AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 PC infecte par PC Privacy Cleaner

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: PC infecte par PC Privacy Cleaner   Ven 15 Aoû - 16:51:21

Bonjour,
Je suis tres tres embete car mon poste fixe est bloque par un spyware : PC Privacy Cleaner.
Mon antivirus a ete desactive par ce spy, impossible d'acceder au gestionnaire de programme pour le supprimer, impossible de naviguer sur le net, apparament tant que je n'accepte pas de m'abonner a ce soit disant antivirus, c'est lui qui pilote mon ordi.
Ce que j'ai fait, je me connecte de mon portable pour aller a la peche aux infos, j'ai installe hijackthis, apres l'avoir copie sur une cle USB je suis retourne sur le PC infecte et j'ai pu actionner l'analyse, je l'ai selectionnee, je l'ai copiee puis impossible de la coller sur la cle USB pour l'enregistre et vous la montrer.
Que puis je faire? Avez vous une solution a me proposer ?
Je vous remercie par avance de votre aide.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Ven 15 Aoû - 17:42:46

Salut hachepsout et bienvenu sur le forum !!

tu dois enregistrer le rapport sur ton bureau en cliquant sur "enregistrer sous" et ensuite tu pourras copier le fichier/rapport sur ta clé et me l envoyer Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Ven 15 Aoû - 20:26:49

J'ai suivi ton conseil,et voila le rapport du PC "envahi" par PC Privacy Cleaner.
Qu'en penses tu ?
C'est tres gentil a toi de te pencher sur le sujet study .


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25: VIRUS ALERT!, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\_aleste.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntiSpywareExpert\ase_fr.exe
C:\Program Files\PCPrivacyCleaner\pcpc.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
E:\HJT.exe
C:\WINDOWS\system32\cmd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {19F52BA4-2A70-4A40-9282-34C6589AD6E5} - C:\WINDOWS\system32\xxyyATKA.dll
O2 - BHO: {a5225e83-5038-0be8-66b4-aa7a85812fa2} - {2af21858-a7aa-4b66-8eb0-830538e5225a} - C:\WINDOWS\system32\csdjzo.dll
O2 - BHO: QXK Olive - {36D92B01-22BC-4FB7-A7AC-C574873FDDBE} - C:\WINDOWS\mesdxbrqmnx.dll
O2 - BHO: (no name) - {661778F7-CDDA-4611-99B0-43245C7E971D} - C:\WINDOWS\system32\iifghGYs.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: vwsrfton - {ABA69CF4-20FB-42CE-BB6D-B6171D64B8EC} - C:\WINDOWS\vwsrfton.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Aleste] C:\WINDOWS\_aleste.exe
O4 - HKLM\..\Run: [a0699a1d] rundll32.exe "C:\WINDOWS\system32\tcixxsed.dll",b
O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Program Files\AntiSpywareExpert\ase_fr.exe
O4 - HKLM\..\Run: [PCPrivacyCleaner] C:\Program Files\PCPrivacyCleaner\pcpc.exe
O4 - HKLM\..\RunServices: [WMLAN54G.exe] "C:\Program Files\WMPCI54G WLAN Monitor\WMP54G.exe"
O4 - HKCU\..\Run: [IW_Drop_Icon] "C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" /DropDisc
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SolidCapture] C:\Program Files\SolidDocuments\SolidCapture\solidcapture.exe
O4 - HKCU\..\Run: [atfcuatnzu] c:\documents and settings\propriétaire\local settings\application data\atfcuatnzu.exe atfcuatnzu
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFC41E21-05B6-4FD4-9AC5-0F2FF6C17218}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: iifghGYs - C:\WINDOWS\SYSTEM32\iifghGYs.dll
O21 - SSODL: wbqxfpgl - {FF8A69DC-4CEA-4F72-9450-648A5FDD512D} - C:\WINDOWS\wbqxfpgl.dll
O21 - SSODL: tpabfelq - {2302CE72-DA66-433F-9EA9-01E26D31A531} - C:\WINDOWS\tpabfelq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 9166 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Sam 16 Aoû - 1:14:23

ton pc est tres infecté !! il va y avoir du boulot pour supprimer tout ca Smile

commence par faire ceci stp :

