Antivirus désactivé et aucun scan possibleFermé

Question

Bonjour,
Depuis ce matin, mon antivirus et antispyware ont été désactivés après un redémarrage subit de mon ordi à l'ouverture d'une page web. Après le redémarrage, il y avait un icone dans ma barre de tâches qui dit que mon ordinateur est infecté et que je dois installer un antispyware en cliquant sur l'icone.
J'ai essayé de faire un scan en ligne avec trend micro, mais ça n'a rien changé. Je ne peux utiliser combofix, hijackthis ou superantispyware.
Savez vous comment je pourrais me débarrasser de ce virus ou spyware sans avoir à formater?

Merci

Utilisateur anonyme · Answer

Salut,

Telecharge FindB :

- Fas un clic droit sur le lien, enregistrer sous .... sur le bureau 


---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe


--> Double clic sur FindB

--> Post le rapport FindB.txt dans ton prochain message

Note :  le rapport FindB.txt est sauvegardé a la racine du disque


PS: je reviens dans 1H

Thalie00 · Answer

alors quelqu'un peut m'aider? Ça va de plus en plus mal, j'arrive difficilement à accéder à ce forum, mon explorer m'envoie un message d'erreur et ferme la page.
Merci

Thalie00 · Answer

Bon, j'ai utilisé Malwarebytes'antimalware et mon anti virus est redevenu disponible. Je crois que je devrais pouvoir terminer le nettoyage moi-même

Merci encore

jacques.gache · Answer

bonjour, si tu as trouvé une solution par toi même c'est bien mais si tu veux mets un hijackthis pour contrôle 
postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

si besion d'aide :https://www.androidworld.fr/

Thalie00 · Answer

Merci :)

Voilà le log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:51:59, on 2008-08-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\WINDOWS\system32
vsvc32.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\WINDOWS\system32\TrayIcon.exe
F:\Program Files\Common Files\Real\Update_OBealsched.exe
F:\Program Files\ScanSoft\OmniPageSE\opware32.exe
F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
F:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\WINDOWS\system32undll32.exe
F:\Program Files\MSI\PC Alert 4\PCAlert4.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\MSN Messenger\usnsvc.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.toutmontreal.com/
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DisplayTrayIcon] F:\WINDOWS\system32\TrayIcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Omnipage] F:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DAEMON Tools] "F:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] F:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = F:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.3.lnk = F:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\ABIT\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = F:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - F:\Documents and Settings\Nathalie\Start Menu\Programs\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - https://www.monotype.com/
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://F:\Program Files\Mahjong Escape - Ancient Japan\Images\stg_drm.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://lolipepsi87.wordpress.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://F:\Program Files\Mahjong Escape - Ancient Japan\Images\armhelper.ocx
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: !SASWinLogon - F:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe
O24 - Desktop Component 0: (no name) - file:///F:/DOCUME~1/Nathalie/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///F:/DOCUME~1/Nathalie/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg

jacques.gache · Answer

ou la la !! pasde ligne 02 et 020 sur ton hijackthis ça pourrait dissimuler une infection par VUNDO tu va renommer hijackthis et me remettre un nouveau hijackthis merci 

POUR RENOMMER HIJACKTHIS: 

tu vas dans ton poste de travail 
tu double-cliques sur ton disque dur F
bouble-cliques sur program files 
double-cliques sur trend micro 
double-cliques sur hijackthis 
cliques droit sur sur hijackthis.exe 
renommer et la tu mets ""monscan.exe"" 
et puis tu lances le scan et tu postes le rapport merci

