Help: spyware.monster.fx_wild

sinomia Messages postés 8 Statut Membre -  
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un problème. J'ai attrapé le spyware.monster.fx_wild_...ce qui provoque le grossissement de mes fenêtres, puis un écran bleu qui me dit que j'ai ce virus et que je dois télécharger une licence...et ce malgré l'installation de Mac fee, qui lui ne détecte rien!!!
J'aimerais savoir si vous avez une solution(simple!!!jsuis une vraie quenelle en informatique) pour éliminer ce virus?

D'avance merci
Configuration: Windows Vista
Firefox 3.0.4

11 réponses

  1. petpet Messages postés 1249 Statut Membre 44
     
    telecharge avg spyware
    0
  2. kduc Messages postés 1537 Statut Membre 133
     
    Salut à tous les deux,

    sinomia,

    Désinstalle Acceleration Software ou Antivirus 2009, en allant dans …

    1/ Démarrer > Panneau de Config. > Programmes et fonctionnalités
    2/ Démarrer > Poste de travail > C:\Program Files\...

    Fais un scan HijackThis ...
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
    0
  3. sinomia Messages postés 8 Statut Membre
     
    je n'ai pas réussi à supprimer antivirus 2009

    voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:09:48, on 30/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
    C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Antivirus 2009\av2009.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
    C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\explorer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\Windows\System32\winsrc.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1440x900.cmd
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Zango\bin\10.3.75.0\Weather.exe" -auto
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [98465297497232255376646203924708] C:\Program Files\Antivirus 2009\av2009.exe
    O4 - HKCU\..\Run: [ieupdate] "C:\Windows\system32\explorer32.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mcafee.com
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    0
  4. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    kduc antivirus 2009 et un rogue difficile a enlevé car il t'envoie des rooktui TDSServer a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Fais un clic-droit sur le lienci-dessous :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
    et sauvegarde-le sur le Bureau.

    Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en scan.exe

    Puis, redémarre en mode sans échec ...
    https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
    (de préférence par F8 au démarrage).

    --------------------------------------------
    Tu n' auras pas accès à Internet pendant le "mode sans échec".
    Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
    sur le "bureau" pour l' avoir à ta disposition.
    --------------------------------------------

    Double-clique sur scan.exe et choisis Install pour l'extraire sur le Bureau.
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
    RunThis.cmd (ou RunThis.bat) pour lancer le script.

    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
    demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
    continuer à s'exécuter et supprimer des fichiers.

    Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
    Aussi dans le dossier SDFix sous le nom Report.txt.

    Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

    -----
    Télécharge, installe et mets à jour Malwarebytes ...
    http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html ; puis, fais un scan complet et poste le rapport.

    PS : pour supprimer les infections, choisis l'option Supprimer la sélection.
    0
  7. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Re, pourquoi n'utilise tu pas combofix ?

    A+
    0
  8. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Je procède par étape ...

    Eventuellement, j' utiliserais "l' artillerie lourde" ...
    0
  9. sinomia Messages postés 8 Statut Membre
     
    En fait, 'arrive pas à redémarrer mon PC en mode sans échec.......j'ai essayé des dizaines de fois mais rien à faire..Avais je ^précisé que j'étais vraiment (très)nulle en informatique????pff...suis désespérée...

    PS:désolé pour le délai de réponse, mais j'ai essayé jusqu'à maintenant de faire ce que tu m'as dit.....
    0
  10. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Clique droit sur ce lien ci-dessous :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (par Chiquitine29)
    Choisis > Enregistrer la cible sous ... le Bureau !
    Sur le bureau, double-clique sur le raccourci FindyKill.
    Exécute-le ...

    Il faut lancer l'installation avec les paramètres par défaut.
    Laisse toi guider : Next > I agree > Next, etc ...

    Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
    Au menu principal, choisis l'option 1 (Recherche).
    Patiente le temps du scan ...
    Un rapport va s ouvrir ; poste-le dans ta prochaine réponse.

    Note : le rapport FindyKill.txt est aussi conservé à
    la racine du disque dur (C:\).
    0
    1. sinomia Messages postés 8 Statut Membre
       
      J'ai fait comme tu m'as dis, mais quand je lance le programme en double clic, et bien , ça me marque "accès refusé" à la chaineen colone, "fichier introuvable", puis encore "accès refusé" en colone...et d'autres choses s'inscrivent dans la fenêtre mais celle ci se ferme trop vite et je n'ai pas le temps de lire!!

      voilà tout!!!


      PS:merci de m'aider et de faire preuve d'autant de patience!!!
      0
    2. sinomia Messages postés 8 Statut Membre
       
      je crois bien que j''ai trouvé pourquoi ça marche pas..."problème de compatibilité du programme"
      et voilà ce qui est marqué:

      Nom d’événement du problème : PCA2
      Signature du problème 01: FindyKill.exe
      Signature du problème 02: 2.0.0.24
      Signature du problème 03: unknown
      Signature du problème 04: Installation de FindyKill
      Signature du problème 05: 촨ɺ
      Signature du problème 06: 1
      Signature du problème 07: 201
      Version du système: 6.0.6001.2.1.0.768.2
      Identificateur de paramètres régionaux: 1036
      0
  11. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut pour avancé peut-tu faire ceci :

    Télécharge combofix (par sUBs) à partir d'un de ces liens :
    ou ici

    A lire

    imperatif : renomme le : comment le renommé

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. sinomia Messages postés 8 Statut Membre
       
      voilà le rapport:

      ComboFix 08-12-04.01 - lucie 2008-12-04 20:50:38.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1094 [GMT 1:00]
      Lancé depuis: c:\users\lucie\Desktop\ComboFix.exe
      * Un nouveau point de restauration a été créé
      * Resident AV is active

      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\Antivirus 2009
      c:\program files\Antivirus 2009\av2009.exe
      c:\program files\ShoppingReport
      c:\program files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      c:\program files\ShoppingReport\Uninst.exe
      c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      c:\programdata\ZangoSA
      c:\programdata\ZangoSA\ZangoSA.dat
      c:\programdata\ZangoSA\ZangoSA_kyf.dat
      c:\programdata\ZangoSA\ZangoSAAbout.mht
      c:\programdata\ZangoSA\ZangoSAau.dat
      c:\programdata\ZangoSA\ZangoSAEula.mht
      c:\users\lucie\AppData\Roaming\.#
      c:\users\lucie\AppData\Roaming\WeatherDPA
      c:\users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml
      c:\users\lucie\AppData\Roaming\Zango
      c:\windows\system32\ieupdates.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-04 au 2008-12-04 ))))))))))))))))))))))))))))))))))))
      .

      2008-12-04 20:48 . 2008-12-04 20:48 318,976 --a------ c:\windows\System32\CF11925.exe
      2008-12-04 19:29 . 2008-12-04 19:53 <REP> d-------- c:\program files\FindyKill
      2008-11-30 20:08 . 2008-11-30 20:08 <REP> d-------- c:\program files\Trend Micro
      2008-11-30 15:11 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
      2008-11-30 15:11 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
      2008-11-30 15:11 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
      2008-11-30 15:11 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
      2008-11-30 15:11 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
      2008-11-29 17:13 . 2008-11-29 17:13 <REP> d-------- c:\users\lucie\AppData\Roaming\McAfee
      2008-11-29 11:39 . 2008-11-29 11:39 <REP> d-------- c:\program files\SiteAdvisor
      2008-11-20 17:29 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
      2008-11-20 17:29 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
      2008-11-20 17:29 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
      2008-11-20 17:29 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
      2008-11-20 17:28 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
      2008-11-20 17:28 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
      2008-11-20 17:28 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
      2008-11-20 17:28 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
      2008-11-20 17:28 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
      2008-11-16 17:59 . 2008-11-16 17:59 <REP> d-------- c:\users\lucie\AppData\Roaming\AVS4YOU
      2008-11-16 17:59 . 2008-11-16 17:59 <REP> d-------- c:\users\All Users\AVS4YOU
      2008-11-16 17:59 . 2008-11-16 17:59 <REP> d-------- c:\programdata\AVS4YOU
      2008-11-16 17:58 . 2008-11-16 17:58 <REP> d-------- c:\program files\Common Files\AVSMedia
      2008-11-16 17:57 . 2008-11-16 17:58 <REP> d-------- c:\program files\AVS4YOU
      2008-11-16 17:57 . 2007-02-27 18:36 974,848 --a------ c:\windows\System32\mfc70.dll
      2008-11-16 17:57 . 2007-02-27 18:36 487,424 --a------ c:\windows\System32\msvcp70.dll
      2008-11-15 19:43 . 2008-11-15 19:43 <REP> d-------- c:\program files\Real
      2008-11-15 19:43 . 2008-11-15 19:43 <REP> d-------- c:\program files\Common Files\xing shared
      2008-11-15 19:43 . 2008-11-15 19:43 <REP> d-------- c:\program files\Common Files\Real
      2008-11-12 20:48 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
      2008-11-12 20:48 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
      2008-11-12 20:48 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
      2008-11-11 18:17 . 2008-11-11 18:17 <REP> d-------- c:\users\lucie\AppData\Roaming\Template
      2008-11-11 18:17 . 2008-12-04 15:20 198 --a------ c:\users\lucie\AppData\Roaming\wklnhst.dat
      2008-11-09 12:30 . 2008-11-09 12:30 <REP> d-------- c:\users\lucie\AppData\Roaming\Yahoo!
      2008-11-08 23:55 . 2008-11-08 23:55 <REP> d-------- c:\users\All Users\Sandlot Games
      2008-11-08 23:55 . 2008-11-08 23:55 <REP> d-------- c:\programdata\Sandlot Games
      2008-11-08 23:55 . 2008-11-08 23:55 <REP> d-------- c:\program files\Common Files\Sandlot Shared
      2008-11-08 23:53 . 2008-11-08 23:53 <REP> d-------- c:\users\All Users\CyberLink
      2008-11-08 23:53 . 2008-11-08 23:53 <REP> d-------- c:\programdata\CyberLink
      2008-11-08 18:36 . 2008-11-08 18:39 <REP> d-------- c:\users\lucie\AppData\Roaming\vlc
      2008-11-08 18:36 . 2008-11-08 18:36 <REP> d-------- c:\program files\VideoLAN
      2008-11-08 16:59 . 2008-11-08 16:59 0 --a------ c:\windows\nsreg.dat
      2008-11-08 16:52 . 2008-11-08 16:58 <REP> d-------- c:\program files\Windows Live
      2008-11-08 16:52 . 2008-11-08 16:57 <REP> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
      2008-11-08 16:51 . 2008-11-30 16:38 <REP> d-------- c:\users\All Users\WLInstaller
      2008-11-08 16:51 . 2008-11-30 16:38 <REP> d-------- c:\programdata\WLInstaller
      2008-11-08 16:26 . 2008-11-08 23:51 <REP> d-------- c:\users\lucie\AppData\Roaming\eSobi
      2008-11-08 16:26 . 2008-11-09 00:58 <REP> d-a------ c:\users\All Users\TEMP
      2008-11-08 16:26 . 2008-11-09 00:58 <REP> d-a------ c:\programdata\TEMP
      2008-11-08 12:19 . 2008-07-16 02:32 2,048 --a------ c:\windows\System32\tzres.dll
      2008-11-08 12:14 . 2008-11-08 12:14 <REP> d-------- c:\program files\MSXML 4.0
      2008-11-08 12:11 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
      2008-11-08 12:11 . 2008-04-26 09:08 1,314,816 --a------ c:\windows\System32\quartz.dll
      2008-11-08 12:10 . 2008-06-26 02:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
      2008-11-08 12:10 . 2008-06-26 02:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
      2008-11-08 12:10 . 2008-06-26 04:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
      2008-11-08 12:09 . 2008-02-29 08:11 988,216 --a------ c:\windows\System32\winload.exe
      2008-11-08 12:09 . 2008-02-29 08:11 927,288 --a------ c:\windows\System32\winresume.exe
      2008-11-08 12:09 . 2008-02-22 06:05 615,992 --a------ c:\windows\System32\ci.dll
      2008-11-08 12:09 . 2008-02-29 07:53 378,368 --a------ c:\windows\System32\srcore.dll
      2008-11-08 12:09 . 2008-02-29 05:12 318,464 --a------ c:\windows\System32\rstrui.exe
      2008-11-08 12:09 . 2008-02-29 07:53 46,592 --a------ c:\windows\System32\setbcdlocale.dll
      2008-11-08 12:09 . 2008-02-29 07:53 40,960 --a------ c:\windows\System32\srclient.dll
      2008-11-08 12:09 . 2008-02-29 08:14 19,000 --a------ c:\windows\System32\kd1394.dll
      2008-11-08 12:09 . 2008-02-29 05:12 14,848 --a------ c:\windows\System32\srdelayed.exe
      2008-11-08 12:09 . 2008-02-29 07:35 6,656 --a------ c:\windows\System32\kbd106n.dll
      2008-11-08 12:04 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
      2008-11-08 12:04 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
      2008-11-08 12:00 . 2008-11-08 12:00 <REP> d--hs---- c:\windows\ftpcache
      2008-11-08 11:59 . 2008-11-08 11:59 <REP> d-------- c:\users\lucie\AppData\Roaming\ATI
      2008-11-08 11:57 . 2008-11-08 11:57 <REP> dr------- c:\users\lucie\Searches
      2008-11-08 11:57 . 2008-11-14 12:49 <REP> dr------- c:\users\lucie\Contacts
      2008-11-08 11:57 . 2008-11-08 11:57 0 --a------ c:\windows\AcerStore.TAG
      2008-11-08 11:56 . 2008-11-15 19:47 <REP> dr------- c:\users\lucie\Videos
      2008-11-08 11:56 . 2008-11-08 19:41 <REP> dr------- c:\users\lucie\Saved Games
      2008-11-08 11:56 . 2008-11-09 15:28 <REP> dr------- c:\users\lucie\Pictures
      2008-11-08 11:56 . 2008-11-15 17:19 <REP> dr------- c:\users\lucie\Music
      2008-11-08 11:56 . 2008-11-08 11:57 <REP> dr------- c:\users\lucie\Links
      2008-11-08 11:56 . 2008-12-04 20:41 <REP> dr------- c:\users\lucie\Downloads
      2008-11-08 11:56 . 2008-11-25 15:48 <REP> dr------- c:\users\lucie\Documents
      2008-11-08 11:56 . 2008-03-16 22:29 <REP> d-------- c:\users\lucie\AppData\Roaming\Acer GameZone Console
      2008-11-08 11:56 . 2008-11-08 11:57 <REP> d--h----- c:\users\lucie\AppData
      2008-11-08 11:56 . 2008-11-21 02:23 <REP> d-------- c:\users\lucie
      2008-11-08 11:56 . 2008-11-08 11:57 <REP> d-------- C:\ACERSW
      2008-11-08 11:52 . 2008-11-08 11:52 <REP> dr------- c:\windows\System32\config\systemprofile\Contacts

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-12-04 14:43 --------- d-----w c:\program files\McAfee
      2008-11-21 01:23 --------- d-----w c:\programdata\Yahoo! Companion
      2008-11-13 17:10 --------- d-----w c:\programdata\Microsoft Help
      2008-11-09 11:01 --------- d-----w c:\programdata\SiteAdvisor
      2008-11-09 11:00 --------- d-----w c:\programdata\McAfee
      2008-11-08 22:52 --------- d-----w c:\programdata\eSobi
      2008-11-08 16:11 --------- d-----w c:\program files\Microsoft Works
      2008-11-08 10:56 --------- d-----w c:\program files\Acer
      2008-11-08 10:52 --------- d-sh--w c:\programdata\Modèles
      2008-11-08 10:52 --------- d-sh--w c:\programdata\Menu Démarrer
      2008-11-08 10:52 --------- d-sh--w c:\programdata\Favoris
      2008-11-08 10:52 --------- d-sh--w c:\programdata\Bureau
      2008-11-08 10:52 --------- d-sh--w c:\program files\Fichiers communs
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
      2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
      2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
      2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2008-03-04 22:38 121392 --a------ c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
      "Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
      "EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
      "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
      "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
      "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-02-25 34040]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
      "Setresolution"="c:\acer\config\1440x900.cmd" [2008-02-26 240]
      "WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-15 185872]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 c:\windows\RtHDVCpl.exe]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{96310AE1-97F5-4417-A6C8-DE864EFA5C93}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
      "{4103F052-E003-4490-BD69-3540FA6B3A71}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{8EC8F6BC-AE56-4326-8E74-C8EDBC486A01}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{E6866BB3-8C90-4EEF-9863-C67E0571D394}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
      "{4FDF10B6-8DA0-499A-B9CF-0CE6D8280686}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
      "{C9DE9E3B-1B9B-48AA-82AC-076E1FD1E51E}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
      "{D2108991-E9EA-4E14-A6CB-42E7CF5D0178}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
      "{0E1892D0-A1BA-4AE0-9523-55F224724B90}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
      "{5B0115C2-E5DA-4E9C-803F-ADAD1491E89E}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
      "{F30B0D8F-CC32-4BE9-B123-A607A8D841EC}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
      "{06C21DEA-8BBC-47EF-9862-50630F166761}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
      "{C0068484-1AEF-4D79-A08C-A4111A251EF3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;"c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe" [2008-02-25 21752]
      R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-16 24576]
      R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\program files\McAfee\SiteAdvisor\McSACore.exe" [2008-11-09 203280]
      R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-02-25 49152]
      R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-02-25 131072]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

      *Newly Created Service* - CATCHME
      *Newly Created Service* - PROCEXP90
      .
      Contenu du dossier 'Tâches planifiées'

      2008-03-16 c:\windows\Tasks\McDefragTask.job
      - c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

      2008-03-16 c:\windows\Tasks\McQcTask.job
      - c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-eMuleAutoStart - c:\program files\eMule\emule.exe
      HKLM-Run-eRecoveryService - (no file)


      .
      ------- Examen supplémentaire -------
      .
      mStart Page = hxxp://fr.fr.acer.yahoo.com
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: {C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -
      FireFox -: Profile - c:\users\lucie\AppData\Roaming\Mozilla\Firefox\Profiles\r74vtajt.default\
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-04 20:53:37
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-12-04 20:55:21
      ComboFix-quarantined-files.txt 2008-12-04 19:55:18

      Avant-CF: 84 019 830 784 octets libres
      Après-CF: 84,019,380,224 octets libres

      228 --- E O F --- 2008-11-30 14:12:59


      Je sais pas trop ce que tu m'as fait faire, mais ça à marcher!!!merci beaucoup!!!


      Est ce que je peux désinstaller hijackThis, FindyKill et Combofix?

      Encore MERCI!!!
      0
  12. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    très bien regarde poste 5 maintenant et tien moi au courent ...
    0