Forum Clubic

Windows has detected spyware infection

bonjour, comme je vous l’ai dit: mon ordi ( enfin c’est plutot l’ordi du boulot ou je remplace cet été) affiche un petit icone sur la droite dans la barre de tache avec ecrit: " windows has detected spyware infection":
voici le rapport de hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:54, on 14/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\rts.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\naudin\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\naudin\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barre d’outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM…\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM…\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM…\Run: [RoxioEngineUtility] “C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe”
O4 - HKLM…\Run: [RoxioDragToDisc] “C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe”
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [McAfee Managed Services Tray] “C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe”
O4 - HKLM…\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe”
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM…\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM…\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM…\Run: [rts] C:\WINDOWS\rts.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [msword98] C:\Documents and Settings\naudin\msword98.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: ikowin32.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Vidal CD.lnk = C:\Program Files\Vidal\VidalCD\VidalCD.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.mcafee.com… (HKLM)
O15 - Trusted Zone: betavscan.mcafeeasap.com… (HKLM)
O15 - Trusted Zone: vs.mcafeeasap.com… (HKLM)
O15 - Trusted Zone: www.mcafeeasap.com… (HKLM)
O15 - ESC Trusted Zone: *.mcafee.com… (HKLM)
O15 - ESC Trusted Zone: betavscan.mcafeeasap.com… (HKLM)
O15 - ESC Trusted Zone: vs.mcafeeasap.com… (HKLM)
O15 - ESC Trusted Zone: www.mcafeeasap.com… (HKLM)
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - vscanasap.mondsi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - www.fnacmusic.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - bobtv.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = scmpv.local
O17 - HKLM\Software…\Telephony: DomainName = scmpv.local
O17 - HKLM\System\CCS\Services\Tcpip…{163E5255-3A2E-4330-B356-F632A2E856F1}: NameServer = 192.168.1.2,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = scmpv.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = 192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip…{163E5255-3A2E-4330-B356-F632A2E856F1}: NameServer = 192.168.1.2,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = scmpv.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = 192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip…{163E5255-3A2E-4330-B356-F632A2E856F1}: NameServer = 192.168.1.2,192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = scmpv.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = 192.168.1.2
O17 - HKLM\System\CS3\Services\Tcpip…{163E5255-3A2E-4330-B356-F632A2E856F1}: NameServer = 192.168.1.2,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = 192.168.1.2
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EngineServer - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe
O23 - Service: Service Google Update (gupdate1c9d3b2f7da84ab) (gupdate1c9d3b2f7da84ab) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


End of file - 10151 bytes

merci de m’aider. sinon je vais me faire tuer par mon boss!

salut ,Petitmon

Trés infecté ton PC ,petitmon

Fais dans l ordre et lis bien et prends ton temps ,poste tous las rapports OK !!!

  1. Lances Hiackthis

Cliques sur ==> [/b]Do a System Scan Only[b]

coches ces Lignes

R3 - Default URLSearchHook is missing
O3 - Toolbar: Barre d’outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM…\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM…\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [msword98] C:\Documents and Settings\naudin\msword98.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: ikowin32.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: cru629.dat

Fermes tes autres applications sauf hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

  1. Clique sur démarrer --> Exécuter -->tapes ==> [/b]cmd[b]

Dans la fenêtre noire tape

Important à savoir ==>* correspond à un espace

SC STOPBonjour Service ==> Valide par Entrée
SC DELETE
Bonjour Service ==> Valide par Entrée

SC STOPJavaQuickStarterService ==> Valide par Entrée
SC DELETE
JavaQuickStarterService ==> Valide par Entrée

Ferme ensuite la fenêtre noire

ensuite

3)Désactives ton antivirus

Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

==>OTMovelt3

Double-clique sur OTMoveIt3.exe sur le bureau

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

Réactives ton antivirus

aprés

4)télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

et aussi

  1. Désactives actives ton antivirus et antispyware

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :

==>SmitfraudFix

Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.

==>Vista : clic-droit sur SmitfraudFix et sélectionnez “Exécuter en tant qu’administrateur”

tu choisis l’ option 1 .
Un rapport sera crée.
tu fais un Copié/collé==> poste le rapport ici

Réactives ton antivirus et antispyware


Petit bug

Clique sur démarrer --> Exécuter -->tapes ==> cmd

Important à savoir ==>* correspond à un espace

merci je ferai ca demain au bureau

tumes poste tous les rapports et tu me confirmes point par point ok !!

et reviens il y à encore du boulot

@+ cricri58

je n arrive pas a desactiver l antivirus
c est mac afee et sur l icone clic droit il y a pas d option desactiver. meme en le lancant!
c normal?
je me vois mal le desinstaler


apres sur chacune de mes demarches: sc stop*.... l ordi m envoi un message de confirmartion would you like to see help for the query and queryex command y or n? j ai mis non

Salut

tu vas dans le “Security Center”

==>onglet “configurer” et décoches toutes les protections activées.

n oublies pas de réactiver quand tu auras terminé


tu me confirmeras pour Hijackthis ,et pour suppression des services Bonjour Service et avaQuickStarterService

Poste les rapports de OTMovelt et SmitFraudfix

j ai pas de security center!
je desinstale?


il est bizarre son antivirus. moi j ai deja eu macafee j avais un centre de securité pas ici! apres je viens de me rendre compte que j avauis pas fait d analyse antivirus avec mac afee... ca aurait suffi?

Si tu as désinstallé Mafee c est un risque et pense que tu l a déja fais ,

alors ne laisse pas sans Antivirus tu es déja assez infecté

essayes d installer Avira AntiVir Personal Free 9.0.0.66

==>Avira Antivir

tu prends en français ==Avira AntiVir Personal - FREE Antivirus, Version 9
date: 2009-08-03, version: 9.0.0.66
Md5: a74979a53b34475f991b450780dd6af8

installes + mise à jour et tu pourras le désactiver ou activer

il est pas desinstalé. il apparait dans la barre des tache a bas a droite
c juste quon peut pas le desactiver.
mais je peux le desinstaler!
la j ai lancé une analyse poiur voir:a mi chemin 19 menaces detectées

finalement l analyse n a rien changé!
maintenant j ai toujours un pc security center qui se lance tout seul
voici le rapport ot mov

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\msword98.exe moved successfully.
C:\Documents and Settings\naudin\msword98.exe moved successfully.
C:\WINDOWS\system32\braviax.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\naudin\LOCALS~1\Temp\hsperfdata_naudin\2816 scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 08172009_130216

Files moved on Reboot…
File C:\DOCUME~1\naudin\LOCALS~1\Temp\hsperfdata_naudin\2816 not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat not found!

je continue ou jattends tes consignes?

re

as-tu fixé les lignes avec hijackthis??

OTMovelt ok tu as fais

continue avec smitfraudfix comme d écris

c quoi fixer les lignes?
j ai pas reussi le demarrage sans echec, il y a un code pour demarrer ( comme d habitude mais la il refuse l acces)!
merci encore de m aider

Reformate, sérieux :pt1cable: tu va passer une semaine a chercher a enlever ces merdes

oui fixé avec hijackthis, j ai fait


je peux pas c'est pas mon ordi!

Re

  1. c est ceçi que je t ai donné plus haut

et il te faut désactiver l antivirus pour faire ce que je te demande

commme cest parti je commence à croire que tu as raison :lol:

bon Comme tu n arrives pas à désactiver Mafee
au point ou on en ai :neutre: alors tu le désinstalles ,

mais fais comme ceci et lis bien

  1. Telecharge Avira AntiVir Personal Free 9.0.0.66 Sans l installer pour le moment ok !!!

==>Avira Antivir

tu prends en français ==Avira AntiVir Personal - FREE Antivirus, Version 9
date: 2009-08-03, version: 9.0.0.66
Md5: a74979a53b34475f991b450780dd6af8

  1. Désinstalles Mafee avec RevoUninstaller

Télécharger RevoUninstaller

=>RevoUninstaller

Tutoriel Revo Uninstaller pour comment désinstaller

==>Tutoriel

une fois Mafee désinstallé

  1. Redémarres ton PC

et maintenant installes Avira Antivir + mise à jour

ensuite

  1. Fixes les Lignes Hijackthis comme d écris plus Haut

  2. Désactives actives ton antivirus et antispyware

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :

==>SmitFraudFix

Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.

==>Vista : clic-droit sur SmitfraudFix et sélectionnez “Exécuter en tant qu’administrateur”

tu choisis l’ option 1 .
Un rapport sera crée.
tu fais un Copié/collé==> poste le rapport ici

Réactives ton antivirus et antispyware

as-tu compris ???

je viens de lancer malwarebytes. mais j ai pas pu realiser le redemarrage sans echec

mac afee desinstallé
antivir installé
je fais faire smitfraud

Je vois que je perds mon temps car tu lances malwarebytes et je t ai demandé autre chose :neutre:

:sommeil:

rapport smitfraud:

SmitFraudFix v2.423

Rapport fait à 16:03:18,56, 17/08/2009
Executé à partir de C:\Documents and Settings\naudin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\X4\agenda.exe
C:\WINDOWS\GALSVW32.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\braviax.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\naudin

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\naudin\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\naudin\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\naudin\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=“cru629.dat”

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 3Com 3C920B-EMB-WNM Integrated Fast Ethernet Controller - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.1.2
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip…{163E5255-3A2E-4330-B356-F632A2E856F1}: NameServer=192.168.1.2,192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip…{163E5255-3A2E-4330-B356-F632A2E856F1}: NameServer=192.168.1.2,192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip…{163E5255-3A2E-4330-B356-F632A2E856F1}: NameServer=192.168.1.2,192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip…{163E5255-3A2E-4330-B356-F632A2E856F1}: NameServer=192.168.1.2,192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin


non non tu perds pas ton temps, tu m avais demandé plus haut de la faire en mode sans echec don cj ai essayé en mode normal