Option 1 - Recherche :


télécharge smitfraudfix et enregistre le sur le bureau à cette adresse (c est le numéro 2 en bas de la page) :

http://forum-aide-contre-virus.be/divers.html

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Dim 17 Aoû - 10:19:52

Bonjour Geoffrey,

J'ai bien telecharge le fichier je l'ai enregistre sur le PC infecte mais je n'arrive pas a l'executer, car apres l'avoir dezippe, il y a plusieurs fichiers exe qui apparaissent et lorsque je clique sur l'un d'eux, il s'execute, fait defiler tout un rapport qui disparait aussitot termine.
En revanche, j'ai reussi a copier le rapport d'analyse de AntispywareExpert, sur ma cle USB, qui m'indique tous les types, types d'execution, noms et les details des : Spyware, Trojan, Backdoor, Worm et autres tracking cookie/web browser....en tout il y en a une trentaine.
Je n'ose pas copier ce rapport sur mon portable pour te l'envoyer, au cas ou je pourrais aussi l'infecter. Ca n'a peut etre aucune incidence, mais je prefere avoir ton avis avant de faire une betise. What a Face
Meeeeeeeeeeerrrrrrrrrrrrrrrrrrrccccccccccccciiiiiiiiiiii
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Dim 17 Aoû - 15:51:04

Salut !!

tu ne saurais pas infecter l autre pc avec un rapport...Ce ne sont pas les fichiers infectés qui sont dans le rapport mais compte rendu (une copie) de ce qu il a analysé..

Nous allons procéder autrement en espérant que ca marche au sinon sans internet il te sera impossible de désinfecter ton pc Sad

fais ceci stp :

télécharger sur le bureau Navilog1 à cette adresse <gras>(c est le numéro 1 en bas de la page)</gras> : http://forum-aide-contre-virus.be/divers.html

Si votre antivirus s'affole , le désactiver
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
=sous XP : double-clic dessus pour l'installer et le lancer


Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Dim 17 Aoû - 21:34:11

Basketball J'ai tout fait comme tu me l'as indiqué et voici le resultat:

Search Navipromo version 3.6.4 commencé le 17/08/2008 à 19:29:16,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers :
Recherche executé en mode normal
*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Scan Catchme non réalisé.
Droits limités sur la session actuelle.
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

*** Recherche fichiers ***

C:\Documents and Settings\Propri‚taire\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
atfcuatnzu.dat trouvé !
atfcuatnzu_nav.dat trouvé !
atfcuatnzu_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\AKTAyyxx.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 17/08/2008 à 20:10:54,10 ***
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Dim 17 Aoû - 21:37:56

.....Si ca peut aider voici le rapport dont je te parlais ce matin...