Thalie00 · Answer

Heu... je vois toujours pas de 02... c'est grave?
En tous cas, voilà


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:30, on 2008-08-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\WINDOWS\system32
vsvc32.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\WINDOWS\system32\TrayIcon.exe
F:\Program Files\Common Files\Real\Update_OBealsched.exe
F:\Program Files\ScanSoft\OmniPageSE\opware32.exe
F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
F:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\WINDOWS\system32undll32.exe
F:\Program Files\MSI\PC Alert 4\PCAlert4.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\MSN Messenger\usnsvc.exe
F:\Program Files\mIRC\mirc.exe
F:\Program Files\MSI\PC Alert 4\CoolerXP.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Trend Micro\HijackThis\monscan.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.toutmontreal.com/
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DisplayTrayIcon] F:\WINDOWS\system32\TrayIcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Omnipage] F:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DAEMON Tools] "F:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] F:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = F:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.3.lnk = F:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\ABIT\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = F:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - F:\Documents and Settings\Nathalie\Start Menu\Programs\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - https://www.monotype.com/
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://F:\Program Files\Mahjong Escape - Ancient Japan\Images\stg_drm.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://lolipepsi87.wordpress.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://F:\Program Files\Mahjong Escape - Ancient Japan\Images\armhelper.ocx
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: !SASWinLogon - F:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe
O24 - Desktop Component 0: (no name) - file:///F:/DOCUME~1/Nathalie/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///F:/DOCUME~1/Nathalie/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg

Thalie00 · Answer

Je viens de voir sur la ligne 020 le karina.dat et ça m'a rappelé qu'il y avait un nouveau truc sur mon bureau juste après le début de l'infection et je l'ai supprimé... J'espère que j'ai rien dérèglé en faisant ça :O
Et puis le karina c un virus aussi, je croyais qu'il avait été supprimé par malwarebytes.. :/

jacques.gache · Answer

ok passes malwarebytes en mode sans echec  tu clique bien sur supprimer la sélection en fin d'analyse tu re démarres et tu poste le rapport comme expliqué 

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec  pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 


. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html

Thalie00 · Answer

Justement, Y'a un truc qui me chicote...Je sais pas comment être en mode sans échec avec ma session habituelle...
Ça me donne 2 choix: administrateur ou "filles" (qui est le compte de mes filles), le mien (Nathalie) n'est pas affiché :/
Donc, j'ai des trucs sur mon bureau que je ne trouve plus sur le bureau quand je suis en mode sans échec.

jacques.gache · Answer

normal que tu ne trouves pas tout sur le bureau en mode sans echec le principal c'est de trouver malwarebytes

Thalie00 · Answer

En fait le problème avec le fait que certaines choses ne s'affichaient pas sur le bureau, c'est que je n'avais pas combofix et sdfix (que je venais de télécharger). Mais je me suis mise en mode sans échec avec accès internet.
Bon, le malwarebytes n'a rien détecté:

Malwarebytes' Anti-Malware 1.25
Database version: 1101
Windows 5.1.2600 Service Pack 2

11:16:07 2008-08-31
mbam-log-08-31-2008 (11-16-07).txt

Scan type: Full Scan (C:\|D:\|F:\|)
Objects scanned: 137167
Time elapsed: 31 minute(s), 55 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


Je vais faire le sdfix et le combofix tant qu'à y être. On verra.

Thalie00 · Answer

Voilà les logs de combofix et sdfix ComboFix 08-08-30.03 - Nathalie 2008-08-31 11:52:03.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.621 [GMT -4:00] Running from: F:\Documents and Settings\Nathalie\Desktop\ComboFix.exe * Created a new restore point [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . F:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML F:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat F:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat F:\Documents and Settings\Nathalie\Start Menu\Programs\WebMediaPlayer F:\Documents and Settings\Nathalie\Start Menu\Programs\WebMediaPlayer\Conditions générales.lnk F:\Documents and Settings\Nathalie\Start Menu\Programs\WebMediaPlayer\Confidentialité.lnk F:\Documents and Settings\Nathalie\Start Menu\Programs\WebMediaPlayer\WebMediaPlayer.lnk F:\Documents and Settings\Nathalie\Start Menu\Programs\WebMediaPlayer\Website.lnk F:\WINDOWS\pack.epk F:\WINDOWS\system32\MSINET.oca ----- BITS: Possible infected sites ----- http://hummerbonk.com . ((((((((((((((((((((((((( Files Created from 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))) . 2008-08-31 10:33 . 2008-08-31 10:33 d-------- F:\Documents and Settings\Administrator\Application Data\Malwarebytes 2008-08-30 19:33 . 2008-08-30 19:33 d-------- F:\Program Files\Malwarebytes' Anti-Malware 2008-08-30 19:33 . 2008-08-30 19:33 d-------- F:\Documents and Settings\Nathalie\Application Data\Malwarebytes 2008-08-30 19:33 . 2008-08-30 19:33 d-------- F:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-08-30 19:33 . 2008-08-17 15:01 38,472 --a------ F:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-30 19:33 . 2008-08-17 15:01 17,144 --a------ F:\WINDOWS\system32\drivers\mbam.sys 2008-08-30 15:09 . 2008-08-30 15:09 d-------- F:\Program Files\Common Files\Wise Installation Wizard 2008-08-30 10:07 . 2008-08-30 10:06 102,664 --a------ F:\WINDOWS\system32\drivers mcomm.sys 2008-08-30 10:06 . 2008-08-30 12:20 d-------- F:\Documents and Settings\Nathalie\.housecall6.6 2008-08-30 09:02 . 2008-08-30 16:43 d-------- F:\WINDOWS\BDOSCAN8 2008-08-30 07:36 . 2008-08-30 08:57 d-------- F:\Documents and Settings\Administrator\.housecall6.6 2008-08-30 07:30 . 2008-08-30 07:30 d---s---- F:\Documents and Settings\Administrator\UserData 2008-08-30 00:10 . 2008-08-30 00:10 54,156 --ah----- F:\WINDOWS\QTFont.qfn 2008-08-30 00:10 . 2008-08-30 00:10 1,409 --a------ F:\WINDOWS\QTFont.for 2008-08-22 20:21 . 2000-08-09 16:24 551,424 -ra------ F:\WINDOWS\system32\CamTwS10.ds 2008-08-22 20:21 . 2000-03-22 09:49 274,665 -ra------ F:\WINDOWS\system32\CamdrS11.sys 2008-08-22 20:21 . 2000-08-09 16:24 130,769 -ra------ F:\WINDOWS\system32\CamExS10.dll 2008-08-22 20:21 . 2000-08-09 16:24 111,202 -ra------ F:\WINDOWS\system32\CamExS10.ax 2008-08-22 20:21 . 1999-05-05 22:22 32,768 --a------ F:\WINDOWS\system32\START.EXE 2008-08-22 20:21 . 2000-08-09 16:24 24,221 -ra------ F:\WINDOWS\system32\CamUsS10.sys 2008-08-22 20:21 . 2000-08-09 16:24 21,294 -ra------ F:\WINDOWS\system32\CLICK.WAV 2008-08-22 20:21 . 2001-02-18 07:57 639 --a------ F:\WINDOWS\system32\SSTMPHLP.HTM 2008-08-22 20:20 . 1998-11-12 19:14 306,688 --a------ F:\WINDOWS\IsUn0412.exe 2008-08-22 20:20 . 2008-08-22 20:20 544 --a------ F:\WINDOWS\_delis32.ini 2008-07-10 13:12 . 2008-07-10 13:12 d-------- F:\Documents and Settings\Nathalie\Application Data\PlayFirst 2008-07-10 13:12 . 2008-07-10 13:12 d-------- F:\Documents and Settings\All Users\Application Data\PlayFirst 2008-07-09 21:30 . 2008-07-09 21:30 268 --ah----- F:\sqmdata09.sqm 2008-07-09 21:30 . 2008-07-09 21:30 244 --ah----- F:\sqmnoopt09.sqm 2008-07-04 23:04 . 2008-07-04 23:04 d-------- F:\Program Files\Shareaza Applications 2008-07-04 23:04 . 2006-11-12 12:39 483,328 --a------ F:\WINDOWS\system32\actskn45.ocx . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-31 15:45 --------- d-----w F:\Documents and Settings\Nathalie\Application Data\OpenOffice.org2 2008-08-31 13:58 --------- d-----w F:\Program Files\mIRC 2008-08-31 06:00 --------- d-----w F:\Documents and Settings\All Users\Application Data\avg7 2008-08-30 23:54 --------- d-----w F:\Program Files\SUPERAntiSpyware 2008-08-30 17:42 --------- d-----w F:\Program Files\XVideoConverter 2008-08-13 11:43 --------- d-----w F:\Program Files\Hidden Expedition Titanic 2008-08-13 10:25 --------- d-----w F:\Program Files\Mystery Case Files Huntsville 2008-08-08 14:31 --------- d-----w F:\Program Files\Bettalog 2008-07-29 02:09 --------- d-----w F:\Documents and Settings\Nathalie\Application Data\Azureus 2008-07-27 00:57 --------- d-----w F:\Program Files\Java 2008-07-20 00:35 --------- d-----w F:\Program Files\Azureus 2008-07-18 11:47 --------- d-----w F:\Program Files\Camfrog 2008-07-08 11:41 --------- d-----w F:\Program Files\SimPE 2008-07-05 15:09 --------- d-----w F:\Program Files\LivePix 2.0 2008-07-05 02:53 --------- d-----w F:\Program Files\LimeWire 2008-02-29 02:05 23,392 ----a-w F:\Documents and Settings\Nathalie\Application Data\GDIPFONTCACHEV1.DAT 2007-05-26 18:00 314 ----a-w F:\Program Files\INSTALL.LOG 2004-07-22 15:51 3,432,656 ----a-w F:\Program Files\ManagedDX.CAB 2004-07-20 03:58 1,156,363 ----a-w F:\Program Files\BDANT.cab 2004-07-20 03:53 976,020 ----a-w F:\Program Files\BDAXP.cab 2004-07-16 19:30 3,858 ----a-w F:\Program Files\directx redist.txt 2004-07-09 19:17 13,265,040 ----a-w F:\Program Files\dxnt.cab 2004-07-09 14:13 703,080 ----a-w F:\Program Files\BDA.cab 2004-07-09 14:13 15,493,481 ----a-w F:\Program Files\DirectX.cab 2004-07-09 09:08 472,576 ----a-w F:\Program Files\dxsetup.exe 2004-07-09 09:08 2,242,560 ----a-w F:\Program Files\dsetup32.dll 2004-07-09 08:03 62,976 ----a-w F:\Program Files\DSETUP.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="F:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208] "SUPERAntiSpyware"="F:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-19 23:34 1576176] "DAEMON Tools"="F:\Program Files\DAEMON Tools\daemon.exe" [2007-11-17 07:53 171464] "swg"="F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-19 14:31 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="F:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-16 10:29 579584] "DisplayTrayIcon"="F:\WINDOWS\system32\TrayIcon.exe" [2001-10-17 09:27 147456] "NvCplDaemon"="F:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480] "QuickTime Task"="F:\Program Files\QuickTime\qttask.exe" [2006-01-05 00:45 155648] "Adobe Photo Downloader"="F:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 00:46 57344] "TkBellExe"="F:\Program Files\Common Files\Real\Update_OB ealsched.exe" [2006-01-11 00:17 180269] "Omnipage"="F:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 12:38 49152] "NeroFilterCheck"="F:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "!AVG Anti-Spyware"="F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-05 13:05 6731312] "SunJavaUpdateSched"="F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "NvMediaCenter"="F:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22 86016] "nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 F:\WINDOWS\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 18:56 15360] "AVG7_Run"="F:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-23 09:29 219136] F:\Documents and Settings\All Users\Start Menu\Programs\Startup\ Adobe Gamma Loader.lnk - F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-09 14:20:34 113664] Adobe Reader Speed Launch.lnk - F:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 23:05:26 29696] InterVideo WinCinema Manager.lnk - F:\Program Files\ABIT\Common\Bin\WinCinemaMgr.exe [2006-07-14 16:01:06 102400] Microsoft Office.lnk - F:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360] PC Alert 4.lnk - F:\Program Files\MSI\PC Alert 4\PCAlert4.exe [2005-12-28 17:59:00 552960] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "F:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\!SASWinLogon] 2008-07-23 16:28 352256 F:\Program Files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DVMA"= dvicmau.dll "msacm.dvmpega"= dvacmau.dll "vidc.dvim"= dvifrm.dll "vidc.ffds"= F:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll "vidc.wmv3"= F:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "F:\Program Files\MSN Messenger\msnmsgr.exe"= "F:\Program Files\mIRC\mirc.exe"= "F:\Program Files\IncrediMail\bin\IncMail.exe"= "F:\Program Files\IncrediMail\bin\IMApp.exe"= "F:\Program Files\Azureus\Azureus.exe"= "F:\Program Files\iVisit\iVisit.exe"= "F:\Program Files\LimeWire\LimeWire.exe"= "F:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"= R3 AVCam;Samsung MPCC10 Digital Camera; Video;F:\WINDOWS\system32\DRIVERS\CamDrS11.sys [] R3 PCAlertDriver;PCAlertDriver;F:\Program Files\MSI\PC Alert 4\NTGLM7X.sys [2002-12-02 11:16] S3 CoolerXPDriver;CoolerXPDriver;F:\Program Files\MSI\PC Alert 4\NTCooler.sys [2002-12-10 12:26] S3 DCamUSBMR;PC Camera 8070 CIF;F:\WINDOWS\system32\DRIVERS\MR97110.sys [] *Newly Created Service* - PCALERTDRIVER . - - - - ORPHANS REMOVED - - - - WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file) ShellIconOverlayIdentifiers-{AFCE5F03-76B3-92AE-630C-0ED5D3256EE8} - F:\DOCUME~1\Nathalie\LOCALS~1\Temp\flash.ocx HKLM-Run-EoWeather - (no file) HKLM-Run-EoEngine - (no file) . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.toutmontreal.com/ R0 -: HKCU-Main,Search Page = hxxp://www.google.com R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie R0 -: HKLM-Main,Start Page = hxxp://www.google.com R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie O8 -: E&xporter vers Microsoft Excel - F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 -: {d9288080-1baa-4bc4-9cf8-a92d743db949} - F:\Documents and Settings\Nathalie\Start Menu\Programs\IMVU\Run IMVU.lnk O16 -: Microsoft XML Parser for Java - file://F:\WINDOWS\Java\classes\xmldso.cab F:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd O16 -: {149E45D8-163E-4189-86FC-45022AB2B6C9} - file://F:\Program Files\Mahjong Escape - Ancient Japan\Images\stg_drm.ocx F:\WINDOWS\Downloaded Program Files\stg_drm.ocx O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab F:\WINDOWS\Downloaded Program Files\ZylomGamesPlayer.inf F:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll O16 -: {CC450D71-CC90-424C-8638-1F2DBAC87A54} - file://F:\Program Files\Mahjong Escape - Ancient Japan\Images\armhelper.ocx F:\WINDOWS\Downloaded Program Files\armhelper.ocx O16 -: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-31 11:57:23 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... F:\Documents and Settings\Nathalie\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API scan completed successfully hidden files: 1 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe F:\PROGRA~1\Grisoft\AVG7\avgemc.exe F:\WINDOWS\system32 vsvc32.exe F:\WINDOWS\system32\wdfmgr.exe F:\WINDOWS\system32 undll32.exe F:\Program Files\OpenOffice.org 2.3\program\soffice.exe F:\Program Files\OpenOffice.org 2.3\program\soffice.bin F:\WINDOWS\system32\wscntfy.exe F:\WINDOWS\system32 undll32.exe . ************************************************************************** . Completion time: 2008-08-31 12:02:47 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-31 16:02:41 ComboFix2.txt 2007-08-11 13:28:50 Pre-Run: 3,165,597,696 bytes free Post-Run: 4,843,212,800 bytes free 206 --- E O F --- 2008-03-19 18:53:12

Thalie00 · Answer

[b]SDFix: Version 1.220 [/b]
Run by Administrator on 2008-08-31 at 11:23

Microsoft Windows XP [Version 5.1.2600]
Running From: F:\Documents and Settings\Administrator\Desktop\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 11:39:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:f1b0375f
"s2"=dword:463e8689
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:cb,e4,83,c5,17,14,ff,9c,42,12,b3,02,6d,e6,e9,22,06,85,ce,60,50,..
"p0"="F:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ae,f7,62,90,47,32,df,31,5a,85,9b,8b,8e,1d,09,a2,c0,..
"khjeh"=hex:b3,fb,8f,5c,aa,c8,75,b3,1f,cc,0b,ef,b5,7a,77,d6,27,93,6d,fb,9b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:dd,ba,49,42,64,7a,f4,bb,1f,1c,4a,de,30,f7,d7,13,9f,ec,b6,68,79,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:28,1b,0f,f0,47,ea,da,c1,25,fb,a6,96,9d,11,7e,78,62,b8,f5,c1,70,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:cb,e4,83,c5,17,14,ff,9c,42,12,b3,02,6d,e6,e9,22,06,85,ce,60,50,..
"p0"="F:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ae,f7,62,90,47,32,df,31,5a,85,9b,8b,8e,1d,09,a2,c0,..
"khjeh"=hex:b3,fb,8f,5c,aa,c8,75,b3,1f,cc,0b,ef,b5,7a,77,d6,27,93,6d,fb,9b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:dd,ba,49,42,64,7a,f4,bb,1f,1c,4a,de,30,f7,d7,13,9f,ec,b6,68,79,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:28,1b,0f,f0,47,ea,da,c1,25,fb,a6,96,9d,11,7e,78,62,b8,f5,c1,70,..

scanning hidden registry entries ...

scanning hidden files ...

F:\Documents and Settings\Nathalie\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"F:\Program Files\MSN Messenger\msnmsgr.exe"="F:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
"F:\Program Files\mIRC\mirc.exe"="F:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"F:\Program Files\Internet Explorer\IEXPLORE.EXE"="F:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"F:\Program Files\IncrediMail\bin\IncMail.exe"="F:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"F:\Program Files\IncrediMail\bin\IMApp.exe"="F:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"F:\Program Files\Azureus\Azureus.exe"="F:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"F:\Program Files\iVisit\iVisit.exe"="F:\Program Files\iVisit\iVisit.exe:*:Enabled: iVisit "
"F:\Documents and Settings\Nathalie\Mes documents\mes doc\Jeux\WQuizz16\mirc32.exe"="F:\Documents and Settings\Nathalie\Mes documents\mes doc\Jeux\WQuizz16\mirc32.exe:*:Enabled:mIRC"
"F:\Program Files\LimeWire\LimeWire.exe"="F:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"F:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="F:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"F:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe"="F:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe:*:Enabled:Shareaza"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Tue  4 Dec 2007            24 ..SH. --- "F:\WINDOWS\S8AEA65ED.tmp"
Wed 20 Dec 2006             0 A.SH. --- "F:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 12 Nov 2004        37,376 ...H. --- "F:\Program Files\Common Files\Adobe\ESD\DLMCleanup.exe"

