Votre question

fond d'écran bleu Warning : spyware threat has been detected on your

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
18 Juillet 2008 15:55:04

Bonjour à tous ! :) 

J'ai un sérieu problème, sur mon fond d'écran il y'a écrit :

Warning : spyware threat has been detected on your PC. :o 

et à chaque fois que je change de fond d'écran ce message revient, et des fenetre s'ouvre comme quoi il faut que je télécharge leur anti-spyware. J'ai télécharger un anti spyware et sa marche pas puis j'ai essayer avec un anti-virus sa marche pas...

Merci d'avoir pris le temp de lire ce message, et svp aidez moi.

Cordialement. ;) 

Autres pages sur : fond ecran bleu warning spyware threat has been detected your

Anonyme
18 Juillet 2008 19:29:53

Merci, mais sa c'est pour les rapports, tu veut que je te poste les rapports ?
Contenus similaires
18 Juillet 2008 19:44:56

suis a la lettre ce qui est di sur le lein infirmatruc du dessus!

et poste moi les rapport au fur et a mesure que tu avance dans ta desinfection!
Anonyme
18 Juillet 2008 19:51:55

Rapport 1 :

SmitFraudFix v2.329

Rapport fait à 19:20:24,89, 18/07/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\winself.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\uoyzsydz.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\accesss.exe PRESENT !
C:\WINDOWS\astctl32.ocx PRESENT !
C:\WINDOWS\avpcc.dll PRESENT !
C:\WINDOWS\clrssn.exe PRESENT !
C:\WINDOWS\cpan.dll PRESENT !
C:\WINDOWS\default.htm PRESENT !
C:\WINDOWS\iexplorer.exe PRESENT !
C:\WINDOWS\loader.exe PRESENT !
C:\WINDOWS\mtwirl32.dll PRESENT !
C:\WINDOWS\notepad32.exe PRESENT !
C:\WINDOWS\olehelp.exe PRESENT !
C:\WINDOWS\systeem.exe PRESENT !
C:\WINDOWS\systemcritical.exe PRESENT !
C:\WINDOWS\time.exe PRESENT !
C:\WINDOWS\users32.exe PRESENT !
C:\WINDOWS\waol.exe PRESENT !
C:\WINDOWS\win32e.exe PRESENT !
C:\WINDOWS\win64.exe PRESENT !
C:\WINDOWS\winajbm.dll PRESENT !
C:\WINDOWS\window.exe PRESENT !
C:\WINDOWS\winmgnt.exe PRESENT !
C:\WINDOWS\x.exe PRESENT !
C:\WINDOWS\xplugin.dll PRESENT !
C:\WINDOWS\xxxvideo.hta PRESENT !
C:\WINDOWS\y.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nassim.ACER-DC6C4D74B4


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NASSIM~1.ACE\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\uoyzsydz.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{07F44750-C189-49B8-9FC4-08C373C0AE9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07F44750-C189-49B8-9FC4-08C373C0AE9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07F44750-C189-49B8-9FC4-08C373C0AE9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Anonyme
18 Juillet 2008 19:53:14

Rapport 2 :


SmitFraudFix v2.329

Rapport fait à 19:33:45,95, 18/07/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\accesss.exe supprimé
C:\WINDOWS\astctl32.ocx supprimé
C:\WINDOWS\avpcc.dll supprimé
C:\WINDOWS\clrssn.exe supprimé
C:\WINDOWS\cpan.dll supprimé
C:\WINDOWS\default.htm supprimé
C:\WINDOWS\iexplorer.exe supprimé
C:\WINDOWS\loader.exe supprimé
C:\WINDOWS\mtwirl32.dll supprimé
C:\WINDOWS\notepad32.exe supprimé
C:\WINDOWS\olehelp.exe supprimé
C:\WINDOWS\systeem.exe supprimé
C:\WINDOWS\systemcritical.exe supprimé
C:\WINDOWS\time.exe supprimé
C:\WINDOWS\users32.exe supprimé
C:\WINDOWS\waol.exe supprimé
C:\WINDOWS\win32e.exe supprimé
C:\WINDOWS\win64.exe supprimé
C:\WINDOWS\winajbm.dll supprimé
C:\WINDOWS\window.exe supprimé
C:\WINDOWS\winmgnt.exe supprimé
C:\WINDOWS\x.exe supprimé
C:\WINDOWS\xplugin.dll supprimé
C:\WINDOWS\xxxvideo.hta supprimé
C:\WINDOWS\y.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{07F44750-C189-49B8-9FC4-08C373C0AE9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07F44750-C189-49B8-9FC4-08C373C0AE9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07F44750-C189-49B8-9FC4-08C373C0AE9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\default.htm supprimé
C:\WINDOWS\iexplorer.exe supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Anonyme
18 Juillet 2008 19:54:29

Rapport hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 19:49:45, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\uoyzsydz.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\winself.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\Local Settings\Temporary Internet Files\Content.IE5\W6XT0EZP\hijackthis[2]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.targetedbanner.biz/bc/123kah.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\uoyzsydz.exe,
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [{ae7431f4-4545-62f1-fe15-997007a35d90}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\tkvpuopgviuninf.dll" DllStart
O4 - HKLM\..\Run: [cce57a03] rundll32.exe "C:\WINDOWS\system32\auqweltx.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmFzc2ltIEF6aXo\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\winself.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


18 Juillet 2008 20:02:02

ok ya du nettoyage de fait!

comment il se comporte ton pc tjrs pareil ou ya des ameliorations?
Anonyme
18 Juillet 2008 20:07:08

Pareil, j'arrete pas de redémarrer mais il y'a toujour ce fond d'écran bleu...
Anonyme
18 Juillet 2008 20:13:03

[/url]
18 Juillet 2008 20:15:37

relance smitfraudfix avec l'option 2 mais cette fois-ci en mode ss echec ensuite redemare en mode normal lance smitfraudfix avec loption 1
Anonyme
18 Juillet 2008 20:20:43

et je t'envoi le rapport ?
18 Juillet 2008 20:23:40

oui post le ici!
Anonyme
18 Juillet 2008 20:35:55

SmitFraudFix v2.329

Rapport fait à 20:25:46,23, 18/07/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\accesss.exe supprimé
C:\WINDOWS\astctl32.ocx supprimé
C:\WINDOWS\avpcc.dll supprimé
C:\WINDOWS\clrssn.exe supprimé
C:\WINDOWS\cpan.dll supprimé
C:\WINDOWS\default.htm supprimé
C:\WINDOWS\iexplorer.exe supprimé
C:\WINDOWS\loader.exe supprimé
C:\WINDOWS\mtwirl32.dll supprimé
C:\WINDOWS\notepad32.exe supprimé
C:\WINDOWS\olehelp.exe supprimé
C:\WINDOWS\systeem.exe supprimé
C:\WINDOWS\systemcritical.exe supprimé
C:\WINDOWS\time.exe supprimé
C:\WINDOWS\users32.exe supprimé
C:\WINDOWS\waol.exe supprimé
C:\WINDOWS\win32e.exe supprimé
C:\WINDOWS\win64.exe supprimé
C:\WINDOWS\winajbm.dll supprimé
C:\WINDOWS\window.exe supprimé
C:\WINDOWS\winmgnt.exe supprimé
C:\WINDOWS\x.exe supprimé
C:\WINDOWS\xplugin.dll supprimé
C:\WINDOWS\xxxvideo.hta supprimé
C:\WINDOWS\y.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{07F44750-C189-49B8-9FC4-08C373C0AE9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07F44750-C189-49B8-9FC4-08C373C0AE9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07F44750-C189-49B8-9FC4-08C373C0AE9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\default.htm supprimé
C:\WINDOWS\iexplorer.exe supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Anonyme
18 Juillet 2008 20:39:41

SmitFraudFix v2.329

Rapport fait à 20:37:30,64, 18/07/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\uoyzsydz.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\winself.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\accesss.exe PRESENT !
C:\WINDOWS\astctl32.ocx PRESENT !
C:\WINDOWS\avpcc.dll PRESENT !
C:\WINDOWS\clrssn.exe PRESENT !
C:\WINDOWS\cpan.dll PRESENT !
C:\WINDOWS\default.htm PRESENT !
C:\WINDOWS\iexplorer.exe PRESENT !
C:\WINDOWS\loader.exe PRESENT !
C:\WINDOWS\mtwirl32.dll PRESENT !
C:\WINDOWS\notepad32.exe PRESENT !
C:\WINDOWS\olehelp.exe PRESENT !
C:\WINDOWS\systeem.exe PRESENT !
C:\WINDOWS\systemcritical.exe PRESENT !
C:\WINDOWS\time.exe PRESENT !
C:\WINDOWS\users32.exe PRESENT !
C:\WINDOWS\waol.exe PRESENT !
C:\WINDOWS\win32e.exe PRESENT !
C:\WINDOWS\win64.exe PRESENT !
C:\WINDOWS\winajbm.dll PRESENT !
C:\WINDOWS\window.exe PRESENT !
C:\WINDOWS\winmgnt.exe PRESENT !
C:\WINDOWS\x.exe PRESENT !
C:\WINDOWS\xplugin.dll PRESENT !
C:\WINDOWS\xxxvideo.hta PRESENT !
C:\WINDOWS\y.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nassim.ACER-DC6C4D74B4


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NASSIM~1.ACE\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\uoyzsydz.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{07F44750-C189-49B8-9FC4-08C373C0AE9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07F44750-C189-49B8-9FC4-08C373C0AE9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07F44750-C189-49B8-9FC4-08C373C0AE9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
18 Juillet 2008 20:54:57

re,

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.essaye de faire le moins de chose possibles pdt le scan!

Un rapport Va etre généré, colle le rapport entier ici
Anonyme
19 Juillet 2008 12:54:02

19/07/2008 a 12:51:21,65

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\internet.exe FOUND
C:\WINDOWS\sys???????????.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\accesss.exe FOUND
C:\WINDOWS\avpcc.dll FOUND
C:\WINDOWS\clrssn.exe FOUND
C:\WINDOWS\olehelp.exe FOUND
C:\WINDOWS\systeem.exe FOUND
C:\WINDOWS\systemcritical.exe FOUND
C:\WINDOWS\time.exe FOUND
C:\WINDOWS\users32.exe FOUND
C:\WINDOWS\waol.exe FOUND
C:\WINDOWS\win32e.exe FOUND
C:\WINDOWS\win64.exe FOUND
C:\WINDOWS\window.exe FOUND
C:\WINDOWS\winmgnt.exe FOUND
C:\WINDOWS\x.exe FOUND
C:\WINDOWS\y.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Network Monitor\" FOUND
*** Fin du rapport !
Anonyme
19 Juillet 2008 12:57:40

Et sa c'est le rapport de suppression (l'option 2) :

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19/07/2008 a 12:55:43,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\internet.exe
tentative de suppression de C:\WINDOWS\sys???????????.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\accesss.exe
tentative de suppression de C:\WINDOWS\avpcc.dll
tentative de suppression de C:\WINDOWS\clrssn.exe
tentative de suppression de C:\WINDOWS\olehelp.exe
tentative de suppression de C:\WINDOWS\time.exe
tentative de suppression de C:\WINDOWS\users32.exe
tentative de suppression de C:\WINDOWS\waol.exe
tentative de suppression de C:\WINDOWS\win32e.exe
tentative de suppression de C:\WINDOWS\win64.exe
tentative de suppression de C:\WINDOWS\window.exe
tentative de suppression de C:\WINDOWS\winmgnt.exe
tentative de suppression de C:\WINDOWS\x.exe
tentative de suppression de C:\WINDOWS\y.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Network Monitor\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
19 Juillet 2008 13:47:01

Hello,

Télécharge MsnFix (de !aur3n7) sur ton Bureau.

  • Dézippe le sur ton bureau.
  • Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
  • Exécute l'option R.
  • Si l'infection est détectée, presse une touche pour lancer le Nettoyage. (N)
  • Si tu dois redémarrer l’ordinateur fais le manuellement.
  • Poste le rapport situé dans le dossier MSNFix.
  • Le nom du rapport correspond au moment de sa création : date_heure.log

    Note: Si tu obtiens un fichier zip d’upload sur ton bureau, merci de l'envoyer sur http://upload.changelog.fr
    Comment Uploader ?


    Aide : Comment utiliser MSNFix.
    Anonyme
    19 Juillet 2008 18:11:59

    Salut, merci d'avoir répondu si vite ^^ voici le rapport :


    MSNFix 1.732

    C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\Bureau\MSNFix\MSNFix
    Fix exécuté le 19/07/2008 - 17:53:56,62 By Nassim
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\ctfmon32.exe
    ... C:\WINDOWS\cookies.ini
    ... C:\WINDOWS\iexplorer.exe
    ... C:\WINDOWS\svchost32.exe
    ... C:\WINDOWS\system32\tmp.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé




    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\uoyzsydz.exe,
    .. OK ... C:\WINDOWS\ctfmon32.exe
    .. OK ... C:\WINDOWS\cookies.ini
    .. OK ... C:\WINDOWS\iexplorer.exe
    .. OK ... C:\WINDOWS\svchost32.exe
    .. OK ... C:\WINDOWS\system32\tmp.txt



    ************************ Nettoyage du registre



    Les fichiers encore présents seront supprimés au prochain redémarrage


    Aucun Fichier trouvé



    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\SmitfraudFix.exe] 86A955C810A82242EF13EEC88DF0AACE

    ==> SVP merci d'envoyer le fichier C:\DOCUME~1\NASSIM~1.ACE\Bureau\Upload_Me.zip sur http://upload.changelog.fr



    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19072008_18064704.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: http://changelog.fr
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    19 Juillet 2008 22:22:35

    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    Anonyme
    20 Juillet 2008 00:14:46

    Re, voici le rapport mais sa à l'air d'être réglée mon fond est de venu normal et il n'ya plus de pub ! merci !!!
    Anonyme
    20 Juillet 2008 00:14:53

    ComboFix 08-07-19.1 - Nassim 2008-07-20 0:03:43.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.145 [GMT 2:00]
    Endroit: C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\LocalService\Application Data\NetMon
    C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
    C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\WINDOWS\444.470
    C:\WINDOWS\accesss.exe
    C:\WINDOWS\astctl32.ocx
    C:\WINDOWS\avpcc.dll
    C:\WINDOWS\BMcfd6499f.txt
    C:\WINDOWS\clrssn.exe
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\cpan.dll
    C:\WINDOWS\ctrlpan.dll
    C:\WINDOWS\default.htm
    C:\WINDOWS\directx32.exe
    C:\WINDOWS\dnsrelay.dll
    C:\WINDOWS\editpad.exe
    C:\WINDOWS\explore.exe
    C:\WINDOWS\explorer32.exe
    C:\WINDOWS\funniest.exe
    C:\WINDOWS\funny.exe
    C:\WINDOWS\gfmnaaa.dll
    C:\WINDOWS\helpcvs.exe
    C:\WINDOWS\iedll.exe
    C:\WINDOWS\inetinf.exe
    C:\WINDOWS\internet.exe
    C:\WINDOWS\lfn.exe
    C:\WINDOWS\loader.exe
    C:\WINDOWS\mainms.vpi
    C:\WINDOWS\megavid.cdt
    C:\WINDOWS\msconfd.dll
    C:\WINDOWS\msspi.dll
    C:\WINDOWS\mssys.exe
    C:\WINDOWS\msupdate.exe
    C:\WINDOWS\mswsc10.dll
    C:\WINDOWS\mswsc20.dll
    C:\WINDOWS\mtwirl32.dll
    C:\WINDOWS\muotr.so
    C:\WINDOWS\notepad32.exe
    C:\WINDOWS\olehelp.exe
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\qttasks.exe
    C:\WINDOWS\quicken.exe
    C:\WINDOWS\rundll16.exe
    C:\WINDOWS\rundll32.vbe
    C:\WINDOWS\searchword.dll
    C:\WINDOWS\sistem.exe
    C:\WINDOWS\svcinit.exe
    C:\WINDOWS\systeem.exe
    C:\WINDOWS\system32\ddcAtSKA.dll
    C:\WINDOWS\system32\hljwugsf.bin
    C:\WINDOWS\system32\hvziqo.dll
    C:\WINDOWS\system32\jpqqfnda.dll
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\ogupwaqw.dll
    C:\WINDOWS\system32\opnmJbxx.dll
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\pmnlkiGV.dll
    C:\WINDOWS\system32\qoMfdbbB.dll
    C:\WINDOWS\system32\tkvpuopgviuninf.dll
    C:\WINDOWS\system32\uiixkcty.ini
    C:\WINDOWS\system32\uoyzsydz.exe
    C:\WINDOWS\system32\urkrwfov.dll
    C:\WINDOWS\system32\VGiklnmp.ini
    C:\WINDOWS\system32\VGiklnmp.ini2
    C:\WINDOWS\system32\wqawpugo.ini
    C:\WINDOWS\system32\xtlewqua.ini
    C:\WINDOWS\system32\yayvVOFX.dll
    C:\WINDOWS\systemcritical.exe
    C:\WINDOWS\time.exe
    C:\WINDOWS\users32.exe
    C:\WINDOWS\waol.exe
    C:\WINDOWS\win32e.exe
    C:\WINDOWS\win64.exe
    C:\WINDOWS\winajbm.dll
    C:\WINDOWS\window.exe
    C:\WINDOWS\winmgnt.exe
    C:\WINDOWS\winself.exe
    C:\WINDOWS\x.exe
    C:\WINDOWS\xplugin.dll
    C:\WINDOWS\xxxvideo.hta
    C:\WINDOWS\y.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CMDSERVICE
    -------\Legacy_MSSECURITY1.209.4
    -------\Legacy_NETWORK_MONITOR
    -------\Service_MsSecurity1.209.4
    -------\Service_Network Monitor


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-19 to 2008-07-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-19 17:37 . 2008-07-19 17:37 0 --a------ C:\WINDOWS\yoursearchnet_com.exe
    2008-07-19 12:43 . 2008-07-19 23:59 110,482 --a------ C:\WINDOWS\BMcfd6499f.xml
    2008-07-18 20:32 . 2008-07-18 20:32 18,944 --a------ C:\WINDOWS\iexplorer.MSNFix
    2008-07-18 19:19 . 2008-07-18 20:38 <REP> d-------- C:\SmitfraudFix
    2008-07-18 19:17 . 2008-07-18 19:17 1,478,367 --a------ C:\SmitfraudFix.exe
    2008-07-18 19:14 . 2008-07-18 19:14 <REP> d-------- C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\Application Data\Grisoft
    2008-07-18 19:14 . 2008-07-18 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-07-18 19:14 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-07-18 19:13 . 2008-07-18 19:13 479 --a------ C:\WINDOWS\cookies.MSNFix
    2008-07-18 19:12 . 2008-07-18 19:12 <REP> d---s---- C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\UserData
    2008-07-18 19:10 . 2008-07-18 19:10 <REP> d-------- C:\Program Files\CCleaner
    2008-07-18 16:07 . 2006-09-08 14:49 <REP> d--h----- C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\Voisinage r‚seau
    2008-07-18 16:07 . 2006-09-08 14:49 <REP> d--h----- C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\Voisinage d'impression
    2008-07-18 16:07 . 2008-06-29 14:58 <REP> d--h----- C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\ModŠles
    2008-07-18 16:07 . 2008-07-18 16:08 <REP> dr------- C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\Mes documents
    2008-07-18 16:07 . 2008-06-29 14:58 <REP> dr------- C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\Menu D‚marrer
    2008-07-18 16:07 . 2008-07-18 16:08 <REP> dr------- C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\Favoris
    2008-07-18 16:07 . 2008-07-20 00:06 <REP> d-------- C:\Documents and Settings\Nassim.ACER-DC6C4D74B4\Bureau
    2008-07-18 16:07 . 2008-07-18 19:12 <REP> d-------- C:\Documents and Settings\Nassim.ACER-DC6C4D74B4
    2008-07-18 15:58 . 2008-07-18 16:04 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\LimeWire
    2008-07-18 15:38 . 2008-07-18 15:39 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-07-18 15:15 . 2008-07-18 15:15 24,320 --a------ C:\WINDOWS\svchost32.MSNFix
    2008-07-18 15:15 . 2008-07-18 15:15 12,288 --a------ C:\WINDOWS\ctfmon32.MSNFix
    2008-07-18 15:11 . 2008-07-18 15:13 <REP> d-------- C:\Program Files\Norton AntiVirus
    2008-07-18 15:11 . 2008-07-18 15:11 <REP> d-------- C:\Documents and Settings\Nassim\Application Data\Symantec
    2008-07-18 14:55 . 2008-07-18 15:11 <REP> d-------- C:\Program Files\Navilog1
    2008-07-18 14:18 . 2008-07-18 15:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-18 14:18 . 2008-07-18 15:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-18 14:02 . 2008-07-18 15:12 <REP> d-------- C:\Documents and Settings\Nassim\UserData
    2008-07-18 13:42 . 2008-07-18 13:42 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2008-07-18 13:41 . 2008-07-18 20:18 <REP> d--hs---- C:\WINDOWS\TmFzc2ltIEF6aXo
    2008-07-18 13:41 . 2008-07-18 20:18 <REP> d-------- C:\WINDOWS\system32\winsl
    2008-07-18 13:41 . 2008-07-18 13:41 <REP> d-------- C:\WINDOWS\system32\sys2
    2008-07-18 13:41 . 2008-07-18 13:41 <REP> d-------- C:\WINDOWS\system32\fin
    2008-07-18 13:41 . 2008-07-18 20:18 <REP> d-------- C:\WINDOWS\system32\aumsDK05
    2008-07-18 13:41 . 2008-07-18 13:41 <REP> d-------- C:\Temp\zpv201
    2008-07-18 13:41 . 2008-07-20 00:04 <REP> d-------- C:\Temp
    2008-07-18 13:41 . 2008-07-18 13:41 64,841 --a------ C:\WINDOWS\system32\rpiitxsyunsiml.exe
    2008-07-05 23:08 . 2008-07-18 15:12 <REP> d-------- C:\Documents and Settings\Invit‚
    2008-06-29 09:39 . 2008-06-29 09:39 <REP> d-------- C:\Program Files\comsummer
    2008-06-29 09:39 . 2008-06-29 09:39 49 --a------ C:\WINDOWS\comsummer.ini
    2008-06-29 09:34 . 2008-06-29 09:35 <REP> d-------- C:\Program Files\Symantec
    2008-06-29 09:34 . 2008-07-18 15:11 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-06-29 09:34 . 2008-07-18 14:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
    2008-06-29 09:34 . 2005-09-17 14:20 108,168 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-06-29 09:34 . 2005-09-17 14:20 87,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2008-06-29 09:34 . 2008-06-29 09:34 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
    2008-06-29 09:33 . 2008-06-29 09:33 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-06-29 09:32 . 2006-06-01 20:47 1,168,896 --a------ C:\WINDOWS\system32\ERUpdateHidden.EXE
    2008-06-29 09:32 . 2006-03-23 12:02 258,048 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe
    2008-06-29 09:32 . 2006-03-30 13:06 258,048 --a------ C:\WINDOWS\system32\CheckD2DSystem.exe
    2008-06-29 09:32 . 2004-11-03 09:06 159,744 --a------ C:\WINDOWS\system32\CloseProcessWindow.dll
    2008-06-29 09:32 . 2005-12-09 09:12 16,384 --a------ C:\WINDOWS\system32\ClearEvent.exe
    2008-06-29 09:32 . 2006-02-24 11:28 552 --a------ C:\WINDOWS\system32\setup.iss
    2008-06-29 09:31 . 2008-06-29 09:31 <REP> d-------- C:\Acer
    2008-06-29 09:31 . 2006-05-30 13:38 602,112 --a------ C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll
    2008-06-29 09:31 . 2006-05-25 18:18 331,776 --a------ C:\WINDOWS\system32\ScrollBarLib.dll
    2008-06-29 09:31 . 2006-02-22 11:19 69,632 --a------ C:\WINDOWS\system32\eRecUtil.dll
    2008-06-29 09:31 . 2006-05-25 18:18 53,248 --a------ C:\WINDOWS\system32\Interop.Shell32.dll
    2008-06-29 09:31 . 2006-04-18 19:54 49,152 --a------ C:\WINDOWS\system32\SysMonitor.exe
    2008-06-29 09:30 . 2008-06-29 09:30 <REP> d-------- C:\Program Files\Java
    2008-06-29 09:30 . 2008-06-29 09:30 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-06-29 09:30 . 2005-11-10 13:03 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
    2008-06-29 09:29 . 2006-09-08 14:49 <REP> d--h----- C:\Documents and Settings\Nassim\Voisinage r‚seau
    2008-06-29 09:29 . 2006-09-08 14:49 <REP> d--h----- C:\Documents and Settings\Nassim\Voisinage d'impression
    2008-06-29 09:29 . 2008-06-29 14:58 <REP> d--h----- C:\Documents and Settings\Nassim\ModŠles
    2008-06-29 09:29 . 2008-07-18 15:58 <REP> dr------- C:\Documents and Settings\Nassim\Mes documents
    2008-06-29 09:29 . 2008-06-29 14:58 <REP> dr------- C:\Documents and Settings\Nassim\Menu D‚marrer
    2008-06-29 09:29 . 2008-06-29 09:30 <REP> dr------- C:\Documents and Settings\Nassim\Favoris
    2008-06-29 09:29 . 2008-07-18 15:57 <REP> d-------- C:\Documents and Settings\Nassim\Bureau
    2008-06-29 09:29 . 2008-07-18 15:12 <REP> d-------- C:\Documents and Settings\Nassim
    2008-06-29 09:20 . 2008-06-29 09:20 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
    2008-06-29 09:19 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-06-29 09:19 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2008-06-29 09:19 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-06-29 09:19 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-29 13:14 --------- d-----w C:\Program Files\Windows Plus
    2008-06-29 13:14 --------- d-----w C:\Program Files\Services en ligne
    2008-06-29 13:14 --------- d-----w C:\Program Files\Realtek
    2008-06-29 13:14 --------- d-----w C:\Program Files\Oca History Tool
    2008-06-29 13:12 --------- d-----w C:\Program Files\NewTech Infosystems
    2008-06-29 13:11 --------- d-----w C:\Program Files\microsoft frontpage
    2008-06-29 13:11 --------- d-----w C:\Program Files\GemMasterFrench
    2008-06-29 13:11 --------- d-----w C:\Program Files\FrenchOtto
    2008-06-29 13:11 --------- d-----w C:\Program Files\Fichiers communs\NewTech Infosystems
    2008-06-29 13:11 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies
    2008-06-29 13:11 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
    2008-06-29 13:11 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-06-29 13:11 --------- d-----w C:\Program Files\CyberLink
    2008-06-29 13:10 --------- d-----w C:\Program Files\Acer WLAN 11g USB Dongle
    2008-06-29 07:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 22:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
    "ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 22:00 208952]
    "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 22:00 44032]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 22:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 22:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 22:00 455168]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
    "Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54 49152]
    "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-09-17 14:27 52848]
    "NAV CfgWiz"="C:\Program Files\Norton AntiVirus\CfgWiz.exe" [2005-09-30 12:33 120464]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 18:48 16208384 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 20:04 2879488 C:\WINDOWS\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 22:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1245:UDP"= 1245:UDP:Windows Media Format SDK (iexplore.exe)