AntiSpywareExpert report d'analyse
Report généré à: 08/17/08 09:04:29

|Type |Type d'exécution |Nom |Détails
|Spyware |C:\WINDOWS\system32\3DViewer.dll |Spyware.KeySnitch | permet au hacker le contrôle à distance d'ordinateur infecté.
|Trojan |C:\WINDOWS\system32\apphelp.dll |Trojan.Jupillites.B | c'est un Trojan qui télécharge les fichiers amovibles et ouvre la porte arrière sur l'ordinateur compromit.
|Backdoor |C:\WINDOWS\system32\ATL70.DLL |Win32.Rbot.fm | IRC controlé la porte arrière qui peut être utilisé pour la gain non autorisée.
|Worm |injection |W32.Selex.A@mm | est un ver envoyant la masse qui envoie des renseignements volés à un Site Internet prédéterminé et peut être utilisé pour envoyer le courrier électronique non sollicité par l'ordinateur compromis
|Adware |C:\WINDOWS\system32\csdjzo.dll |Adware.GotSmiley | c'est une application qui facilite l'installation de risque de sécurité Adware.GAIN.
|Adware |C:\WINDOWS\system32\ddraw.dll |Adware.GotSmiley | c'est une application qui facilite l'installation de risque de sécurité Adware.GAIN.
|Backdoor |C:\WINDOWS\system32\dmstyle.dll |Backdoor.Wincrash | permet l'accès complet au système à travers la connexion de réseau.
|Adware |C:\WINDOWS\system32\dssenh.dll |Adware.Searchtool | est un risque de sécurité qui fait suivre les navigateurs aux certaines sites Web.
|Worm |C:\WINDOWS\system32\dsuiext.dll |W32.Spybot.AVEN | est un ver qui est répendu en copiant lui-même dans la mémoire de l'appareils mobile.
|Adware |C:\WINDOWS\system32\dswave.dll |Adware.AdVantage | c'est un programme adware qui contrôle le contenu des fenêtres de navigateur.
|Dialer |C:\WINDOWS\system32\duser.dll |Dialer.MasterDialer | c'est un programe dialer qui peut être utiliser pour composerle numéro de haut prix en utilisant le modem connecté.
|Adware |C:\WINDOWS\system32\hnetwiz.dll |Zlob.PornAdvertiser.ba | Adware qui affiche les publicitaires pop-up/pop-under pornografes ou le paris en ligne.
|Backdoor |C:\WINDOWS\system32\imagr5.dll |Win32.Rbot.fm | IRC controlé la porte arrière qui peut être utilisé pour la gain non autorisée.
|Trojan |C:\WINDOWS\system32\kbdbr.dll |Trojan.Brutecell | c'est un Trojan qui accède le nom d'utilisateur et le mot de passe de l'attaquant lointain et des tentatives à l'ouverture de session à eBay l'utilisation de la liste, en envoyant le résultat à l'attaquant
|Backdoor |C:\WINDOWS\system32\kbdla.dll |Backdoor.NetDevil | permet au hacker le contrôle à distance d'ordinateur infecté.
|Trojan |autoexécution |Trojan.Anits | c'est un programme de Trojan qui télécharge et exécute les fichiers amovibles d'Internet.
|Spyware |autoexécution |Spyware.SmartPCKeylog | c'est un programme adware qui affiche les publicitaires pop-up.
|Spyware |C:\WINDOWS\system32\mgmtapi.dll |Spyware.Blacklog | est un espiologiciel qui contrôle l'activité d'utilisateur dans l'espace local du réseau.
|Worm |C:\WINDOWS\system32\msacm.dll |W32.Mdmbot | est un ver qui s'étend par le réseau partage et ouvre une porte arrière sur l'ordinateur compromis.
|Adware |C:\WINDOWS\system32\msidntld.dll |Zlob.PornAdvertiser.ba | Adware qui affiche les publicitaires pop-up/pop-under pornografes ou le paris en ligne.
|Spyware |C:\WINDOWS\system32\MSRDO20.DLL |Spyware.IEMonster.d | Adware qui affiche les publicitaires pop-up/pop-under pornografes ou le paris en ligne.
|Spyware |C:\WINDOWS\system32\netrap.dll |Spyware.AIMsniffer | est un ver qui est répendu en copiant lui-même dans la mémoire de l'appareils mobile.
|Trojan |C:\WINDOWS\system32\odbccp32.dll |Trojan.Cinmeng | c'est un programme adware qui affiche les publicitaires pop-up.
|Worm |C:\WINDOWS\system32\pautoenr.dll |Downloader.Almanahe | est un Trojan qui essaye de télécharger la version de W32.Alamanahe famille de ver.
|Spyware |C:\WINDOWS\system32\pvmjpg21.dll |Spyware.KeySnitch | permet au hacker le contrôle à distance d'ordinateur infecté.
|Dialer |autoexécution |Dialer.InstantAccess | est dialer qui présente l'accès d'utilisateur au service de première qualité de site Web de tiers, en composant le numéro de haut prix en utilisant le modem
|Tracking Cookie|Web browser |1042074981 |C:\Documents and Settings\Propriétaire\Cookies\propriétaire@1042074981[2].txt
|Tracking Cookie|Web browser |ad.zanox |C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.zanox[1].txt
|Tracking Cookie|Web browser |audiag.112.2o7 |C:\Documents and Settings\Propriétaire\Cookies\propriétaire@audiag.112.2o7[1].txt
|Tracking Cookie|Web browser |demain |C:\Documents and Settings\Propriétaire\Cookies\propriétaire@demain[2].txt
|Tracking Cookie|Web browser |europflag |C:\Documents and Settings\Propriétaire\Cookies\propriétaire@europflag[1].txt
|Tracking Cookie|Web browser |ivwbox |C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[2].txt
|Tracking Cookie|Web browser |journaldu4x4 |C:\Documents and Settings\Propriétaire\Cookies\propriétaire@journaldu4x4[2].txt
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Dim 17 Aoû - 21:42:07

ok...

- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-redémarrage du pc
- mettre le rapport dans la réponse

ensuite :

télécharge combofix (par sUBs) à cette adresse :

(c est le numéro <gras>5</gras> en bas de la page) : http://forum-aide-contre-virus.be/divers.html

et enregistre le sur le Bureau.


désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici un tuto pour bien l'installer et savoir l utiliser : http://forum-aide-contre-virus.be/tutoriel%20ComboFix.html


<gras>ensuite envois le rapport</gras>
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Dim 17 Aoû - 21:43:40

ensuite il faudra que tu essais d aller sur le net avec le pc car il faut absolument passer smitfraudfix et télécharger aussi malwarebytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: ...   Dim 17 Aoû - 22:17:57

Salut leon95 !!

il serait préfèrable que tu te crée ton propre topic en cliquant sur NOUVEAU pour ne pas se mélanger avec les réponses de celui qui a crée ce topic ci

et fais un rapport hijackthis

merci ;-)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
leon95
Membre
Membre


Masculin
Nombre de messages : 32
Age : 62
Localisation : 95210
Date d'inscription : 13/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Dim 17 Aoû - 22:19:26

geoffrey5 a écrit:
Salut leon95 !!

il serait préfèrable que tu te crée ton propre topic en cliquant sur NOUVEAU pour ne pas se mélanger avec les réponses de celui qui a crée ce topic ci

et fais un rapport hijackthis

merci ;-)
salut excuse je me suis trompe et j ai detruit..et si spywareexpert n est il pas une cochonnerie?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Dim 17 Aoû - 22:24:14

spyware expert est je pense une infection, mais c est sans certitude...

Pourquoi, tu l as sur ton pc ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
leon95
Membre
Membre


Masculin
Nombre de messages : 32
Age : 62
Localisation : 95210
Date d'inscription : 13/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Dim 17 Aoû - 22:26:22

[quote="geoffrey5"]spyware expert est je pense une infection, mais c est sans certitude...

Pourquoi, tu l as sur ton pc ??[/quote
non je l ai pas mais je t ai envoye un message prive]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Lun 18 Aoû - 9:55:15

Bonjour Geoffrey,

J'ai active Navilog avec l'option 2 et voila ce qu'il me repond : No

" !! Nettoyage au redemarage du PC non possible!!
Nettoyage en mode sans echec imperatif a effectuer dans la meme session ou l'infection a ete trouve.
Transmettez cette information au helper qui vous a pris en charge et suivez ses nouvelles instructions.
L'outil va etre interrompu
Appuyez sur une touche pour continuer..."
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Lun 18 Aoû - 15:29:49

Salut !!

Il faut que tu fasses le nettoyage de navilog en mode sans échec...

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tu cliques sur enter.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!

ensuite :

- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-redémarrage du pc
- mettre le rapport dans la réponse

et ensuite fais combofix stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Lun 18 Aoû - 16:39:22

Very Happy Ci dessous le resultat de Navilog :


Clean Navipromo version 3.6.4 commencé le 18/08/2008 à 14:56:51,39
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers :
Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

atfcuatnzu.dat trouvé !
Copie atfcuatnzu.dat réalisée avec succès !
atfcuatnzu.dat supprimé !
atfcuatnzu_nav.dat trouvé !
Copie atfcuatnzu_nav.dat réalisée avec succès !
atfcuatnzu_nav.dat supprimé !
atfcuatnzu_navps.dat trouvé !
Copie atfcuatnzu_navps.dat réalisée avec succès !
atfcuatnzu_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok

*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 18/08/2008 à 15:02:30,71 ***

Arrow Combofix est en train de s'executer, je t'envois le rapport des que termine...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Lun 18 Aoû - 17:22:08

ComboFix 08-08-17.03 - Propriétaire 2008-08-18 15:25:07.1 - NTFSx86
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert\AntiSpywareExpert.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert\Uninstall AntiSpywareExpert.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCPrivacyCleaner
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCPrivacyCleaner\PCPrivacyCleaner.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCPrivacyCleaner\Uninstall PCPrivacyCleaner.lnk
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\PCPrivacyCleaner.lnk
C:\Documents and Settings\Propriétaire\Bureau\Error Cleaner.url
C:\Documents and Settings\Propriétaire\Bureau\Privacy Protector.url
C:\Documents and Settings\Propriétaire\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@a.touring[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adnext[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cdiscount[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edt02[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@linternaute[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafiz[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.pixmania[2].txt
C:\Documents and Settings\Propriétaire\Favoris\Error Cleaner.url
C:\Documents and Settings\Propriétaire\Favoris\Privacy Protector.url
C:\Documents and Settings\Propriétaire\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Antivirus 2008 PRO
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Antivirus 2008 PRO\antivirus-2008pro.lnk
C:\Documents and Settings\Propriétaire\UserData
C:\Documents and Settings\Propriétaire\UserData\3UITR3XW\IsOnIE6tbPromo[1].xml
C:\Documents and Settings\Propriétaire\UserData\42DEK282\undefined[1].xml
C:\Documents and Settings\Propriétaire\UserData\42DEK282\YL[1].xml
C:\Documents and Settings\Propriétaire\UserData\AZ41D0C2\oWindowsUpdate[1].xml
C:\Documents and Settings\Propriétaire\UserData\AZ41D0C2\oXMLStore[1].xml
C:\Documents and Settings\Propriétaire\UserData\C3MXU3XD\YL[2].xml
C:\Documents and Settings\Propriétaire\UserData\index.dat
C:\Program Files\AntiSpywareExpert
C:\Program Files\AntiSpywareExpert\ase_fr.exe
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\0.exe
C:\Program Files\PCHealthCenter\0.gif
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\2.exe
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\4.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sex1.ico
C:\Program Files\PCHealthCenter\sex2.ico
C:\Program Files\PCPrivacyCleaner
C:\Program Files\PCPrivacyCleaner\pcpc.exe
C:\WINDOWS\ateqoflr.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\edpw.exe
C:\WINDOWS\mesdxbrqmnx.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\system32\AKTAyyxx.ini
C:\WINDOWS\system32\AKTAyyxx.ini2
C:\WINDOWS\system32\csdjzo.dll
C:\WINDOWS\system32\desxxict.ini
C:\WINDOWS\system32\ehohon.dll
C:\WINDOWS\system32\frivxfsl.ini
C:\WINDOWS\system32\hkceuiqr.dll
C:\WINDOWS\system32\iifghGYs.dll
C:\WINDOWS\system32\lsfxvirf.dll
C:\WINDOWS\system32\spool\drivers\setup.exe
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\urqNEXoL.dll
C:\WINDOWS\system32\xhsccjfm.dll
C:\WINDOWS\system32\xxyyATKA.dll
C:\WINDOWS\tpabfelq.dll
C:\WINDOWS\vwsrfton.dll
C:\WINDOWS\wbqxfpgl.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_WINDOWS_LOG

