Sujet Précédent Sujet Suivant

Pc infecté windows warning message

tooon -  
 steph -
Bonjour,
en fond d'écran j'ai un grand rectangle sur mon pc et en titre "Windows Warning Message"
et en dessous sur fond rouge écrit en blanc :
Warning !
Spyware detected on your computer
en dessous j'ai 2 icones a gauche, à coté du 1er il y a écrit :
Warning Win32/Adware Virtumonde
detected on your computer, et à droite DANGER

et à coté du 2 ème icone : Warning! Win32/privacyRemover.M64
Detected on your computer, et à coté aussi DANGER

on me propose de cliquer en dessous pour faire une analyse Antivirus xp 2008

je ne peux pas supprimer ce fond d'écran

merci pour votre aide
A voir également:

19 réponses

Réponse 1 / 19
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
steph
 
Bonsoir

merci pour ton info j'ai réussie

bonne soirée
0
Réponse 2 / 19
B!g B0t Messages postés 554 Statut Membre 343
 
N'accepte surtout pas ce lien, il te dirige vers un rogue, un faux antivirus
Télécharge Spybot Search and Destroy 1.60 et Ad-WAre, ils t'aideront pour désinfecter ton ordinateur de ces spywares.
0
Réponse 3 / 19
tooon
 
merci pour vos réponses par précaution je n'ai cliqué sur rien

voila le rapport combofix:

ComboFix 08-08-18.01 - Didier 2008-08-19 0:43:58.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.394 [GMT 2:00]
Endroit: C:\Documents and Settings\Didier\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Didier\Application Data\macromedia\Flash Player\#SharedObjects\XU4E2VDC\interclick.com
C:\Documents and Settings\Didier\Application Data\macromedia\Flash Player\#SharedObjects\XU4E2VDC\interclick.com\ud.sol
C:\Documents and Settings\Didier\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Didier\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Documents and Settings\Didier\Cookies\didier@2o7[1].txt
C:\Documents and Settings\Didier\Cookies\didier@2o7[2].txt
C:\Documents and Settings\Didier\Cookies\didier@2o7[3].txt
C:\Documents and Settings\Didier\Cookies\didier@2o7[4].txt
C:\Documents and Settings\Didier\Cookies\didier@2o7[6].txt
C:\Documents and Settings\Didier\Cookies\didier@2o7[7].txt
C:\Documents and Settings\Didier\Cookies\didier@ad.ifrance[4].txt
C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[1].txt
C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[2].txt
C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[3].txt
C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[4].txt
C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[5].txt
C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[7].txt
C:\Documents and Settings\Didier\Cookies\didier@ads.ftpk[3].txt
C:\Documents and Settings\Didier\Cookies\didier@ads.gameforgeads[1].txt
C:\Documents and Settings\Didier\Cookies\didier@advertising[4].txt
C:\Documents and Settings\Didier\Cookies\didier@advertising[5].txt
C:\Documents and Settings\Didier\Cookies\didier@advertising[6].txt
C:\Documents and Settings\Didier\Cookies\didier@advertising[7].txt
C:\Documents and Settings\Didier\Cookies\didier@advertstream[3].txt
C:\Documents and Settings\Didier\Cookies\didier@advertstream[4].txt
C:\Documents and Settings\Didier\Cookies\didier@advertstream[6].txt
C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt
C:\Documents and Settings\Didier\Cookies\didier@bluestreak[2].txt
C:\Documents and Settings\Didier\Cookies\didier@bluestreak[4].txt
C:\Documents and Settings\Didier\Cookies\didier@bluestreak[5].txt
C:\Documents and Settings\Didier\Cookies\didier@bluestreak[6].txt
C:\Documents and Settings\Didier\Cookies\didier@bluestreak[7].txt
C:\Documents and Settings\Didier\Cookies\didier@casalemedia[2].txt
C:\Documents and Settings\Didier\Cookies\didier@cdiscount[2].txt
C:\Documents and Settings\Didier\Cookies\didier@cdiscount[4].txt
C:\Documents and Settings\Didier\Cookies\didier@click-fr[3].txt
C:\Documents and Settings\Didier\Cookies\didier@client.winamp[1].txt
C:\Documents and Settings\Didier\Cookies\didier@compteur[3].txt
C:\Documents and Settings\Didier\Cookies\didier@cs.sexcounter[2].txt
C:\Documents and Settings\Didier\Cookies\didier@cs.sexcounter[3].txt
C:\Documents and Settings\Didier\Cookies\didier@diffusion[2].txt
C:\Documents and Settings\Didier\Cookies\didier@edge.ru4[1].txt
C:\Documents and Settings\Didier\Cookies\didier@edt02[1].txt
C:\Documents and Settings\Didier\Cookies\didier@edt02[2].txt
C:\Documents and Settings\Didier\Cookies\didier@edt02[3].txt
C:\Documents and Settings\Didier\Cookies\didier@edt02[4].txt
C:\Documents and Settings\Didier\Cookies\didier@edt02[6].txt
C:\Documents and Settings\Didier\Cookies\didier@edt02[7].txt
C:\Documents and Settings\Didier\Cookies\didier@ehg-adidas.hitbox[1].txt
C:\Documents and Settings\Didier\Cookies\didier@ehg-dig.hitbox[2].txt
C:\Documents and Settings\Didier\Cookies\didier@ehg-groupernetworks.hitbox[2].txt
C:\Documents and Settings\Didier\Cookies\didier@ehg-knightridder.hitbox[2].txt
C:\Documents and Settings\Didier\Cookies\didier@ehg-systran.hitbox[2].txt
C:\Documents and Settings\Didier\Cookies\didier@ehg-systran.hitbox[4].txt
C:\Documents and Settings\Didier\Cookies\didier@ehg-warnerbrothers.hitbox[3].txt
C:\Documents and Settings\Didier\Cookies\didier@espace.netavenir[3].txt
C:\Documents and Settings\Didier\Cookies\didier@exalead[1].txt
C:\Documents and Settings\Didier\Cookies\didier@excite[1].txt
C:\Documents and Settings\Didier\Cookies\didier@fl01.ct2.comclick[2].txt
C:\Documents and Settings\Didier\Cookies\didier@fl01.ct2.comclick[3].txt
C:\Documents and Settings\Didier\Cookies\didier@fnac[2].txt
C:\Documents and Settings\Didier\Cookies\didier@fnac[3].txt
C:\Documents and Settings\Didier\Cookies\didier@fnac[4].txt
C:\Documents and Settings\Didier\Cookies\didier@fnac[5].txt
C:\Documents and Settings\Didier\Cookies\didier@fnac[6].txt
C:\Documents and Settings\Didier\Cookies\didier@forum[1].txt
C:\Documents and Settings\Didier\Cookies\didier@forum[2].txt
C:\Documents and Settings\Didier\Cookies\didier@fr.answers[1].txt
C:\Documents and Settings\Didier\Cookies\didier@hotbar[2].txt
C:\Documents and Settings\Didier\Cookies\didier@indextools[1].txt
C:\Documents and Settings\Didier\Cookies\didier@infos-du-net[2].txt
C:\Documents and Settings\Didier\Cookies\didier@insightexpressai[2].txt
C:\Documents and Settings\Didier\Cookies\didier@leptitson.free[3].txt
C:\Documents and Settings\Didier\Cookies\didier@live[10].txt
C:\Documents and Settings\Didier\Cookies\didier@live[3].txt
C:\Documents and Settings\Didier\Cookies\didier@live[4].txt
C:\Documents and Settings\Didier\Cookies\didier@live[7].txt
C:\Documents and Settings\Didier\Cookies\didier@metacafe[1].txt
C:\Documents and Settings\Didier\Cookies\didier@metrics.adobe[1].txt
C:\Documents and Settings\Didier\Cookies\didier@metrics.adobe[2].txt
C:\Documents and Settings\Didier\Cookies\didier@metrixlablw.customers.luna[3].txt
C:\Documents and Settings\Didier\Cookies\didier@msn[1].txt
C:\Documents and Settings\Didier\Cookies\didier@msn[10].txt
C:\Documents and Settings\Didier\Cookies\didier@msn[11].txt
C:\Documents and Settings\Didier\Cookies\didier@msn[7].txt
C:\Documents and Settings\Didier\Cookies\didier@msn[9].txt
C:\Documents and Settings\Didier\Cookies\didier@phpmv2[7].txt
C:\Documents and Settings\Didier\Cookies\didier@plannings.univ-rennes1[1].txt
C:\Documents and Settings\Didier\Cookies\didier@promobenef[2].txt
C:\Documents and Settings\Didier\Cookies\didier@promobenef[4].txt
C:\Documents and Settings\Didier\Cookies\didier@reactivpub[1].txt
C:\Documents and Settings\Didier\Cookies\didier@reactivpub[2].txt
C:\Documents and Settings\Didier\Cookies\didier@reactivpub[3].txt
C:\Documents and Settings\Didier\Cookies\didier@revsci[1].txt
C:\Documents and Settings\Didier\Cookies\didier@serving-sys[1].txt
C:\Documents and Settings\Didier\Cookies\didier@serving-sys[2].txt
C:\Documents and Settings\Didier\Cookies\didier@serving-sys[4].txt
C:\Documents and Settings\Didier\Cookies\didier@serving-sys[5].txt
C:\Documents and Settings\Didier\Cookies\didier@specificclick[1].txt
C:\Documents and Settings\Didier\Cookies\didier@statcounter[1].txt
C:\Documents and Settings\Didier\Cookies\didier@statcounter[3].txt
C:\Documents and Settings\Didier\Cookies\didier@statcounter[4].txt
C:\Documents and Settings\Didier\Cookies\didier@statcounter[5].txt
C:\Documents and Settings\Didier\Cookies\didier@stats.canalblog[1].txt
C:\Documents and Settings\Didier\Cookies\didier@stats.canalblog[4].txt
C:\Documents and Settings\Didier\Cookies\didier@stl.p.a1.traceworks[1].txt
C:\Documents and Settings\Didier\Cookies\didier@stl.p.a1.traceworks[2].txt
C:\Documents and Settings\Didier\Cookies\didier@t.ifilm[1].txt
C:\Documents and Settings\Didier\Cookies\didier@tbx[2].txt
C:\Documents and Settings\Didier\Cookies\didier@tracker.affistats[1].txt
C:\Documents and Settings\Didier\Cookies\didier@tracker.affistats[2].txt
C:\Documents and Settings\Didier\Cookies\didier@tracker.affistats[3].txt
C:\Documents and Settings\Didier\Cookies\didier@tracker.affistats[4].txt
C:\Documents and Settings\Didier\Cookies\didier@tradedoubler[2].txt
C:\Documents and Settings\Didier\Cookies\didier@trafiz[2].txt
C:\Documents and Settings\Didier\Cookies\didier@trafiz[3].txt
C:\Documents and Settings\Didier\Cookies\didier@trafiz[4].txt
C:\Documents and Settings\Didier\Cookies\didier@vadevideos.blogspot[2].txt
C:\Documents and Settings\Didier\Cookies\didier@visites02.developpez[2].txt
C:\Documents and Settings\Didier\Cookies\didier@www.c4-web[2].txt
C:\Documents and Settings\Didier\Cookies\didier@www.chat-land[1].txt
C:\Documents and Settings\Didier\Cookies\didier@www.chat-land[2].txt
C:\Documents and Settings\Didier\Cookies\didier@www.dansmovies[2].txt
C:\Documents and Settings\Didier\Cookies\didier@www.infos-du-net[1].txt
C:\Documents and Settings\Didier\Cookies\didier@www.pixmania[2].txt
C:\Documents and Settings\Didier\Cookies\didier@www.pixmania[3].txt
C:\Documents and Settings\Didier\Cookies\didier@www.pixmania[5].txt
C:\Documents and Settings\Didier\Cookies\didier@www.promobenef[3].txt
C:\Documents and Settings\Didier\Cookies\didier@wysistat[3].txt
C:\Documents and Settings\Didier\Cookies\didier@yousendit[1].txt
C:\Documents and Settings\Didier\Cookies\didier@zonenoire.free[2].txt
C:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Didier\UserData
C:\Documents and Settings\Didier\UserData\CCSZIKBO\iconState[1].xml
C:\Documents and Settings\Didier\UserData\CCSZIKBO\iconState[2].xml
C:\Documents and Settings\Didier\UserData\CCSZIKBO\iconState[3].xml
C:\Documents and Settings\Didier\UserData\CCSZIKBO\showHideState[2].xml
C:\Documents and Settings\Didier\UserData\CCSZIKBO\showHideState[3].xml
C:\Documents and Settings\Didier\UserData\EOCRNC4F\iconState[1].xml
C:\Documents and Settings\Didier\UserData\EOCRNC4F\iconState[2].xml
C:\Documents and Settings\Didier\UserData\EOCRNC4F\showHideState[1].xml
C:\Documents and Settings\Didier\UserData\EOCRNC4F\showHideState[2].xml
C:\Documents and Settings\Didier\UserData\EOCRNC4F\showHideState[3].xml
C:\Documents and Settings\Didier\UserData\index.dat
C:\Documents and Settings\Didier\UserData\S3QW1HSV\iconState[1].xml
C:\Documents and Settings\Didier\UserData\S3QW1HSV\iconState[2].xml
C:\Documents and Settings\Didier\UserData\S3QW1HSV\iconState[3].xml
C:\Documents and Settings\Didier\UserData\S3QW1HSV\showHideState[1].xml
C:\Documents and Settings\Didier\UserData\S3QW1HSV\showHideState[2].xml
C:\Documents and Settings\Didier\UserData\WS40PV4P\iconState[1].xml
C:\Documents and Settings\Didier\UserData\WS40PV4P\oWindowsUpdate[1].xml
C:\Documents and Settings\Didier\UserData\WS40PV4P\showHideState[1].xml
C:\Documents and Settings\Didier\UserData\WS40PV4P\showHideState[2].xml
C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\blphcv1cj0er1q.scr
C:\WINDOWS\system32\btfunc.dll
C:\WINDOWS\system32\lphcv1cj0er1q.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\phcv1cj0er1q.bmp

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-18 to 2008-08-18 ))))))))))))))))))))))))))))))))))))
.

2008-08-19 00:10 . 2008-08-19 00:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-19 00:10 . 2008-08-19 00:10 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Malwarebytes
2008-08-19 00:10 . 2008-08-19 00:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-19 00:10 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-19 00:10 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-18 23:52 . 2008-08-18 23:52 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-05 14:41 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-05 14:41 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-05 14:41 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-05 14:41 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-05 14:41 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-05 14:41 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-05 14:41 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-05 14:41 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-05 14:41 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-30 15:34 . 2008-07-30 15:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-07-26 19:39 . 2008-07-26 19:39 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Winamp
2008-07-26 10:27 . 2004-12-21 19:32 1,396,831 --------- C:\WINDOWS\system32\AegisE5.dll
2008-07-26 10:27 . 2004-12-21 19:32 1,261,676 --------- C:\WINDOWS\system32\BCMWLCPL.CPL
2008-07-26 10:27 . 2004-12-21 19:32 827,499 --------- C:\WINDOWS\system32\BCMWLTRY.EXE
2008-07-26 10:27 . 2004-12-21 19:32 647,272 --------- C:\WINDOWS\system32\WLTRAY.EXE
2008-07-26 10:27 . 2004-12-21 19:32 192,512 --------- C:\WINDOWS\system32\AegisI5.exe
2008-07-26 10:27 . 2004-12-21 19:32 172,032 --------- C:\WINDOWS\system32\BCMLogon.dll
2008-07-26 10:27 . 2004-12-21 19:32 81,920 --------- C:\WINDOWS\system32\wltrynt.dll
2008-07-26 10:27 . 2004-12-21 19:32 69,632 --------- C:\WINDOWS\system32\bcmwlD2K.EXE
2008-07-26 10:27 . 2004-12-21 19:32 65,536 --------- C:\WINDOWS\system32\WLTRYSVC.EXE
2008-07-25 03:09 . 2008-07-25 03:09 <REP> d--hs---- C:\FOUND.024
2008-07-25 00:44 . 2008-07-25 00:44 12,638 --a------ C:\WINDOWS\system32\wpa.bak
2008-07-24 23:28 . 2008-07-24 23:28 <REP> d--hs---- C:\FOUND.023
2008-07-24 22:42 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-24 22:13 . 2008-07-24 22:13 <REP> d--hs---- C:\FOUND.022
2008-07-24 21:57 . 2004-05-13 00:39 876,653 --a------ C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-07-24 21:56 . 2008-07-24 21:56 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-07-24 21:56 . 2008-07-24 21:56 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-07-24 21:56 . 2008-07-24 21:56 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-07-24 21:56 . 2008-07-24 21:56 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-07-24 21:56 . 2008-07-24 21:56 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-07-24 21:55 . 2004-08-05 14:00 16,384 --a------ C:\WINDOWS\system32\dllcache\isignup.exe
2008-07-24 21:54 . 2004-08-05 14:00 218,624 --a------ C:\WINDOWS\system32\dllcache\icwconn1.exe
2008-07-24 21:54 . 2004-08-05 14:00 86,016 --a------ C:\WINDOWS\system32\dllcache\icwconn2.exe
2008-07-24 21:54 . 2004-08-05 14:00 32,768 --a------ C:\WINDOWS\system32\dllcache\icwdl.dll
2008-07-24 21:54 . 2004-08-05 14:00 20,480 --a------ C:\WINDOWS\system32\dllcache\inetwiz.exe
2008-07-24 21:39 . 2008-07-24 21:39 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-07-23 16:53 . 2008-07-23 16:53 <REP> d--hs---- C:\FOUND.021
2008-07-22 09:45 . 2008-07-22 09:45 <REP> d--hs---- C:\FOUND.020

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 23:22 --------- d-----w C:\Program Files\The KMPlayer FR
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-07-05 15:39 --------- d-----w C:\Program Files\QO Labs
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-21 23:11 --------- d-----w C:\Program Files\Winamp
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-04-04 16:04 0 ----a-w C:\Documents and Settings\Didier\Application Data\wklnhst.dat
2008-02-26 14:13 57,080 ----a-w C:\Documents and Settings\Didier\Application Data\GDIPFONTCACHEV1.DAT
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 12:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [X]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13 32768]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59 49152]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26 352256]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 07:10 81990]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-27 20:56 155648]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 03:11 135251]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-02-23 05:04 315392]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 19:50 88363 C:\WINDOWS\AGRSMMSG.exe]
"SiSPower"="SiSPower.dll" [2005-02-25 19:35 49152 C:\WINDOWS\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station pour Livebox.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WiFi Station pour Livebox.lnk
backup=C:\WINDOWS\pss\WiFi Station pour Livebox.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"\\\\BASILE-0A39A678\\Documents\\eMule\\emule.exe"=
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"C:\\WINDOWS\\System32\\mmc.exe"=
"C:\\Program Files\\wamp\\Apache2\\bin\\httpd.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Opera\\Opera.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Hercules\\WiFi Station pour Livebox\\WiFiStationLB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43]
S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\WINDOWS\system32\DRIVERS\evserial.sys [2007-11-26 17:03]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-14 16:37]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 12:00]
S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\WINDOWS\system32\DRIVERS\evsbc.sys [2007-11-26 17:02]
S3 wampapache;wampapache;C:\Program Files\wamp\apache2\bin\httpd.exe [2007-01-10 00:17]
S3 wampmysqld;wampmysqld;C:\Program Files\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 13:14]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8539c696-72f4-11da-bb4b-00c09fff98c0}]
\Shell\AutoRun\command - F:\autorun.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-18 C:\WINDOWS\Tasks\User_Feed_Synchronization-{2CA5F9CD-09CC-4BD9-8402-0ECBBE279637}.job
- C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 18:36]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKLM-Run-lphcv1cj0er1q - C:\WINDOWS\system32\lphcv1cj0er1q.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\hr3gs100.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/|https://www.netvibes.com/en#Vos_centres_d%27interet
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\npdivx32.dll
FF -: plugin - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 00:51:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE
C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\MCSHIELD.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\COMMON FRAMEWORK\NAPRDMGR.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSTSKMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-19 0:57:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-18 22:56:56

Pre-Run: 18,983,223,296 octets libres
Post-Run: 19,097,354,240 octets libres

370 --- E O F --- 2008-08-18 09:27:56
0
Réponse 4 / 19
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
JOHANN78 Messages postés 2 Statut Membre
 
Bonjour,

J'ai en fait le même problème sauf que je n'arrive pas faire redemarrer la machine.

En rebootant, XP me demande le mot de passe et après une fenêtre avec warning spyware detected apparait sur un fond blanc ne me laissant pas la main pour acceder aux fonctionnalités du PC.

P.S : Il se connecte par contre à internet car MSN s'ouvre mais encore une fois je n'ai pas la main pour acceder a l'ordi (j'ai essayé Ctrl+ alt+ suppr sans succès)

Merci de vos réponses

WINDOWS XP
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
tooon
 
voila le rapport:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2

05:35:02 19/08/2008
mbam-log-08-19-2008 (05-35-02).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 246867
Temps écoulé: 2 hour(s), 14 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Didier\results.txt (Malware.Trace) -> Quarantined and deleted successfully.

merci pour votre aide
0
Réponse 6 / 19
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 7 / 19
tooon
 
rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:22:45, on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{619EC45E-1857-4161-B7C8-3B016D2CE2C8}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{690FD9AA-9C8B-40DC-8E99-3DF0208CD667}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
0
Réponse 8 / 19
escan Messages postés 53 Statut Membre 13
 
Salut tooon,

Une autre méthodes (plus simple) pour supprimer antivirus 2008 est d'utiliser eScan ....

1) Télécharge eScan Virus cleaner depuis ce lien : (il fonctionne 30 jours)
http://www.escan-ch.com/downloads/escan_virus_cleaner.exe

2) Il n'y a rien a installer ... il faut juste l'exécuter au point 4

3) Redémarre en mode sans échec

4) Fais un scan complet avec eScan Virus cleaner (il suffit de lancer l'exe et de choisir toutes les options)

5) Laisse le scanner tout ton PC

6) Regarde ce qu'il a trouvé et supprimé

7) Redémarre en mode normal et normalement c'est tout bon (sinon tu peux recommencer au point 3)
0
Réponse 9 / 19
tooon
 
Destrio5,

n'ayant pas de réponse après avoir poster le rapport hijackthis je me permet de relancé le sujet.

est-ce fini avec ce virus?

je pense que je vais essayer la méthode d'escan
0
Réponse 10 / 19
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis
0
Réponse 11 / 19
tooon
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:52, on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{619EC45E-1857-4161-B7C8-3B016D2CE2C8}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{690FD9AA-9C8B-40DC-8E99-3DF0208CD667}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
0
Réponse 12 / 19
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Relance MalwareByte's Anti-Malware, va dans Quarantaine et supprime tout.

Tu as encore des problèmes ?
0
Réponse 13 / 19
tooon
 
non il n'y a plus l'air d'avoir de problème.

merci encore pour toute ton aide
0
Réponse 14 / 19
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Pour finir :

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Installe le SP3 :
https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
0
Réponse 15 / 19
tooon
 
-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Didier\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Didier\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Didier\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Didier\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Didier\Bureau\ComboFix.exe: Erreur de suppression !
C:\Documents and Settings\Didier\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 16 / 19
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Bien.
0
Réponse 17 / 19
tooon
 
voila tout a l'air reglé ( je ne peu pas mettre la discussion en résolu)

merci pour ton aide aussi rapide.
0
Réponse 18 / 19
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Bonne journée ;)
0
Réponse 19 / 19
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
JOHANN78 ---> Crée ton propre sujet s'il te plaît.
0