Votre question

anéantir le message windows has detected spyware infection!!

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Janvier 2008 11:53:47

bon sa fait 3 4 jour que jai sa qui s'affiche:windows has detected spyware infection.it is recommended ect.. et parfois jai meme windows security alert qui s'affiche.Mais aucun page web apparait,juste dans la barre toolbar un rond rouge avec croix blanche et un triangle jaune qui arrete pas de dire que chu infecté par des spywares. :fou: 

voici le rapport de hitjackis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:10, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: (no name) - {89A1E40D-0254-4F99-B9AE-B60A2D8754A9} - (no file)
O2 - BHO: (no name) - {A0FE3389-A059-48E5-A687-1D127F59A479} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvdog.dll,startup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: rqrqrpn - C:\WINDOWS\
O20 - Winlogon Notify: tuvspqr - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx1\PXAgent.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7945 bytes

merci de m'aider.

Autres pages sur : aneantir message windows has detected spyware infection

26 Janvier 2008 13:52:54

personne ne peut maider?
a b 8 Sécurité
26 Janvier 2008 14:06:43

Tu connais le terme "attendre" ?

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    Contenus similaires
    26 Janvier 2008 14:10:01

    ok merci dsl jai pas pu me retenir lol
    bon je vais faire ce que tu a dit jarrive des que le scan sera finit
    26 Janvier 2008 14:29:38

    voici le rapport de combotfix:

    ComboFix 08-01-23.1C - Propri‚taire 2008-01-26 14:12:05.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.645 [GMT 1:00]
    Endroit: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\system32\aecccb1_g.dll
    C:\WINDOWS\system32\sysogg.dll
    G:\Autorun.inf

    ----- BITS: Possible sites infect‚s -----

    hxxp://softworldnetwork.com
    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-26 14:10 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-26 11:43 . 2008-01-26 11:43 <REP> d-------- C:\Program Files\Lavasoft
    2008-01-26 11:42 . 2008-01-26 11:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-01-25 21:08 . 2008-01-25 21:08 23 --a------ C:\WINDOWS\system32\beaefeac8_g.ocx
    2008-01-25 20:03 . 2008-01-26 13:28 <REP> d-------- C:\Program Files\Navilog1
    2008-01-25 17:38 . 2008-01-25 17:38 <REP> d-------- C:\Program Files\Webroot
    2008-01-25 17:38 . 2005-06-15 02:17 427,520 --a------ C:\WINDOWS\WRServices.dll
    2008-01-25 17:38 . 2005-05-19 14:06 102,912 --a------ C:\WINDOWS\system32\islzma.dll
    2008-01-24 21:18 . 2008-01-24 21:24 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-01-24 18:57 . 2008-01-26 14:19 188 --a------ C:\WINDOWS\system32\drivers\pxfsf.dat
    2008-01-24 18:49 . 2008-01-25 14:57 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-01-24 18:49 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-01-24 18:49 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-01-24 18:49 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-01-24 18:49 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-01-24 18:05 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2008-01-24 17:56 . 2008-01-24 17:56 18,944 --a------ C:\WINDOWS\system32\drvdog.dll
    2008-01-24 17:44 . 2008-01-24 17:44 <REP> d-------- C:\Program Files\Ogg Converter
    2008-01-24 17:44 . 2002-06-13 13:50 376,832 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-01-23 20:20 . 2006-12-08 13:36 9,728 --a------ C:\WINDOWS\system32\drivers\pxscinst.dll
    2008-01-23 20:20 . 2006-12-08 13:36 7,680 --a------ C:\WINDOWS\system32\drivers\pxinst.dll
    2008-01-23 19:34 . 2008-01-23 19:34 10,624 --a------ C:\WINDOWS\system32\drivers\pxark.sys
    2008-01-23 19:32 . 2008-01-23 19:43 <REP> d-------- C:\Program Files\PrevxCSI
    2008-01-23 19:12 . 2008-01-23 20:37 16,465 --ahs---- C:\WINDOWS\system32\tvvwa.ini
    2008-01-23 18:40 . 2008-01-23 18:43 <REP> d-------- C:\Program Files\RegCleaner
    2008-01-23 18:15 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-01-23 18:15 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-01-23 18:15 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-01-23 18:15 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-01-23 18:15 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-01-23 18:15 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-01-23 11:30 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-01-23 10:48 . 2008-01-26 13:48 4,034 --a------ C:\WINDOWS\system32\tmp.reg
    2008-01-23 09:31 . 2008-01-24 15:41 538 --a------ C:\WINDOWS\wininit.ini
    2008-01-22 20:57 . 2008-01-22 20:57 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-22 18:05 . 2008-01-22 18:05 <REP> d-------- C:\Program Files\AntivirusFiable
    2008-01-22 18:05 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-01-22 17:53 . 2008-01-22 18:55 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
    2008-01-20 10:28 . 2008-01-20 10:28 268 --ah----- C:\sqmdata15.sqm
    2008-01-20 10:28 . 2008-01-20 10:28 244 --ah----- C:\sqmnoopt15.sqm
    2008-01-19 09:51 . 2008-01-19 09:51 268 --ah----- C:\sqmdata14.sqm
    2008-01-19 09:51 . 2008-01-19 09:51 244 --ah----- C:\sqmnoopt14.sqm
    2008-01-18 16:00 . 2008-01-18 16:00 <REP> d-------- C:\Program Files\AVI MPEG RM WMV Joiner
    2008-01-18 07:42 . 2008-01-18 07:42 268 --ah----- C:\sqmdata13.sqm
    2008-01-18 07:42 . 2008-01-18 07:42 244 --ah----- C:\sqmnoopt13.sqm
    2008-01-17 07:43 . 2008-01-17 07:43 268 --ah----- C:\sqmdata12.sqm
    2008-01-17 07:43 . 2008-01-17 07:43 244 --ah----- C:\sqmnoopt12.sqm
    2008-01-16 19:46 . 2008-01-16 19:46 268 --ah----- C:\sqmdata11.sqm
    2008-01-16 19:46 . 2008-01-16 19:46 244 --ah----- C:\sqmnoopt11.sqm
    2008-01-16 18:25 . 2008-01-16 18:25 268 --ah----- C:\sqmdata10.sqm
    2008-01-16 18:25 . 2008-01-16 18:25 244 --ah----- C:\sqmnoopt10.sqm
    2008-01-16 17:39 . 2008-01-16 17:39 <REP> d-------- C:\Program Files\Games-Masters.com
    2008-01-16 16:53 . 2008-01-16 16:53 268 --ah----- C:\sqmdata09.sqm
    2008-01-16 16:53 . 2008-01-16 16:53 244 --ah----- C:\sqmnoopt09.sqm
    2008-01-16 15:53 . 2008-01-16 15:53 268 --ah----- C:\sqmdata08.sqm
    2008-01-16 15:53 . 2008-01-16 15:53 244 --ah----- C:\sqmnoopt08.sqm
    2008-01-16 07:56 . 2008-01-16 07:56 268 --ah----- C:\sqmdata07.sqm
    2008-01-16 07:56 . 2008-01-16 07:56 244 --ah----- C:\sqmnoopt07.sqm
    2008-01-15 13:12 . 2008-01-15 13:12 268 --ah----- C:\sqmdata06.sqm
    2008-01-15 13:12 . 2008-01-15 13:12 244 --ah----- C:\sqmnoopt06.sqm
    2008-01-15 13:08 . 2008-01-15 13:08 <REP> d-------- C:\Program Files\DAEMON Tools
    2008-01-15 13:02 . 2008-01-15 13:02 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-01-15 12:53 . 2008-01-15 12:53 268 --ah----- C:\sqmdata05.sqm
    2008-01-15 12:53 . 2008-01-15 12:53 244 --ah----- C:\sqmnoopt05.sqm
    2008-01-15 07:28 . 2008-01-15 07:28 268 --ah----- C:\sqmdata04.sqm
    2008-01-15 07:28 . 2008-01-15 07:28 244 --ah----- C:\sqmnoopt04.sqm
    2008-01-13 21:03 . 2008-01-13 21:03 <REP> d-------- C:\Program Files\SereneScreen
    2008-01-13 21:03 . 2006-02-28 08:53 2,936,832 --a------ C:\WINDOWS\system32\MA2_6.scr
    2008-01-13 17:00 . 2008-01-13 17:00 <REP> d-------- C:\Program Files\Screensavers
    2008-01-07 19:53 . 2003-07-21 22:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
    2008-01-07 19:53 . 2005-01-05 13:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
    2008-01-07 19:46 . 2008-01-12 20:35 <REP> d-------- C:\Program Files\NCSoft
    2008-01-07 18:29 . 1998-04-25 05:19 298,496 --a------ C:\WINDOWS\unin040c.exe
    2008-01-04 15:46 . 2008-01-04 15:46 <REP> d-------- C:\Program Files\Codemasters
    2007-12-31 17:31 . 2007-12-31 17:31 268 --ah----- C:\sqmdata03.sqm
    2007-12-31 17:31 . 2007-12-31 17:31 244 --ah----- C:\sqmnoopt03.sqm
    2007-12-30 17:50 . 2007-12-30 17:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-12-30 17:50 . 2007-12-30 17:50 <REP> d-------- C:\Program Files\Veoh Networks

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-22 16:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-21 16:35 --------- d-----w C:\Program Files\PPLive
    2008-01-16 16:12 --------- d-----w C:\Program Files\Dofus
    2008-01-16 14:53 --------- d-----w C:\Program Files\Easy Internet signup
    2008-01-12 18:09 --------- d-----w C:\Program Files\Google
    2008-01-12 18:07 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-01-07 18:08 --------- d-----w C:\Program Files\America's Army
    2008-01-07 17:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-01 00:09 --------- d-----w C:\Program Files\TVAnts
    2007-12-23 09:22 --------- d-----w C:\Program Files\RADVideo
    2007-12-03 21:14 --------- d-----w C:\Program Files\MSXML 4.0
    2007-12-02 15:11 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2007-12-02 09:52 --------- d-----w C:\Program Files\HP
    2007-12-02 09:52 --------- d-----w C:\Program Files\Fichiers communs\HP
    2007-12-02 09:50 --------- d-----w C:\Program Files\Hewlett-Packard
    2007-12-02 09:48 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
    2007-11-30 12:00 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
    2007-11-30 11:59 --------- d-----w C:\Program Files\Windows Media Components
    2007-11-30 11:59 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2007-11-30 11:57 --------- d-----w C:\Program Files\Ulead Systems
    2007-11-29 16:18 --------- d-----w C:\Program Files\Webteh
    2007-11-29 16:15 --------- d-----w C:\Program Files\ffdshow
    2007-11-29 15:58 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
    2007-11-29 15:58 249,856 ------w C:\WINDOWS\Setup1.exe
    2007-11-29 15:58 --------- d-----w C:\Program Files\SubSync
    2007-11-29 15:39 --------- d-----w C:\Program Files\splus
    2007-11-28 13:26 --------- d-----w C:\Program Files\Windows Live Safety Center
    2007-11-19 19:07 65,024 ----a-w C:\WINDOWS\IFinst26.exe
    2007-11-17 12:51 724,992 ----a-w C:\WINDOWS\iun6002.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 15:04 52736]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-11 16:11 114688]
    "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
    "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 07:01 155648]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 20:42 212992]
    "AlcxMonitor"="ALCXMNTR.EXE" []
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 21:00 315392]
    "ShowShifter TVTV EPG Daemon"="C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe" [2003-04-24 03:02 50247]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-17 21:18 185784]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 06:31 208952]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39 455168]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
    "UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 14:12 341488]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "MSDisp32"="C:\WINDOWS\system32\drvdog.dll" [2008-01-24 17:56 18944]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "Logoff"= 0 (0x0)
    "StartMenuLogOff"= 0 (0x0)
    "NoClose"= 0 (0x0)
    "NoRun"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "Logoff"= 0 (0x0)
    "StartMenuLogOff"= 0 (0x0)
    "NoClose"= 0 (0x0)
    "NoRun"= 0 (0x0)
    "DisableRegistryTools"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrqrpn]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvspqr]

    S3 npkycryp;npkycryp;C:\WINDOWS\system32\npkycryp.sys []
    S3 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-01-23 19:34]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\Info.exe folder.htt 480 480

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-26 14:21:18
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
    -> C:\WINDOWS\system32\drvdog.dll
    .
    Temps d'accomplissement: 2008-01-26 14:27:59 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-26 13:27:52
    .
    2008-01-09 19:00:37 --- E O F ---


    bon jattend vos réponde avec patiente cette fois. Mais depechez vous comme meme.
    26 Janvier 2008 15:39:50

    bon je dois partir,je revien a 18h30
    a++
    merci de vouloir maider.
    a b 8 Sécurité
    26 Janvier 2008 17:59:07

    C'est mieux ?
    26 Janvier 2008 18:18:48

    me revoila,euh no rien n'a changé c toujour pareil
    26 Janvier 2008 18:19:44

    voila ce qui maffiche comme a coté de mon pseudo:

    http://www.elamb.org/hacked/images/windowsdetectedspy.j...

    et aussi il y a un rond rouge avec une croix blanche a côté du triangle jaune. Et encors des fois windows security alert s'affiche et me dit:Warning!Potential Spyware Operation!Your computer is making unauthorized copies of your system and Internet files. Run full scan now to prevent any unauthorized access to your files! Click here to download spyware remover...

    comme indique cette image:

    http://forums.techguy.org/attachments/117882d1192578623...

    sa m'affiche sa parfois mais moin que le message du triangle jaune.(sa rassure)Comment les supprimer stp?

    merci de vouloir m'aider^^
    a b 8 Sécurité
    27 Janvier 2008 19:26:10

    Ok :) 

    Télécharge Smitfraudfix (de S!ri).
    Enregistre-le sur ton bureau.
    Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
    Choisis l'Option 1 (Recherche)
    Poste le premier rapport ici.

    **Si le lien ne fonctionne pas, clique ici**
    a b 8 Sécurité
    28 Janvier 2008 17:54:22

    Message supprimé : chacun son sujet !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS