Antispyware

debutant -  
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, j'ai un spyware sur mon ordinateur
window me met : windows has detected spyware infection ! It is recomended to use special antispyware tools to pervent data loss.Windows will now download and install the most up-to-date antispyware for you

click here to protect your comuter from spyware voila ce qu'il yas de mi avec un crois rouge sur la barre de tache et ca me met ca je fait je l'installe merci de votre aide
A voir également:

136 réponses

Précédent
Réponse 101 / 136
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Cherche toujours.
0
Réponse 102 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
ca en a trouvé aucuns des 7
0
Réponse 103 / 136
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Ok.
0
Réponse 104 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
je refait un scan antivir ... pour voir
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 136
Utilisateur anonyme
 
Salut,

Télécharges SDFix sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/ForU.rar

--->dezippe le
--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite, redémarre en mode sans échec .

Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presse une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse.

0
Réponse 106 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
voila le rapport

========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\tdssserv.sys not found.
File/Folder C:\WINDOWS\system32\tdssadw.dll not found.
File/Folder C:\WINDOWS\system32\tdssinit.dll not found.
File/Folder C:\WINDOWS\system32\tdssl.dll not found.
File/Folder C:\WINDOWS\system32\tdsslog.dll not found.
File/Folder C:\WINDOWS\system32\tdssmain.dll not found.
File/Folder C:\WINDOWS\system32\tdssservers.dat not found.

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11112008_040932
0
Réponse 107 / 136
anthony5151 Messages postés 10573 Date d'inscription   Statut Contributeur sécurité Dernière intervention   790
 
Ca fonctionne :) Tu peux maintenant tout utiliser du moment qu'on l'héberge ailleurs ^^

Par contre ce n'était pas le rootkit TDSServ apparemment
Essaye SDFix comme proposé par Chiquitine
0
Réponse 108 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
sdfix ne marche pas :(((
0
Réponse 109 / 136
Utilisateur anonyme
 
re

je vais te passer combo
0
Réponse 110 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
ca veux pas l'ouvrir
0
Réponse 111 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
il ménerve se virus bien puissant en plus
0
Réponse 112 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
au faite merci les gars serieux vous ete trop cool
0
Réponse 113 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
quelqun veut pas m'explique me rappele plus comme on l'utilise mais sinon il marche le tuto j'arrive pas a y'allé le virus menpeche dallé le voir
0
Réponse 114 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
voila le rapport

ComboFix 08-11-10.01 - jean chefdeville 2008-11-11 4:22:08.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.313 [GMT 1:00]
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\DelSelf.bat
c:\windows\system32\drivers\TDSSmhxt.sys
c:\windows\system32\TDSScfub.dll
c:\windows\system32\TDSSfpmp.dll
c:\windows\system32\TDSSmhxt.log
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSofxh.log
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsbhc.dll
c:\windows\system32\wini108021.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.

2008-11-11 04:09 . 2008-11-11 04:09 <REP> d-------- C:\_OTMoveIt
2008-11-11 03:18 . 2008-11-11 03:18 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-11 01:25 . 2008-11-11 01:43 <REP> d-------- c:\program files\FindyKill
2008-11-11 00:24 . 2008-11-11 00:24 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\InstallShield
2008-11-09 19:59 . 2008-11-09 19:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-08 21:58 . 2003-03-03 15:39 34,304 --a------ c:\windows\ieuninst.exe
2008-11-08 18:15 . 2008-11-08 18:15 <REP> d-------- c:\program files\Avira
2008-11-08 18:15 . 2008-11-08 18:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-01 23:15 . 2008-11-01 23:15 <REP> d-------- c:\program files\xp-AntiSpy
2008-11-01 15:21 . 2008-11-01 15:21 <REP> d-------- c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-10-31 22:23 . 2008-10-31 22:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-31 22:23 . 2008-10-31 22:23 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\Malwarebytes
2008-10-31 22:23 . 2008-10-31 22:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-31 22:23 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-31 22:23 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-10-31 21:41 . 2008-11-08 22:55 <REP> d-------- c:\windows\ERUNT
2008-10-31 19:59 . 2008-10-31 19:59 0 --a------ c:\windows\system32\tmp.MSNFix
2008-10-31 19:58 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-10-31 19:58 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe
2008-10-31 19:58 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-10-31 19:58 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-10-31 19:58 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-10-31 19:10 . 2008-10-31 19:11 <REP> d-------- C:\rsit
2008-10-31 19:10 . 2008-11-08 22:02 <REP> d-------- c:\program files\trend micro
2008-10-31 18:31 . 2008-10-31 18:31 <REP> d-------- c:\program files\InCode Solutions
2008-10-31 14:36 . 2008-11-11 02:16 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-10-31 14:36 . 2008-11-11 03:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-29 11:23 . 2002-03-11 09:32 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2008-10-29 11:23 . 2002-03-11 08:52 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-10-29 11:23 . 2002-03-11 08:52 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-10-29 11:23 . 2003-07-14 14:49 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2008-10-29 11:23 . 2003-08-25 13:17 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-10-29 11:23 . 2003-07-14 16:16 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-10-29 11:23 . 2002-03-11 08:52 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-10-29 11:23 . 2008-10-30 12:21 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-10-29 11:23 . 2008-11-01 20:17 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-10-29 11:23 . 2002-03-11 09:40 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
2008-10-29 11:23 . 2002-03-11 14:01 <REP> d-------- c:\documents and settings\Administrateur\Application Data\CyberLink
2008-10-29 11:23 . 2008-10-29 11:23 <REP> d-------- c:\documents and settings\Administrateur
2008-10-27 20:34 . 2008-11-01 15:22 <REP> d-------- C:\msn
2008-10-26 14:25 . 2008-10-26 14:25 <REP> d-------- c:\program files\Lavasoft
2008-10-26 14:25 . 2008-10-26 14:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-26 14:23 . 2008-10-26 14:23 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-26 14:14 . 2008-11-08 23:11 <REP> d-------- c:\program files\Yahoo!
2008-10-26 14:14 . 2008-10-26 14:14 <REP> d-------- c:\program files\CCleaner
2008-10-26 13:52 . 2008-10-26 13:52 144 --ahs---- c:\windows\system32\943271742.dat
2008-10-26 11:44 . 2008-10-26 11:44 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2008-10-26 09:45 . 2008-10-26 09:45 <REP> d-------- c:\program files\Alwil Software
2008-10-26 09:45 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2008-10-26 09:45 . 2003-03-18 21:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2008-10-26 09:45 . 2003-02-21 05:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2008-10-22 17:28 . 2004-08-03 13:00 1,081,112 --a------ c:\windows\system32\wuaueng.dll
2008-10-22 17:28 . 2004-08-03 13:05 422,680 --a------ c:\windows\system32\wuapi.dll
2008-10-22 17:28 . 2004-08-03 13:02 169,240 --a------ c:\windows\system32\wuaucpl.cpl
2008-10-22 17:28 . 2004-08-03 12:58 120,288 --a------ c:\windows\system32\wuweb.dll
2008-10-22 17:28 . 2004-08-03 13:01 120,088 --a------ c:\windows\system32\wucltui.dll
2008-10-22 17:28 . 2004-08-03 13:01 115,480 --a------ c:\windows\system32\wuauclt.exe
2008-10-22 17:28 . 2004-08-03 13:00 71,448 --a------ c:\windows\system32\cdm.dll
2008-10-22 17:28 . 2007-07-30 18:18 33,624 --a------ c:\windows\system32\wups.dll
2008-10-22 17:27 . 2004-08-03 13:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
2008-10-22 17:27 . 2004-08-03 12:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
2008-10-22 17:27 . 2004-08-03 13:02 169,240 --a------ c:\windows\system32\wuaucpl.cpl.wusetup.517296.bak
2008-10-21 19:11 . 2008-10-21 19:11 <REP> d-------- c:\windows\system32\AlertModule
2008-10-21 19:11 . 2003-08-04 13:22 94,208 --a------ c:\windows\system32\W32n50.dll
2008-10-21 19:11 . 2004-08-23 13:49 40,960 --a------ c:\windows\system32\FTRTSVC.exe
2008-10-21 19:11 . 2005-10-06 13:55 36,864 --a------ c:\windows\system32\IfHelper.dll
