XP messenger skinner URGENT !!!!!!!!

ploucploermel Messages postés 259 Date d'inscription   Statut Membre Dernière intervention   -  
ploucploermel Messages postés 259 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, j'ai un XP pro qui à un gros problème.
Depuis ce week-end il a des problèmes :
- Quand je lance IE 7 il me met des trucs de messengerskiner mais je ne le télécharge pas.
- Le bureau disparait

AIDEZ-MOI S'IL VOUS PLAIT !!!!!
Configuration: Windows Vista
Firefox 3.0.1

25 réponses

  • 1
  • 2
  1. besttrooper
     
    bonsoir

    Vous avez reussi a resoudre votre probleme?

    Bonne soirée
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    vire ce qui est en quarantaine dans spybot (sauvegarde)
    puis vire spybot de ton ordi on le remettra a la fin

    ___________

    fais ceci:
    scan avec malwarebyte's antimalware, vire ce qui est trouvé et colle le rapport:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    __________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    ____________________

    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    _______________________

    ensuite tu remets un rapport hijakhcits

    a plus

    rq: il faut tout faire et mettre les rapports demandé et on va y arriver sans aucun problème...
    0
  3. ploucploermel Messages postés 259 Date d'inscription   Statut Membre Dernière intervention   30
     
    Bonjour, j'ai déménagé mais dans 3 jours je pense que je pourrais poster des infos.
    @+
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    depuis octobre!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. AIGLE123 Messages postés 5 Statut Membre
     
    slt a toi moi aussi je suis dans la mer avec messenger skinner je narive pas a le supprimer il y a un viruce dans le programe messenger skinner . avast la trouver et supprimer
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt crées ton propre message
    merci
    0
  8. ploucploermel Messages postés 259 Date d'inscription   Statut Membre Dernière intervention   30
     
    Je vais avoir le net bientôt, je me connecterais en Wi-Fi pour poster les rapports,
    quelques jours encore et ça va être bon.
    Désolé pour le temps où j n'avais pas répondu,
    a+
    0
  9. ploucploermel Messages postés 259 Date d'inscription   Statut Membre Dernière intervention   30
     
    Allo ??
    N'y a-t-il personne pour sauver mon XP ?
    -1
  10. ploucploermel Messages postés 259 Date d'inscription   Statut Membre Dernière intervention   30
     
    Ouais ça y est j'ai réussi à sauver mon pc tout seul !
    Merci Navilog.
    P.S : J'ai 14 ans mais ça change rien
    -1
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt effectivement pour messenger skinner c'est navilog qu'il faut

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    -1
  12. ploucploermel Messages postés 259 Date d'inscription   Statut Membre Dernière intervention   30
     
    Bonjour, Voici le fixnavi.txt de navilog :

    Search Navipromo version 3.6.5 commencé le 23/09/2008 à 20:11:05,14

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Admin"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\JO73E8~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Sylvie\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\William\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\JO73E8~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Sylvie\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\William\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\JO73E8~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Sylvie\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\William\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\JO73E8~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Sylvie\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\William\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\JO73E8~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Sylvie\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\William\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\GjiiQqss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 23/09/2008 à 20:52:59,37 ***
    -1
  13. ploucploermel Messages postés 259 Date d'inscription   Statut Membre Dernière intervention   30
     
    Ah ! Spybot Search & Destroy m'a trouvé plein de mer** sur mon pc.
    C'était Virtumonde qui téléchargeait les pops-up, IE 7 et Mozilla Firefox n'ont plus l'air d'avoir de problèmes.
    Je refais un scan avec Navilog et je te tiens au courant.
    @+ bonne nuit
    -1
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il y a du vundo

    fais ceci:
    scan avec malwarebyte's antimalware, vire ce qui est trouvé et colle le rapport:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _____________________

    colle un rapport hijackthis
    https://www.01net.com/404/

    manuel :

    http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.ht(...)

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    -1
  15. ploucploermel Messages postés 259 Date d'inscription   Statut Membre Dernière intervention   30
     
    Ok merci !
    -1
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    de rien

    a plus
    -1
  17. ploucploermel Messages postés 259 Date d'inscription   Statut Membre Dernière intervention   30
     
    Voici le rapport Malwarebytes :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1202
    Windows 5.1.2600 Service Pack 2

    24/09/2008 18:59:58
    mbam-log-2008-09-24 (18-59-54).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 103551
    Temps écoulé: 53 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 4
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 25

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\ssqQiijG.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\orpsfmqn.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\obcevr.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\wvUmlmKE.dll (Trojan.Vundo) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvumlmke (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{da1b3aa8-1d52-4492-bda4-2a92548cc5c6} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{da1b3aa8-1d52-4492-bda4-2a92548cc5c6} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{4a73a28a-bd2a-47e6-9df3-01039232c0c2} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bme73806b6 (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletinga8220 (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingc3892 (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ssqqiijg -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ssqqiijg -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\wvUmlmKE.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\ssqQiijG.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\GjiiQqss.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\GjiiQqss.ini2 (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\eximskuj.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\juksmixe.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\ionbendp.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\pdnebnoi.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\nruamhhs.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\shhmaurn.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\orpsfmqn.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\obcevr.dll (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Admin\Bureau\keygen.exe (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{6E4357FA-8EDD-4BAD-9D2C-94DB7B083D26}\RP124\A0038758.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\kbdysc.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\kfymos.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\etibedgl.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vwgkdley.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\wcldickt.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\yaxmjhhp.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
    C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\BMe73806b6.xml (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\BMe73806b6.txt (Trojan.Vundo) -> No action taken.
    -1
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis
    -1
  19. ploucploermel Messages postés 259 Date d'inscription   Statut Membre Dernière intervention   30
     
    Le log Hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:21:18, on 24/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\RDSHOST.exe
    C:\WINDOWS\vsnp2uvc.exe
    C:\Program Files\Hercules\DualPix Exchange\CamService.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Admin\Bureau\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
    O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\DualPix Exchange\CamService.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [BMe73806b6] Rundll32.exe "C:\WINDOWS\system32\iofemdyc.dll",s
    O4 - HKLM\..\Run: [e40b352a] rundll32.exe "C:\WINDOWS\system32\lbrjhjlp.dll",b
    O4 - HKLM\..\RunOnce: [SpybotDeletingA8220] command /c del "C:\WINDOWS\system32\wvUmlmKE.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC3892] cmd /c del "C:\WINDOWS\system32\wvUmlmKE.dll"
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-CJ2LF.exe" /REG
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ADPHONE] C:\Program Files\ADPHONE3\ADPHONE.EXE /STARTUP
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
    O4 - HKCU\..\RunOnce: [SpybotDeletingD9969] cmd /c del "C:\WINDOWS\system32\wdqhncxy.dll_old"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-602162358-436374069-854245398-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'William')
    O4 - HKUS\S-1-5-21-602162358-436374069-854245398-1006\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P0 "" /O0 "" /M "Stylus C60" (User 'William')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: obcevr.dll nhaoxo.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    -1
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il en reste!!!!

    vire ce qui est dans la sauvegarde de spybot

    puis desinstalle spybot de ton ordinateur

    puis

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    -1
  21. ploucploermel Messages postés 259 Date d'inscription   Statut Membre Dernière intervention   30
     
    J'ai bien peur que ça va mettre du temps car je vais déménager et le temps de refaire une connexion internet....
    -1
  • 1
  • 2