    R3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
    S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-{ae7431f4-4545-62f1-fe15-997007a35d90} - C:\WINDOWS\system32\tkvpuopgviuninf.dll
    HKLM-Run-cce57a03 - C:\WINDOWS\system32\ogupwaqw.dll
    HKLM-Run-BMcfd6499f - C:\WINDOWS\system32\urkrwfov.dll


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-20 00:08:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\ehome\ehrecvr.exe
    C:\WINDOWS\ehome\ehSched.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\WINDOWS\SoftwareDistribution\Download\6896ed82e6aab6036fbd799d3fd4f042\update\update.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-20 0:11:16 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-19 22:11:03

    Pre-Run: 75,090,706,432 octets libres
    Post-Run: 75,093,491,712 octets libres

    279
    20 Juillet 2008 12:23:40

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\system32\rpiitxsyunsiml.exe

    File::
    C:\WINDOWS\svchost32.MSNFix
    C:\WINDOWS\ctfmon32.MSNFix
    C:\WINDOWS\cookies.MSNFix
    C:\WINDOWS\yoursearchnet_com.exe
    C:\WINDOWS\BMcfd6499f.xml
    C:\WINDOWS\iexplorer.MSNFix

    Folder::
    C:\Temp
    C:\WINDOWS\TmFzc2ltIEF6aXo
    C:\WINDOWS\system32\winsl
    C:\WINDOWS\system32\sys2
    C:\WINDOWS\system32\fin
    C:\WINDOWS\system32\aumsDK05


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    Anonyme
    20 Juillet 2008 19:40:13

    Le problème est réglé Merci ! A bientôt
    20 Juillet 2008 19:57:45

    Poste le rapport stp.
    22 Juillet 2008 22:41:17

    superantispyware. utilise le il marche
    22 Juillet 2008 22:42:41

    j'ai eu le meme pb. fons d'ecran bleu inscrit warning etc... superantispyware a tt enlevé
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS