Pc infecté windows warning message

tooon -  
 steph -
Bonjour,
en fond d'écran j'ai un grand rectangle sur mon pc et en titre "Windows Warning Message"
et en dessous sur fond rouge écrit en blanc :
Warning !
Spyware detected on your computer
en dessous j'ai 2 icones a gauche, à coté du 1er il y a écrit :
Warning Win32/Adware Virtumonde
detected on your computer, et à droite DANGER

et à coté du 2 ème icone : Warning! Win32/privacyRemover.M64
Detected on your computer, et à coté aussi DANGER

on me propose de cliquer en dessous pour faire une analyse Antivirus xp 2008

je ne peux pas supprimer ce fond d'écran

merci pour votre aide
Configuration: Windows XP
Firefox 3.0.1

19 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
    1. steph
       
      Bonsoir

      merci pour ton info j'ai réussie

      bonne soirée
      0
  2. B!g B0t Messages postés 554 Statut Membre 343
     
    N'accepte surtout pas ce lien, il te dirige vers un rogue, un faux antivirus
    Télécharge Spybot Search and Destroy 1.60 et Ad-WAre, ils t'aideront pour désinfecter ton ordinateur de ces spywares.
    0
  3. tooon
     
    merci pour vos réponses par précaution je n'ai cliqué sur rien

    voila le rapport combofix:

    ComboFix 08-08-18.01 - Didier 2008-08-19 0:43:58.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.394 [GMT 2:00]
    Endroit: C:\Documents and Settings\Didier\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Didier\Application Data\macromedia\Flash Player\#SharedObjects\XU4E2VDC\interclick.com
    C:\Documents and Settings\Didier\Application Data\macromedia\Flash Player\#SharedObjects\XU4E2VDC\interclick.com\ud.sol
    C:\Documents and Settings\Didier\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
    C:\Documents and Settings\Didier\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
    C:\Documents and Settings\Didier\Cookies\didier@2o7[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@2o7[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@2o7[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@2o7[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@2o7[6].txt
    C:\Documents and Settings\Didier\Cookies\didier@2o7[7].txt
    C:\Documents and Settings\Didier\Cookies\didier@ad.ifrance[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[5].txt
    C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[7].txt
    C:\Documents and Settings\Didier\Cookies\didier@ads.ftpk[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@ads.gameforgeads[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@advertising[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@advertising[5].txt
    C:\Documents and Settings\Didier\Cookies\didier@advertising[6].txt
    C:\Documents and Settings\Didier\Cookies\didier@advertising[7].txt
    C:\Documents and Settings\Didier\Cookies\didier@advertstream[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@advertstream[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@advertstream[6].txt
    C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@bluestreak[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@bluestreak[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@bluestreak[5].txt
    C:\Documents and Settings\Didier\Cookies\didier@bluestreak[6].txt
    C:\Documents and Settings\Didier\Cookies\didier@bluestreak[7].txt
    C:\Documents and Settings\Didier\Cookies\didier@casalemedia[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@cdiscount[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@cdiscount[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@click-fr[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@client.winamp[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@compteur[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@cs.sexcounter[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@cs.sexcounter[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@diffusion[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@edge.ru4[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@edt02[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@edt02[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@edt02[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@edt02[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@edt02[6].txt
    C:\Documents and Settings\Didier\Cookies\didier@edt02[7].txt
    C:\Documents and Settings\Didier\Cookies\didier@ehg-adidas.hitbox[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@ehg-dig.hitbox[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@ehg-groupernetworks.hitbox[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@ehg-knightridder.hitbox[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@ehg-systran.hitbox[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@ehg-systran.hitbox[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@ehg-warnerbrothers.hitbox[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@espace.netavenir[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@exalead[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@excite[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@fl01.ct2.comclick[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@fl01.ct2.comclick[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@fnac[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@fnac[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@fnac[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@fnac[5].txt
    C:\Documents and Settings\Didier\Cookies\didier@fnac[6].txt
    C:\Documents and Settings\Didier\Cookies\didier@forum[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@forum[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@fr.answers[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@hotbar[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@indextools[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@infos-du-net[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@insightexpressai[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@leptitson.free[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@live[10].txt
    C:\Documents and Settings\Didier\Cookies\didier@live[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@live[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@live[7].txt
    C:\Documents and Settings\Didier\Cookies\didier@metacafe[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@metrics.adobe[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@metrics.adobe[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@metrixlablw.customers.luna[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@msn[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@msn[10].txt
    C:\Documents and Settings\Didier\Cookies\didier@msn[11].txt
    C:\Documents and Settings\Didier\Cookies\didier@msn[7].txt
    C:\Documents and Settings\Didier\Cookies\didier@msn[9].txt
    C:\Documents and Settings\Didier\Cookies\didier@phpmv2[7].txt
    C:\Documents and Settings\Didier\Cookies\didier@plannings.univ-rennes1[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@promobenef[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@promobenef[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@reactivpub[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@reactivpub[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@reactivpub[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@revsci[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@serving-sys[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@serving-sys[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@serving-sys[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@serving-sys[5].txt
    C:\Documents and Settings\Didier\Cookies\didier@specificclick[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@statcounter[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@statcounter[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@statcounter[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@statcounter[5].txt
    C:\Documents and Settings\Didier\Cookies\didier@stats.canalblog[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@stats.canalblog[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@stl.p.a1.traceworks[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@stl.p.a1.traceworks[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@t.ifilm[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@tbx[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@tracker.affistats[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@tracker.affistats[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@tracker.affistats[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@tracker.affistats[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@tradedoubler[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@trafiz[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@trafiz[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@trafiz[4].txt
    C:\Documents and Settings\Didier\Cookies\didier@vadevideos.blogspot[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@visites02.developpez[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@www.c4-web[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@www.chat-land[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@www.chat-land[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@www.dansmovies[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@www.infos-du-net[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@www.pixmania[2].txt
    C:\Documents and Settings\Didier\Cookies\didier@www.pixmania[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@www.pixmania[5].txt
    C:\Documents and Settings\Didier\Cookies\didier@www.promobenef[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@wysistat[3].txt
    C:\Documents and Settings\Didier\Cookies\didier@yousendit[1].txt
    C:\Documents and Settings\Didier\Cookies\didier@zonenoire.free[2].txt
    C:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
    C:\Documents and Settings\Didier\UserData
    C:\Documents and Settings\Didier\UserData\CCSZIKBO\iconState[1].xml
    C:\Documents and Settings\Didier\UserData\CCSZIKBO\iconState[2].xml
    C:\Documents and Settings\Didier\UserData\CCSZIKBO\iconState[3].xml
    C:\Documents and Settings\Didier\UserData\CCSZIKBO\showHideState[2].xml
    C:\Documents and Settings\Didier\UserData\CCSZIKBO\showHideState[3].xml
    C:\Documents and Settings\Didier\UserData\EOCRNC4F\iconState[1].xml
    C:\Documents and Settings\Didier\UserData\EOCRNC4F\iconState[2].xml
    C:\Documents and Settings\Didier\UserData\EOCRNC4F\showHideState[1].xml
    C:\Documents and Settings\Didier\UserData\EOCRNC4F\showHideState[2].xml
    C:\Documents and Settings\Didier\UserData\EOCRNC4F\showHideState[3].xml
    C:\Documents and Settings\Didier\UserData\index.dat
    C:\Documents and Settings\Didier\UserData\S3QW1HSV\iconState[1].xml
    C:\Documents and Settings\Didier\UserData\S3QW1HSV\iconState[2].xml
    C:\Documents and Settings\Didier\UserData\S3QW1HSV\iconState[3].xml
    C:\Documents and Settings\Didier\UserData\S3QW1HSV\showHideState[1].xml
    C:\Documents and Settings\Didier\UserData\S3QW1HSV\showHideState[2].xml
    C:\Documents and Settings\Didier\UserData\WS40PV4P\iconState[1].xml
    C:\Documents and Settings\Didier\UserData\WS40PV4P\oWindowsUpdate[1].xml
    C:\Documents and Settings\Didier\UserData\WS40PV4P\showHideState[1].xml
    C:\Documents and Settings\Didier\UserData\WS40PV4P\showHideState[2].xml
    C:\WINDOWS\system\oeminfo.ini
    C:\WINDOWS\system32\a.exe
    C:\WINDOWS\system32\blphcv1cj0er1q.scr
    C:\WINDOWS\system32\btfunc.dll
    C:\WINDOWS\system32\lphcv1cj0er1q.exe
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\phcv1cj0er1q.bmp

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-18 to 2008-08-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-19 00:10 . 2008-08-19 00:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-19 00:10 . 2008-08-19 00:10 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Malwarebytes
    2008-08-19 00:10 . 2008-08-19 00:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-19 00:10 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-19 00:10 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-18 23:52 . 2008-08-18 23:52 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-08-05 14:41 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-08-05 14:41 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-08-05 14:41 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-08-05 14:41 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-08-05 14:41 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-08-05 14:41 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-08-05 14:41 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-08-05 14:41 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-08-05 14:41 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-07-30 15:34 . 2008-07-30 15:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
    2008-07-26 19:39 . 2008-07-26 19:39 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Winamp
    2008-07-26 10:27 . 2004-12-21 19:32 1,396,831 --------- C:\WINDOWS\system32\AegisE5.dll
    2008-07-26 10:27 . 2004-12-21 19:32 1,261,676 --------- C:\WINDOWS\system32\BCMWLCPL.CPL
    2008-07-26 10:27 . 2004-12-21 19:32 827,499 --------- C:\WINDOWS\system32\BCMWLTRY.EXE
    2008-07-26 10:27 . 2004-12-21 19:32 647,272 --------- C:\WINDOWS\system32\WLTRAY.EXE
    2008-07-26 10:27 . 2004-12-21 19:32 192,512 --------- C:\WINDOWS\system32\AegisI5.exe
    2008-07-26 10:27 . 2004-12-21 19:32 172,032 --------- C:\WINDOWS\system32\BCMLogon.dll
    2008-07-26 10:27 . 2004-12-21 19:32 81,920 --------- C:\WINDOWS\system32\wltrynt.dll
    2008-07-26 10:27 . 2004-12-21 19:32 69,632 --------- C:\WINDOWS\system32\bcmwlD2K.EXE
    2008-07-26 10:27 . 2004-12-21 19:32 65,536 --------- C:\WINDOWS\system32\WLTRYSVC.EXE
    2008-07-25 03:09 . 2008-07-25 03:09 <REP> d--hs---- C:\FOUND.024
    2008-07-25 00:44 . 2008-07-25 00:44 12,638 --a------ C:\WINDOWS\system32\wpa.bak
    2008-07-24 23:28 . 2008-07-24 23:28 <REP> d--hs---- C:\FOUND.023
    2008-07-24 22:42 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-24 22:13 . 2008-07-24 22:13 <REP> d--hs---- C:\FOUND.022
    2008-07-24 21:57 . 2004-05-13 00:39 876,653 --a------ C:\WINDOWS\system32\dllcache\fp4awel.dll
    2008-07-24 21:56 . 2008-07-24 21:56 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
    2008-07-24 21:56 . 2008-07-24 21:56 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
    2008-07-24 21:56 . 2008-07-24 21:56 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
    2008-07-24 21:56 . 2008-07-24 21:56 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
    2008-07-24 21:56 . 2008-07-24 21:56 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
    2008-07-24 21:55 . 2004-08-05 14:00 16,384 --a------ C:\WINDOWS\system32\dllcache\isignup.exe
    2008-07-24 21:54 . 2004-08-05 14:00 218,624 --a------ C:\WINDOWS\system32\dllcache\icwconn1.exe
    2008-07-24 21:54 . 2004-08-05 14:00 86,016 --a------ C:\WINDOWS\system32\dllcache\icwconn2.exe
    2008-07-24 21:54 . 2004-08-05 14:00 32,768 --a------ C:\WINDOWS\system32\dllcache\icwdl.dll
    2008-07-24 21:54 . 2004-08-05 14:00 20,480 --a------ C:\WINDOWS\system32\dllcache\inetwiz.exe
    2008-07-24 21:39 . 2008-07-24 21:39 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-07-23 16:53 . 2008-07-23 16:53 <REP> d--hs---- C:\FOUND.021
    2008-07-22 09:45 . 2008-07-22 09:45 <REP> d--hs---- C:\FOUND.020

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-07 23:22 --------- d-----w C:\Program Files\The KMPlayer FR
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
    2008-07-05 15:39 --------- d-----w C:\Program Files\QO Labs
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
    2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-06-21 23:11 --------- d-----w C:\Program Files\Winamp
    2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-04-04 16:04 0 ----a-w C:\Documents and Settings\Didier\Application Data\wklnhst.dat
    2008-02-26 14:13 57,080 ----a-w C:\Documents and Settings\Didier\Application Data\GDIPFONTCACHEV1.DAT
    2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    2007-12-17 12:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [X]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
    "SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13 32768]
    "PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59 49152]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
    "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26 352256]
    "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 07:10 81990]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-27 20:56 155648]
    "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 03:11 135251]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
    "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-02-23 05:04 315392]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 19:50 88363 C:\WINDOWS\AGRSMMSG.exe]
    "SiSPower"="SiSPower.dll" [2005-02-25 19:35 49152 C:\WINDOWS\system32\SiSPower.dll]
    "SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station pour Livebox.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station pour Livebox.lnk
    backup=C:\WINDOWS\pss\WiFi Station pour Livebox.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "C:\\WINDOWS\\System32\\dpvsetup.exe"=
    "\\\\BASILE-0A39A678\\Documents\\eMule\\emule.exe"=
    "C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
    "C:\\WINDOWS\\System32\\mmc.exe"=
    "C:\\Program Files\\wamp\\Apache2\\bin\\httpd.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Opera\\Opera.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\Hercules\\WiFi Station pour Livebox\\WiFiStationLB.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

    R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
    R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37]
    R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
    R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43]
    S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\WINDOWS\system32\DRIVERS\evserial.sys [2007-11-26 17:03]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-14 16:37]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 12:00]
    S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\WINDOWS\system32\DRIVERS\evsbc.sys [2007-11-26 17:02]
    S3 wampapache;wampapache;C:\Program Files\wamp\apache2\bin\httpd.exe [2007-01-10 00:17]
    S3 wampmysqld;wampmysqld;C:\Program Files\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 13:14]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8539c696-72f4-11da-bb4b-00c09fff98c0}]
    \Shell\AutoRun\command - F:\autorun.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-08-18 C:\WINDOWS\Tasks\User_Feed_Synchronization-{2CA5F9CD-09CC-4BD9-8402-0ECBBE279637}.job
    - C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 18:36]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
    HKLM-Run-lphcv1cj0er1q - C:\WINDOWS\system32\lphcv1cj0er1q.exe

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\hr3gs100.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/|https://www.netvibes.com/en#Vos_centres_d%27interet
    FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - C:\Program Files\Opera\program\plugins\npdivx32.dll
    FF -: plugin - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-19 00:51:40
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE
    C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE
    C:\PROGRAM FILES\NETWORK ASSOCIATES\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
    C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\MCSHIELD.EXE
    C:\PROGRAM FILES\NETWORK ASSOCIATES\COMMON FRAMEWORK\NAPRDMGR.EXE
    C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSTSKMGR.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-19 0:57:01 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-18 22:56:56

    Pre-Run: 18,983,223,296 octets libres
    Post-Run: 19,097,354,240 octets libres

    370 --- E O F --- 2008-08-18 09:27:56
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge et installe MalwareByte's Anti-Malware :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

    - Mets-le à jour

    - Redémarre en mode sans échec (Recommandé) :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/

    - Choisis ta session habituelle

    - Fais un scan complet avec MalwareByte's Anti-Malware

    - Supprime tout ce que le logiciel trouve, enregistre le rapport

    - Redémarre en mode normal et poste le rapport ici

    Tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. JOHANN78 Messages postés 2 Statut Membre
       
      Bonjour,

      J'ai en fait le même problème sauf que je n'arrive pas faire redemarrer la machine.

      En rebootant, XP me demande le mot de passe et après une fenêtre avec warning spyware detected apparait sur un fond blanc ne me laissant pas la main pour acceder aux fonctionnalités du PC.

      P.S : Il se connecte par contre à internet car MSN s'ouvre mais encore une fois je n'ai pas la main pour acceder a l'ordi (j'ai essayé Ctrl+ alt+ suppr sans succès)

      Merci de vos réponses

      WINDOWS XP
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tooon
     
    voila le rapport:

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1062
    Windows 5.1.2600 Service Pack 2

    05:35:02 19/08/2008
    mbam-log-08-19-2008 (05-35-02).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 246867
    Temps écoulé: 2 hour(s), 14 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Didier\results.txt (Malware.Trace) -> Quarantined and deleted successfully.

    merci pour votre aide
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
  8. tooon
     
    rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:22:45, on 19/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{619EC45E-1857-4161-B7C8-3B016D2CE2C8}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{690FD9AA-9C8B-40DC-8E99-3DF0208CD667}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\apache2\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  9. escan Messages postés 53 Statut Membre 13
     
    Salut tooon,

    Une autre méthodes (plus simple) pour supprimer antivirus 2008 est d'utiliser eScan ....

    1) Télécharge eScan Virus cleaner depuis ce lien : (il fonctionne 30 jours)
    http://www.escan-ch.com/downloads/escan_virus_cleaner.exe

    2) Il n'y a rien a installer ... il faut juste l'exécuter au point 4

    3) Redémarre en mode sans échec

    4) Fais un scan complet avec eScan Virus cleaner (il suffit de lancer l'exe et de choisir toutes les options)

    5) Laisse le scanner tout ton PC

    6) Regarde ce qu'il a trouvé et supprimé

    7) Redémarre en mode normal et normalement c'est tout bon (sinon tu peux recommencer au point 3)
    0
  10. tooon
     
    Destrio5,

    n'ayant pas de réponse après avoir poster le rapport hijackthis je me permet de relancé le sujet.

    est-ce fini avec ce virus?

    je pense que je vais essayer la méthode d'escan
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Mets à jour Java :
    https://www.java.com/fr/download/manual.jsp

    ---> Relance HijackThis et choisis Do a system scan only

    ---> Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)

    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

    ---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

    ---> Redémarre ton PC et poste un nouveau rapport HijackThis
    0
  12. tooon
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:18:52, on 19/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{619EC45E-1857-4161-B7C8-3B016D2CE2C8}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{690FD9AA-9C8B-40DC-8E99-3DF0208CD667}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\apache2\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Relance MalwareByte's Anti-Malware, va dans Quarantaine et supprime tout.

    Tu as encore des problèmes ?
    0
  14. tooon
     
    non il n'y a plus l'air d'avoir de problème.

    merci encore pour toute ton aide
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    ---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.ccleaner.com/ccleaner/download

    ---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

    ---> Télécharge Tools Cleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    Clique sur Recherche et laisse le scan agir.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter pour obtenir le rapport.
    Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
    http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    ---> Installe le SP3 :
    https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
    0
  16. tooon
     
    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Didier\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Didier\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Didier\Bureau\HJTInstall.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Didier\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Didier\Bureau\ComboFix.exe: Erreur de suppression !
    C:\Documents and Settings\Didier\Bureau\HJTInstall.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bien.
    0
  18. tooon
     
    voila tout a l'air reglé ( je ne peu pas mettre la discussion en résolu)

    merci pour ton aide aussi rapide.
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonne journée ;)
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    JOHANN78 ---> Crée ton propre sujet s'il te plaît.
    0