2008-10-21 19:11 . 2004-08-23 13:50 32,768 --a------ c:\windows\system32\WooDial2000.dll
2008-10-21 19:11 . 2003-08-04 13:22 16,128 --------- c:\windows\system32\PCANDIS5.SYS
2008-10-21 19:10 . 2008-11-11 04:26 <REP> d-------- c:\program files\Wanadoo
2008-10-21 19:08 . 2008-10-21 19:08 <REP> d-------- c:\program files\Securitoo
2008-10-21 19:08 . 2008-10-21 19:08 <REP> d-------- c:\program files\SAGEM
2008-10-21 10:37 . 2008-10-21 10:37 <REP> d-------- c:\program files\Atari
2008-10-21 10:36 . 2002-12-11 18:02 2,058,888 --a--c--- c:\windows\system32\dllcache\wmvcore.dll
2008-10-21 10:03 . 2008-10-21 10:03 <REP> d-------- c:\program files\On2 Technologies
2008-10-21 10:03 . 2002-02-14 10:48 446,464 --a------ c:\windows\system32\vp31vfw.dll
2008-10-21 10:02 . 2008-10-21 10:02 <REP> d-------- c:\windows\system32\QuickTime
2008-10-21 10:02 . 2008-10-21 10:02 <REP> d-------- c:\program files\XviD
2008-10-21 10:02 . 2008-10-21 10:02 <REP> d-------- c:\program files\QuickTime
2008-10-21 10:02 . 2003-08-21 02:58 <REP> d-------- c:\program files\Fichiers communs\Real
2008-10-21 10:02 . 2008-10-21 10:02 <REP> d-------- c:\program files\3ivx
2008-10-21 10:02 . 2003-08-02 10:20 <REP> d-------- c:\documents and settings\All Users\Application Data\QuickTime
2008-10-21 10:02 . 2003-05-27 11:42 4,544,512 --a------ c:\windows\system32\QuickTime.qts
2008-10-21 10:02 . 2003-05-27 11:42 295,936 --a------ c:\windows\system32\QuickTime.cpl
2008-10-21 10:02 . 1999-11-12 21:49 294,912 -ra------ c:\windows\system32\iviaudio.ax
2008-10-21 10:02 . 2003-05-27 11:43 57,856 --a------ c:\windows\system32\QuickTimeCheck.ocx
2008-10-21 10:02 . 2008-10-21 10:02 36,734 --a------ c:\windows\system32\OggDSuninst.exe
2008-10-21 10:02 . 2000-05-07 22:08 34,816 -ra------ c:\windows\system32\mpgaudio.ax
2008-10-21 10:01 . 2008-10-21 10:01 <REP> d-------- c:\program files\MUSK Codec Pack v3
2008-10-21 09:53 . 2008-10-21 09:53 385 --a------ c:\windows\ODBC.INI
2008-10-21 09:51 . 2008-10-21 09:52 <REP> d-------- c:\windows\ShellNew
2008-10-21 09:47 . 2008-10-21 09:47 <REP> d-------- c:\program files\ScanSoft
2008-10-21 09:47 . 2008-10-21 09:47 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
2008-10-21 09:47 . 2008-10-21 09:47 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\ScanSoft
2008-10-21 09:47 . 2008-10-21 09:47 <REP> d-------- c:\documents and settings\All Users\Application Data\SSScanWizard
2008-10-21 09:47 . 2008-10-21 09:47 <REP> d-------- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2008-10-21 09:47 . 2008-10-21 09:47 525 --a------ c:\windows\MAXLINK.INI
2008-10-21 09:45 . 2008-10-21 09:47 <REP> d-------- c:\program files\Canon
2008-10-21 09:45 . 2008-10-21 09:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Canon
2008-10-21 09:44 . 2008-10-21 09:44 <REP> d-------- C:\WUTemp
2008-10-21 09:44 . 2002-08-07 03:38 589,824 -ra------ c:\windows\system32\CFFFWUD.DLL
2008-10-21 09:44 . 2001-04-10 18:10 327,740 -ra------ c:\windows\system32\UCS32P.DLL
2008-10-21 09:44 . 2002-08-07 03:38 139,264 -ra------ c:\windows\system32\mpmasdll.dll
2008-10-21 09:44 . 2000-04-13 04:02 119,808 -ra------ c:\windows\system32\ITLIB32.DLL
2008-10-21 09:44 . 2002-08-07 03:38 118,784 -ra------ c:\windows\system32\MPIMGENH.DLL
2008-10-21 09:44 . 2000-04-13 04:02 45,056 -ra------ c:\windows\system32\CANOIT32.EXE
2008-10-21 09:44 . 2002-08-29 00:48 14,208 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-21 09:44 . 2002-08-29 00:48 14,208 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-10-21 09:43 . 2002-08-29 00:32 28,160 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-10-21 09:43 . 2002-08-29 00:32 28,160 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-10-21 09:40 . 2002-03-11 09:32 <REP> d-------- c:\windows\system32\config\systemprofile\WINDOWS
2008-10-21 09:40 . 2003-07-14 14:49 <REP> d---s---- c:\windows\system32\config\systemprofile\UserData
2008-10-21 09:40 . 2002-03-11 09:40 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\InterTrust
2008-10-21 09:40 . 2002-03-11 14:01 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\CyberLink
2008-10-21 09:40 . 2002-03-11 09:32 <REP> d-------- c:\documents and settings\jean chefdeville\WINDOWS
2008-10-21 09:40 . 2002-03-11 08:52 <REP> d--h----- c:\documents and settings\jean chefdeville\Voisinage réseau
2008-10-21 09:40 . 2002-03-11 08:52 <REP> d--h----- c:\documents and settings\jean chefdeville\Voisinage d'impression
2008-10-21 09:40 . 2008-10-30 18:18 <REP> d---s---- c:\documents and settings\jean chefdeville\UserData
2008-10-21 09:40 . 2003-08-25 13:17 <REP> d--h----- c:\documents and settings\jean chefdeville\Modèles
2008-10-21 09:40 . 2008-11-11 01:21 <REP> dr------- c:\documents and settings\jean chefdeville\Mes documents
2008-10-21 09:40 . 2002-03-11 08:52 <REP> dr------- c:\documents and settings\jean chefdeville\Menu Démarrer
2008-10-21 09:40 . 2008-10-21 19:13 <REP> dr------- c:\documents and settings\jean chefdeville\Favoris
2008-10-21 09:40 . 2008-11-11 02:16 <REP> d-------- c:\documents and settings\jean chefdeville\Bureau
2008-10-21 09:40 . 2002-03-11 09:40 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\InterTrust
2008-10-21 09:40 . 2002-03-11 14:01 <REP> d-------- c:\documents and settings\jean chefdeville\Application Data\CyberLink
2008-10-21 09:40 . 2008-11-11 04:20 <REP> d-------- c:\documents and settings\jean chefdeville

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 23:26 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-21 09:34 --------- d-----w c:\program files\Fichiers communs\InstallShield
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-10-23 1336560]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VOBRegCheck"="c:\windows\System32\VOBREGCheck.exe" [2003-01-08 153088]
"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-05-05 393728]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-07-28 4841472]
"MPTBox"="c:\program files\Canon\MultiPASS4\MPTBox.exe" [2002-08-08 167936]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2003-01-20 c:\windows\SOUNDMAN.EXE]
"Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3radius"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll
"vidc.3IV2"= 3ivxVfWCodec.dll
"vidc.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

R0 avgntmgr;avgntmgr;c:\windows\System32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
R1 avgntdd;avgntdd;c:\windows\System32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;c:\windows\System32\svchost.exe [2002-08-30 12800]
S3 usbscan;Pilote de scanneur USB;c:\windows\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
.
- - - - ORPHELINS SUPPRIMES - - - -

SharedTaskScheduler-IPC Configuration Utility - (no file)


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
R0 -: HKLM-Main,Window Title =
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 -: { - c:\program files\Messenger\MSMSGS.EXE
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
O9 -: {c:\program files\Messenger\MSMSGS.EXE - -
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 04:25:14
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Canon\MultiPASS4\mpservic.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\DitExp.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Heure de fin: 2008-11-11 4:26:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-11 03:26:48

Avant-CF: 66,667,827,200 octets libres
Après-CF: 66,594,865,152 octets libres

247
P.S : j'ai plus le croix rouge qui me dit d'installé antivirus pro 2009
0
Réponse 115 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
j'ésséye un scan SDfix mtn ??
0
Réponse 116 / 136
Utilisateur anonyme
 
Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 117 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
c'est bon malwarebytes s'ouvre normalement !
0
Réponse 118 / 136
Utilisateur anonyme
 
-;)
0
Réponse 119 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
ya un beug quelque par pck quand c'est MBAM qui trouve un malware c'est antivir qui me demande je veux le supprimé ou le mettre en quarantaine pourtnt j'ai regarder il était au meme point et c'est antivir qui le supprime
0
Réponse 120 / 136
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   5
 
pourtant antivir je l'es pas mi a scanné !
0

Discussions similaires

Systweak antiSpyware... crapuleux ?
marxhegel -
marxhegel -

6 réponses
Problème avec Antispyware 2008 xp
BumbleBee -
tery05 -

11 réponses