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-18 to 2008-08-18 ))))))))))))))))))))))))))))))))))))
.
2008-08-18 14:55 . 2005-02-01 21:36 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-18 14:55 . 2005-02-01 21:36 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-18 14:55 . 2005-02-01 22:22 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-18 14:55 . 2005-02-01 21:36 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-18 14:55 . 2005-02-01 21:36 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-18 14:55 . 2005-02-01 21:36 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-18 14:55 . 2005-02-01 21:36 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-18 14:55 . 2008-08-18 14:55 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-17 19:11 . 2008-08-18 15:02 <REP> d-------- C:\Program Files\Navilog1
2008-08-13 15:53 . 2008-08-13 15:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-13 15:53 . 2008-08-13 15:53 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-01 16:37 . 2008-08-18 15:45 5 --a------ C:\WINDOWS\interrupt
2008-07-31 20:19 . 2002-10-14 18:02 847,920 --a------ C:\WINDOWS\python22.dll
2008-07-31 20:19 . 2004-07-29 03:31 197,867 --a------ C:\WINDOWS\_aleste.exe
2008-07-31 20:19 . 2002-10-14 18:02 45,103 --a------ C:\WINDOWS\_socket.pyd
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 09:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-15 09:34 --------- d-----w C:\Program Files\Sonic
2008-07-15 09:13 --------- d-----w C:\Program Files\Sony
2008-07-15 09:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-02-03 10:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-24 15:36 29,017,528 ----a-w C:\Program Files\FileFormatConverters.exe
2007-06-05 15:00 15,422,864 ----a-w C:\Program Files\setupfrepro.exe
2007-06-04 12:41 5,665 ----a-w C:\Program Files\INV_129989855_26451_200706040953.pdf
2006-12-19 16:14 1,124,160 ----a-w C:\Program Files\Setup_KRAC_EN.exe
2004-08-09 21:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
------- Sigcheck -------
2007-07-30 19:19 53080 f3e9065eb617a7e3a832a7976bfa021b C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 f3e9065eb617a7e3a832a7976bfa021b C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 16:10 1123840]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 17:56 1306624]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 22:48 439872]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-15 19:02 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-02-03 16:44 98304]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 21:13 988584]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 21:01 1037736]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-06-13 05:20 127036]
"Aleste"="C:\WINDOWS\_aleste.exe" [2004-07-29 03:31 197867]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"WMLAN54G.exe"="C:\Program Files\WMPCI54G WLAN Monitor\WMP54G.exe" [2003-11-04 15:49 3173376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=ehohon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-09-01 15:50]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-08-03 12:10]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\Drivers\hcw88rc5.sys [2004-06-24 11:02]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2004-09-28 18:18]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2004-09-28 01:09]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2004-09-28 01:10]
S3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\CBTNDIS5.SYS [2003-07-16 22:28]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-SolidCapture - C:\Program Files\SolidDocuments\SolidCapture\solidcapture.exe
HKLM-Run-AntiSpywareExpert - C:\Program Files\AntiSpywareExpert\ase_fr.exe
HKLM-Run-a0699a1d - C:\WINDOWS\system32\lsfxvirf.dll

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = hxxp://www.ustart.org
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O17 -: HKLM\CCS\Interface\{FFC41E21-05B6-4FD4-9AC5-0F2FF6C17218}: NameServer = 212.27.54.252,212.27.53.252
O16 -: Microsoft XML Parser for Java - C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
- file://C:\WINDOWS\Java\classes\xmldso.cab
O16 -: {2019DC25-D1C0-11D6-97B3-0008A124F542} - hxxp://www.streamplug.com/StreamPlug/SP.cab
C:\WINDOWS\Downloaded Program Files\StreamPlug.dll
O16 -: {7D5DD829-6C90-42C5-B54C-2AFA82F988BA} - hxxp://www.antivirusxp08.net/tools/virusremover.dll

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 15:45:42
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\Setup\avast.setup
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\find.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-18 15:51:15 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-18 13:51:05
Pre-Run: 26,802,446,336 octets libres
Post-Run: 29,940,477,952 octets libres
250 --- E O F --- 2008-08-14 20:20:30
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Lun 18 Aoû - 17:27:28

J'ai refait HijackThis, voici le rapport : Cool

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\QuickTime\qttask.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\_aleste.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\HJT.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\find.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Aleste] C:\WINDOWS\_aleste.exe
O4 - HKLM\..\RunServices: [WMLAN54G.exe] "C:\Program Files\WMPCI54G WLAN Monitor\WMP54G.exe"
O4 - HKCU\..\Run: [IW_Drop_Icon] "C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" /DropDisc
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {7D5DD829-6C90-42C5-B54C-2AFA82F988BA} - http://www.antivirusxp08.net/tools/virusremover.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFC41E21-05B6-4FD4-9AC5-0F2FF6C17218}: NameServer = 212.27.54.252,212.27.53.252
O20 - AppInit_DLLs: ehohon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
--
End of file - 8006 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Lun 18 Aoû - 17:32:26

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O16 - DPF: {7D5DD829-6C90-42C5-B54C-2AFA82F988BA} - http://www.antivirusxp08.net/tools/virusremover.dll

puis tu cliques sur fix checked.

vas faire les mises à niveau de java et adobe reader à ces adresses :

java : http://www.java.com/fr/download/manual.jsp

adobe reader XP : http://www.adobe.com/fr/products/acrobat/readstep2.html

et ensuite désinstalles les versions antérieures.

est ce que tu sais maintenant aller sur le net avec le pc ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Lun 18 Aoû - 17:45:56

J'ai telecharge Malwarebytes qui est en train de balayer mes fichiers. Dix minutes se sont ecoulees et il a trouve 3 elements infectes.
Tout a l'air d'etre rentre dans l'ordre grace a toi.
Je voudrais te dedommager pour l'enorme service que tu m'as rendu, fais moi savoir comment.

Agnes alias Hachepsout
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Lun 18 Aoû - 17:48:43

J'avais pas pris connaissance de ton dernier message, je vais faire ce que tu m'as dit des que le "balayage" sera termine.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Lun 18 Aoû - 17:50:40

tu as su le télécharger et faire la mise à jour alors si je comprends bien ??

me dédommager ??!! lol

tu voudrais me payer ??!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Lun 18 Aoû - 17:53:50

aide toi bien de ce tuto pour supprimer correctement ce que malwarebytes aura trouvé :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Lun 18 Aoû - 18:11:52

sunny C'est la 1ere fois que je fais appel a ce genre de service sur un forum.
Je suis ravie et tellement etonnee qu'il y ait des personnes comme toi qui fassent cela gracieusement. Ne te vexe pas si je te proposais un dedommagement mais si j'avais amene l'ordi a la boutique informatique je crois que j'aurais payer un bon prix. Donc je trouvais normal de te donner qqe chose en retour.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Lun 18 Aoû - 21:19:12

c est très gentil de ta part mais je ne veux en aucun cas te demander de l argent, à toi comme à quiconque...Si je fais ca, c est par plaisir et pour rendre service à tous ceux qui ont des problèmes de pc et qui savent pas quoi faire Wink

Fais toi plutot plaisir à toi ou à tes enfants si tu en as plutot qu à moi Laughing Razz

est ce que malwarebytes est terminé ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Lun 18 Aoû - 21:44:25

....Oui il s'est termine apres 1h30 environ et a detecte 43 virus qu'il a supprime apres avoir demander un redemarrage du PC.

Depuis tout roule, rien n'a ete perdu c'est fantastique je suis admirative quand j'ai vu tourner tout ces programmes j'y comprenais rien mais ca a marche. Il n'y a que le resultat qui compte. J'ai vite compris que tu maitrisais bien le sujet, j'avais confiance en toi.

Bonne soiree, encore bravo et merci.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Lun 18 Aoû - 21:49:42

ok...il faudrait que tu m envois le rapport pour vérifier stp

il est dans la rubrique "rapport/log" de malwarebytes.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
hachepsout
Membre
Membre


Nombre de messages : 18
Age : 52
Date d'inscription : 15/08/2008

MessageSujet: Re: PC infecte par PC Privacy Cleaner   Lun 18 Aoû - 22:05:59

Ok, je m'en occupe mercredi et te l'envoie.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Lun 18 Aoû - 22:08:01

ok pas de problème Wink

on terminera mercredi alors car ce n est pas encore terminé..

Bonne fin de soirée @+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: PC infecte par PC Privacy Cleaner   

Revenir en haut Aller en bas
 
PC infecte par PC Privacy Cleaner
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [Résolu]tools cleaner
» [Fermé] Attaque de Privacy Protection
» cc CLEANER
» ATF Cleaner
» Panda ActiveScan Cleaner

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: