12 15:24 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ventrilo
2008-05-12 13:55 --------- d-----w C:\Program Files\Xfire
2008-05-10 18:52 --------- d-----w C:\Program Files\LimeWire
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-03 19:07 --------- d-----w C:\Program Files\Picasa2
2008-05-03 08:19 --------- d-----w C:\Program Files\QuickTime
2008-05-03 08:10 --------- d-----w C:\Program Files\Safari
2008-05-03 08:07 --------- d-----w C:\Program Files\Apple Software Update
2008-04-30 12:51 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Xfire
2008-04-29 20:21 --------- d-----w C:\Program Files\Microsoft Visual Studio 9.0
2008-04-29 20:21 --------- d-----w C:\Program Files\Microsoft Synchronization Services
2008-04-29 20:21 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-29 20:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-29 20:19 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-29 20:18 --------- d-----w C:\Program Files\Microsoft SDKs
2008-04-29 20:16 --------- d-----w C:\Program Files\Reference Assemblies
2008-04-29 20:16 --------- d-----w C:\Program Files\MSBuild
2008-04-29 20:14 --------- d-----w C:\Program Files\MSXML 6.0
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-28 17:50 --------- d-----w C:\Program Files\DivX
2008-04-27 11:33 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-04-27 11:33 22,328 ----a-w C:\Documents and Settings\Propriétaire\Application Data\PnkBstrK.sys
2008-04-27 11:33 2,337,865 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-22 22:29 41,296 ----a-w C:\WINDOWS\system32\xfcodec.dll
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-02 12:04 106,496 ----a-w C:\Documents and Settings\Propriétaire\Application Data\uninstall.exe
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
[code]<pre>
----a-w 20,613,729 2007-11-12 13:30:56 C:\Documents and Settings\Propriétaire\Application Data\Command & Conquer 3 Les guerres du Tiberium\Maps\4play_(V.2)\CnC3 PackMap 7 XP .exe
----a-w 20,971,352 2007-09-27 16:45:31 C:\Documents and Settings\Propriétaire\Bureau\keygen\C5GQ-H3GF-Y2E5-M2T8-1911 cc3\CnC 3 PackMap 6\CnC3 PackMap 6 Vista .exe
----a-w 20,971,360 2007-09-27 16:37:01 C:\Documents and Settings\Propriétaire\Bureau\keygen\C5GQ-H3GF-Y2E5-M2T8-1911 cc3\CnC 3 PackMap 6\CnC3 PackMap 6 XP .exe
----a-w 29,878,912 2007-07-09 12:46:42 C:\Documents and Settings\Propriétaire\Bureau\keygen\C5GQ-H3GF-Y2E5-M2T8-1911 cc3\CnC3 PackMap 4\CnC3 PackMap 4 XP .exe
----a-w 24,039,005 2007-08-17 21:16:07 C:\Documents and Settings\Propriétaire\Bureau\keygen\C5GQ-H3GF-Y2E5-M2T8-1911 cc3\CnC3 PackMap 5\CnC3 PackMap 5 Vista .exe
----a-w 24,039,005 2007-08-17 21:21:52 C:\Documents and Settings\Propriétaire\Bureau\keygen\C5GQ-H3GF-Y2E5-M2T8-1911 cc3\CnC3 PackMap 5\CnC3 PackMap 5 XP .exe
----a-w 20,626,592 2007-11-12 13:33:08 C:\Documents and Settings\Propriétaire\Bureau\keygen\C5GQ-H3GF-Y2E5-M2T8-1911 cc3\CnC3 PackMap 7\CnC3 PackMap 7 Vista .exe
----a-w 20,613,729 2007-11-12 13:30:56 C:\Documents and Settings\Propriétaire\Bureau\keygen\C5GQ-H3GF-Y2E5-M2T8-1911 cc3\CnC3 PackMap 7\CnC3 PackMap 7 XP .exe
----a-w 23,488,777 2007-12-15 11:18:46 C:\Documents and Settings\Propriétaire\Bureau\keygen\C5GQ-H3GF-Y2E5-M2T8-1911 cc3\CnC3 PackMap 8\CnC3 PackMap 8 Vista .exe
----a-w 23,479,108 2007-12-15 11:21:09 C:\Documents and Settings\Propriétaire\Bureau\keygen\C5GQ-H3GF-Y2E5-M2T8-1911 cc3\CnC3 PackMap 8\CnC3 PackMap 8 XP .exe
</pre>[/code]


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-08 18:21 68856]
"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
"ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 11:03 380928]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 02:05 200704]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"!ewido"="C:\Program Files\ewido anti-spyware 4.0\ewido.exe" [2008-06-25 14:29 6283264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2008-02-02 22:49:41 624416]
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.9\\cnc3game.dat"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Electronic Arts\\Command & Conquer(tm) 3  La Fureur de Kane\\RetailExe\\1.0\\cnc3ep1.dat"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\NAMCO BANDAI Games\\Warhammer® Mark of Chaos\\Warhammer.exe"=
"C:\\Program Files\\Sierra Entertainment\\Empire Earth III\\EE3.exe"=
"C:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=
"C:\\Program Files\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"=
"C:\\Program Files\\SEGA\\Medieval II Total War\\medieval2.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 11:03]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 11:03]
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{631a3d13-bde7-11dc-af93-806d6172696f}]
\Shell\AutoRun\command - E:\.\Bin\Assetup.exe

*Newly Created Service* - AAWSERVICE
*Newly Created Service* - ISDRV120
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-18 20:32:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 20:34:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-26 20:35:58
ComboFix-quarantined-files.txt 2008-06-26 18:35:53

Pre-Run: 23,689,355,264 octets libres
Post-Run: 23,992,971,264 octets libres

212 --- E O F --- 2008-06-20 22:24:04
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
404
re,

pour moi c´est clean ???
Messages postés
72
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
11 février 2009

tu veut dire que mon ordi est nikel ! no problem ?
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
404
Je ne voie aucune trace d´instant access...

Fais ce scan pour vérifier :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
Messages postés
72
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
11 février 2009

dsl du retard !!!

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 895

12:14:01 28/06/2008
mbam-log-6-28-2008 (12-14-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 95168
Temps écoulé: 17 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
404
Salut,

pas grave pour le retard, ça m´a donné le temps de réfléchir :)

Je pense que ce qu´il s´est passé, c´est que; lors du passage de spyware doctor, il n´a supprimée qu´ une partie de l´infection; maintenant il doit te rester une clée quelque part (bout de l´infection) qui provoque tes pubs...

le seule moyen maintenant (je pense) est de réinstaller spyware doctor, de le repasser et de voir ce qu´il met en quarantaine sans pouvoir l´effacer...

@+
Messages postés
72
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
11 février 2009

Ok merci. je vais essayé une nouvel analyse et voir si il le retrouve. Si jamais il le retrouve et qu'il le met en quarantaine je fais comment pour le supprimer ?