[b]Finished![/b]

jacques.gache · Answer

ok  remets un nouveau hijackthis pour contrôler tout ça merci

thalie00 · Answer

Voilà
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:46, on 2008-08-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\WINDOWS\system32\TrayIcon.exe
F:\Program Files\Common Files\Real\Update_OBealsched.exe
F:\Program Files\ScanSoft\OmniPageSE\opware32.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
F:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
F:\Program Files\DAEMON Tools\daemon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\MSI\PC Alert 4\PCAlert4.exe
F:\Program Files\OpenOffice.org 2.3\program\soffice.exe
F:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\WINDOWS\system32undll32.exe
F:\WINDOWS\system32
vsvc32.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\MSI\PC Alert 4\CoolerXP.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\MSN Messenger\usnsvc.exe
F:\Program Files\Trend Micro\HijackThis\monscan.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.toutmontreal.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DisplayTrayIcon] F:\WINDOWS\system32\TrayIcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Omnipage] F:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DAEMON Tools] "F:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] F:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = F:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.3.lnk = F:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\ABIT\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = F:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - F:\Documents and Settings\Nathalie\Start Menu\Programs\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - https://www.monotype.com/
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://F:\Program Files\Mahjong Escape - Ancient Japan\Images\stg_drm.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://lolipepsi87.wordpress.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://F:\Program Files\Mahjong Escape - Ancient Japan\Images\armhelper.ocx
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O20 - Winlogon Notify: !SASWinLogon - F:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe
O24 - Desktop Component 0: (no name) - file:///F:/DOCUME~1/Nathalie/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///F:/DOCUME~1/Nathalie/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg

jacques.gache · Answer

bon il faudra penser à faire les mises à jour de IE et d'adobe et puis mettre xp sp3, et autre tu pourras faire un scan de vulnérabilité pour voir si tu n'as pas d'autre logiciel qui en ont besion 
regarde pourquoi garder IE à JOUR
rends toi sur ce site et met IE7  http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
désinstalles adobe reader car pas à jour et telecharges et installes cette version : 
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader 
fais un scan de vulnérabilité https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

sinon pour l'instant tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - Startup: OpenOffice.org 2.3.lnk = F:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\ABIT\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://F:\Program Files\Mahjong Escape - Ancient Japan\Images\stg_drm.ocx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://F:\Program Files\Mahjong Escape - Ancient Japan\Images\armhelper.ocx
O24 - Desktop Component 0: (no name) - file:///F:/DOCUME~1/Nathalie/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///F:/DOCUME~1/Nathalie/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg

.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

=======================================================================
 Tu désinstalles tout les outil utilisé avec toolcleaner2 
Télécharge toolscleaner sur ton Bureau :  http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. 
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

======================================================================

Redémarres le pc et passes Ccleaner avec ces réglages la

télécharge Ccleaner à partir de cette adresses

https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

=======================================================================
  purges la restauration système pour supprimer toutes trace d'infection 

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
====================================================================

conserves ccleaner tu l'utilises en nettoyeur à chaque arrêt du pc ou plus simple comme moi sur les 5 pc de la maison je l'ai mis en automatique et je l'utilise pour le registre après chaque désinstallation de programme, et puis utilise régulièrement malwarebytes en complément de tes protections mais toujours faire la mise à jour avant de l'utiliser

thalie00 · Answer

Merci beaucoup :)
J'ai fait tout ce que tu as dit , excepté les mises à jour de IE et Windows; mon windows ne peux pas heu.... être authentifié....

Je crois que tout va bien 
Merci encore

jacques.gache · Answer

bonjour, """windows ne peux pas heu.... être authentifié.... """ si tu as une version non officiel (piraté) ne sois pas surpris d'être infecté car si pas de mises à jour windows c'est la porte ouverte au malwaressss si c'est le fait de ne pas accepper de payer une licence passes sous linux c'est gratuit et exempt d'attaque de malware pour aller sur le net il y a pas mieux perso je crois que je vais mis mettre

Antivirus désactivé et aucun scan possible

19 réponses

Discussions similaires

Newsletters