"Warnng Spyware detected on your computer"
Forum Sécurité - Virus : "Warnng Spyware detected on your computer"
Bonjour,
Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.
Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.
Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.
1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
- Lance l'installation du programme en exécutant le fichier téléchargé.
- Double-clique maintenant sur le raccourci de Toolbar-S&D.
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)
2) Télécharge Gmer.
- Dézippe-le dans un dossier dédié ou sur ton Bureau.
- Déconnecte toi d'Internet puis ferme tous les programmes.
- Double-clique sur Gmer.exe.
Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
- Clique sur l'onglet Rootkit.
- A droite, coche tout.
- Clique maintenant sur Scan.
- Lorsque le scan est terminé, clique sur Copy.
- Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton Bureau et upload-le sur mediafire.
Uploader un fichier sur mediafire :
- Rends-toi sur ce lien : http://www.mediafire.com/
- Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
- Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
- Clique ensuite sur "Upload".
- A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
- Valide et laisse l'upload se faire.
- Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
3) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
- Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
- Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
- Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
- Clique Oui à la prochaine invite Optional Scan.
- Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.
Me revoici.
Voici les résultats des différents scans :
____________________________________________________________
1)
____________________________________________________________
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Ver 1.00PARTTBL
USER : Franz ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Not Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 10/12/2008|18:16 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
--------------------\\ Recherche d'autres infections
C:\Program Files\MailSkinner
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\System32\rshvbtmni.dat
C:\WINDOWS\System32\rshvbtmni_nav.dat
C:\WINDOWS\System32\rshvbtmni_navps.dat
==> EGDACCESS <==
C:\WINDOWS\system32\ijQAcfii.ini
C:\WINDOWS\system32\ijQAcfii.ini2
C:\WINDOWS\system32\iifcAQji.dll
==> VUNDO <==
1 - "C:\ToolBar SD\TB_1.txt" - 10/12/2008|18:20 - Option : [1]
-----------\\ Fin du rapport a 18:20:41,48
___________________________________________________________
2)
____________________________________________________________
http://www.mediafire.com/?sharekey [...] fcb921cab7
___________________________________________________________
3)
____________________________________________________________
DDS (Version 1.0) - NTFSx86
Run by Franz at 21:17:27,39 on 10/12/2008
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.424 [GMT 1:00]
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Documents and Settings\Franz\Bureau\dds.scr
C:\WINDOWS\system32\HPZipm12.exe
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll
BHO: {0f5fd96d-c44b-4f82-b49a-26a41defb8d3} - c:\windows\system32\dproib.dll
BHO: {19a653b6-d8ce-4ec6-8070-de035d1085b2} - c:\windows\system32\sefosunu.dll
BHO: {4751F93E-DCF1-4094-9332-68BB4DF830BA} - c:\windows\system32\iifcAQji.dll
BHO: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - c:\windows\system32\qoMgddBR.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll
BHO: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\windows live toolbar\msntb.dll
BHO: {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\program files\norton internet security\norton antivirus\NavShExt.dll
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\program files\norton internet security\norton antivirus\NavShExt.dll
TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\windows live toolbar\msntb.dll
TB: {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\program files\norton internet security\norton antivirus\NavShExt.dll
TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\windows live toolbar\msntb.dll
TB: {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
mRun: [ATIPTA] "c:\program files\ati technologies\ati control panel\atiptaxx.exe"
mRun: [SunJavaUpdateSched] c:\program files\java\jre1.5.0_05\bin\jusched.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [hpWirelessAssistant] c:\program files\hpq\hp wireless assistant\HP Wireless Assistant.exe
mRun: [iTunesHelper] c:\program files\itunes\iTunesHelper.exe
mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
mRun: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
mRun: [eabconfg.cpl] c:\program files\hpq\quick launch buttons\EabServr.exe /Start
mRun: [Cpqset] c:\program files\hpq\default settings\cpqset.exe
mRun: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
mRun: [<NO NAME>]
mRun: [Sony Ericsson PC Suite] "c:\program files\sony ericsson\mobile2\application launcher\Application Launcher.exe" /startoptions
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [SweetIM] c:\program files\macrogaming\sweetim\SweetIM.exe
mRun: [NSLauncher] c:\program files\nokia\nokia software launcher\NSLauncher.exe /startup
mRun: [Adobe Photo Downloader] "c:\program files\adobe\photoshop album edition découverte\3.0\apps\apdproxy.exe"
mRun: [sclauncher] c:\program files\simplecenter\bin\win\sclauncher.exe
mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe
mRun: [Framework Windows] frmwrk32.exe
mRun: [5a3771cf] rundll32.exe "c:\windows\system32\kpcpuhlb.dll",b
mRun: [fisisazama] Rundll32.exe "c:\windows\system32\nepivoyi.dll",s
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\dmarra~1.lnk - c:\program files\hp\digital imaging\bin\hpqthb08.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\lancem~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
uPolicies-explorer: NoSetActiveDesktop = 1 (0x1)
uPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
uPolicies-system: DisableTaskMgr = 1 (0x1)
mPolicies-explorer: NoSetActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
IE: &Google Search - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - d:\files\pfiles\msoffice\office10\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\windows live toolbar\components\fr-fr\msntabres.dll.mui/229?a3c1057a53c44b70a5dbd14a6cd91aff
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\windows live toolbar\components\fr-fr\msntabres.dll.mui/230?a3c1057a53c44b70a5dbd14a6cd91aff
IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_05\bin\npjpi150_05.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg8\avgpp.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: qoMgddBR - qoMgddBR.dll
AppInit_DLLs: avgrsstx.dll dproib.dll,c:\windows\system32\mofawulo.dll,c:\windows\system32\mirukepo.dll,c:\windows\system32\wipidahe.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - c:\windows\system32\qoMgddBR.dll
LSA: Authentication Packages = msv1_0 c:\windows\system32\iifcAQji
LSA: Notification Packages = scecli c:\windows\system32\mofawulo.dll c:\windows\system32\mirukepo.dll c:\windows\system32\wipidahe.dll
============= SERVICES / DRIVERS ===============
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-6-8 97928]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2007-3-29 26824]
R1 SAVRTPEL;SAVRTPEL;\??\c:\program files\norton internet security\norton antivirus\SAVRTPEL.SYS [2005-2-5 53896]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\avg\avg8\avgemc.exe [2008-7-2 875288]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2008-7-2 231704]
R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-6-8 76040]
R2 ccEvtMgr;Symantec Event Manager;"c:\program files\fichiers communs\symantec shared\ccEvtMgr.exe" [2005-5-9 186016]
R2 ccProxy;Symantec Network Proxy;"c:\program files\fichiers communs\symantec shared\ccProxy.exe" [2005-5-9 239264]
R2 ccSetMgr;Symantec Settings Manager;"c:\program files\fichiers communs\symantec shared\ccSetMgr.exe" [2005-5-9 177824]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [2005-8-22 231424]
S2 asc3550p;asc3550p; []
S2 SBService;ScriptBlocking Service;c:\progra~1\fichie~1\symant~1\script~1\SBServ.exe [2005-5-12 67184]
S2 TinaKey;TinaKey; []
S3 Boonty Games;Boonty Games;"c:\program files\fichiers communs\boonty shared\service\Boonty.exe" [2006-5-3 69120]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2006-11-1 171264]
S3 ccPwdSvc;Symantec Password Validation;"c:\program files\fichiers communs\symantec shared\ccPwdSvc.exe" [2005-5-9 83616]
S3 navapsvc;Service Norton AntiVirus Auto-Protect;"c:\program files\norton internet security\norton antivirus\navapsvc.exe" [2005-5-12 128656]
S3 NAVENG;NAVENG;\??\c:\progra~1\fichie~1\symant~1\virusd~1\20060510.019\NAVENG.Sys [2006-5-16 77864]
S3 NAVEX15;NAVEX15;\??\c:\progra~1\fichie~1\symant~1\virusd~1\20060510.019\NavEx15.Sys [2006-5-16 799208]
S3 SAVRT;SAVRT;\??\c:\program files\norton internet security\norton antivirus\SAVRT.SYS [2005-2-5 334984]
S3 SAVScan;SAVScan;"c:\program files\norton internet security\norton antivirus\SAVScan.exe" [2005-2-18 198368]
=============== Created Last 30 ================
2008-12-10 19:10 62,976 a------- c:\windows\system32\~.exe
2008-12-10 18:35 250 a------- c:\windows\gmer.ini
2008-12-10 18:16 <DIR> --d----- C:\ToolBar SD
2008-12-10 16:35 <DIR> --d----- c:\documents and settings\franz\Contacts
2008-12-10 07:27 111,616 a------- c:\windows\system32\ntdll64.exe
2008-12-10 07:10 <DIR> --d----- c:\program files\Trend Micro
2008-12-09 18:39 129,024 a------- c:\windows\system32\dproib.dll
2008-12-09 18:39 129,024 a------- c:\windows\system32\frtxryyr.dll
2008-12-09 18:37 1,547,953 ---sh--- c:\windows\system32\blhupcpk.ini
2008-12-09 18:37 72,704 a------- c:\windows\system32\kpcpuhlb.dll
2008-12-09 18:36 609,105 a--sh--- c:\windows\system32\ijQAcfii.ini2
2008-12-09 18:36 604,192 a--sh--- c:\windows\system32\ijQAcfii.ini
2008-12-09 18:35 302,592 a------- c:\windows\system32\iifcAQji.dll
2008-12-09 18:31 1,349 a------- c:\windows\system32\ahtn.htm
2008-12-09 18:31 4,785 a------- c:\windows\system32\warning.gif
2008-12-09 18:31 1 a------- c:\windows\system32\uniq.tll
2008-12-09 18:31 1 a------- c:\windows\system32\test.ttt
2008-12-09 18:30 23,552 a------- c:\windows\system32\frmwrk32.exe
2008-12-09 18:30 34,816 a------- c:\windows\system32\qoMgddBR.dll
2008-12-09 16:55 54,156 a---h--- c:\windows\QTFont.qfn
2008-12-09 16:55 1,409 a------- c:\windows\QTFont.for
2008-12-03 09:07 <DIR> --d----- c:\program files\Conduit
2008-12-03 09:07 <DIR> --d----- c:\program files\myBabylon_English
2008-12-03 09:06 6,816,480 a------- C:\Babylon7_setup.exe
2008-11-24 21:38 <DIR> --d----- C:\Notre Projet Immobilier
2008-11-15 15:40 <DIR> --d----- c:\windows\l2schemas
2008-11-15 15:40 <DIR> --d----- c:\windows\system32\fr
2008-11-15 15:40 <DIR> --d----- c:\windows\system32\bits
2008-11-15 15:37 <DIR> --d----- c:\windows\ServicePackFiles
2008-11-15 15:30 <DIR> --d----- c:\windows\EHome
2008-11-12 20:08 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
==================== Find3M ====================
2008-11-29 12:39 445,672 a------- c:\windows\system32\perfh00C.dat
2008-11-29 12:39 64,052 a------- c:\windows\system32\perfc00C.dat
2008-11-15 15:43 82,687 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
2008-09-04 01:00 48,336 a------- c:\docume~1\franz\applic~1\GDIPFONTCACHEV1.DAT
2007-06-29 13:29 0 a------- c:\docume~1\franz\applic~1\wklnhst.dat
2006-11-15 20:39 72,339 a------- c:\program files\tv1000.rar
2008-09-10 19:10 62,976 a--sh--- c:\windows\system32\mirukepo.dll
2008-09-10 19:10 62,976 a--sh--- c:\windows\system32\pitukiju.dll
2008-09-10 19:10 62,976 a--sh--- c:\windows\system32\rejutihe.dll
2008-09-10 19:11 62,976 a--sh--- c:\windows\system32\sagufeho.dll
2008-09-10 19:11 62,976 a--sh--- c:\windows\system32\wipidahe.dll
2008-09-10 19:11 62,976 a--sh--- c:\windows\system32\zirofija.dll
============= FINISH: 21:19:52,18 ===============
___________________________________________________________
J'espère que ces rapports vous aideront... à m'aider !!!
Re,
! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Il va te demander d'installer la console de récupération : accepte.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
On continue 
Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !
Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )
KillAll::
|
=> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes
- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
* Poste un nouveau rapport hijackthis.
Bonsoir,
Oui tu peux ignorer.
Tu connais ce fichier : C:\Babylon7_setup.exe ?
Sécurité / Prévention
Répondre à Egwene
Bonjour,
Désolé pour le délais.
C:\Babylon7_setup.exe --> supprime ce fichier.
Poste un nouveau rapport DDS.txt, et poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté. Ensuite :
1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.
Comment va le PC ? Toujours des problèmes ?
Sécurité / Prévention
Répondre à Egwene
Salut,
Je n'ai pas encore exécuté tes dernières instructions car comme je te l'ai dit dans mon dernier post, le PC semble ne plus avoir aucun problème.
Dois-je quand-même continuer ?
(Je te souhaite au passage de passer un excellent réveillon de Noël...)
