Allez plus loin dans le numérique
124 utilisateurs connectés
Forum de L'Ordinateur Individuel / Sécurité (problèmes et logiciels pour y remédier) / Virus et spywares/ déséspérée par un trojan [RESOLU ]

déséspérée par un trojan [RESOLU ]

stefina le 12 mai 2008 à 15h55
bonjour à tout le monde ,

je me permet de solliciter votre aide car je suis complètement dépassée, j ai des fenetres de pubs qui s'ouvre ,mon ordi rame etc...

depuis plusieurs jours jai donc consultée internet et suivi toutes les intruction, jai télécharger tous les outils nécéssaire, soit : antivir,ad aware,spyboot etc...certains détéctent rien mais d autres me trouvent tous la méme chose ,il s'agit d un certain :virtumonde.dll( selon spybot) ou encore : tR/VUNDO.GEN ( selon antivir),il se trouve dans le dossier systeme,pour etre precis : c:/windows/system32/ssqQiiiH.dll , impossible de l' effacer par les outils, jai méme été dans les dossier ou il se trouve pour l'enlever manuellement,réponse : impossible car le fichier est utiliser par un programme .

merci de m'avoir lu



-->Message édité par stefina le 14/05/2008 22:21:12<--
répondre
bibou0007 le 12 mai 2008 à 19h39

Bonjour ;
Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.

tuto ici


-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
répondre
stefina le 12 mai 2008 à 20h43
bonsoir et merci pour la reponse, je vais m'arracher les cheveux, apres spybot et les autres je viens déssayer malwarebytes et commes les autres il n arrive pas à effacer le fichier que j ai indiquer au dessus, voila le rapport que vous m'avez demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:04, on 12/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {2155A816-4E49-467C-8FFB-4ADBD62A86AE} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: {bb2fef1b-e756-de8b-b1f4-9bdeaf91c7eb} - {be7c19fa-edb9-4f1b-b8ed-657eb1fef2bb} - C:\Windows\system32\ieieobfu.dll (file missing)
O2 - BHO: (no name) - {E7A94FD2-1F7F-48AD-B26B-F884A41C7C21} - C:\Windows\system32\ssqQiiiH.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [Play AVStation TV Scheduler] C:\Program Files\Samsung\Play AVStation\TvScheduler.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 7058 bytes
répondre
bibou0007 le 12 mai 2008 à 23h17
re

1/

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
tuto vundo fix
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    • Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

    2/

    Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
    tuto virtumundobegone
    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau
    dans ta prochaine réponse avec un nouveau rapport HijackThis.

    Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

    3/
    telecharge fix vundo de symantec
    http://bibou0007.com/outils-specifiques-f78/tutorial-fixvundo-symantec-t1507.(...)
    suis les indication et poste le rapport!


    donc 3 rapports as poster
    1/vundofix
    2/ VirtumundoBegone
    3/fix vundo
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    répondre
    stefina le 13 mai 2008 à 01h25
    merci pour votre reponse, donc vundo fix n'a rien trouver:

    VundoFix V7.0.3

    Scan started at 23:46:47 12/05/2008

    Listing files found while scanning....

    No infected files were found

    Voila le rapport de virtumundobegone :


    [05/13/2008, 0:14:48] - VirtumundoBeGone v1.5 ( "C:\Users\etoile\Desktop\VirtumundoBeGone.exe" )
    [05/13/2008, 0:14:53] - Detected System Information:
    [05/13/2008, 0:14:53] - Windows Version: 6.0.6000,
    [05/13/2008, 0:14:53] - Current Username: etoile (Admin)
    [05/13/2008, 0:14:53] - Windows is in NORMAL mode.
    [05/13/2008, 0:14:53] - Searching for Browser Helper Objects:
    [05/13/2008, 0:14:53] - BHO 1: {2155A816-4E49-467C-8FFB-4ADBD62A86AE} ()
    [05/13/2008, 0:14:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/13/2008, 0:14:53] - No filename found. Continuing.
    [05/13/2008, 0:14:53] - BHO 2: {79D1A43B-9145-4227-B46F-9DB33F968F12} ()
    [05/13/2008, 0:14:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/13/2008, 0:14:53] - Checking for HKLM\...\Winlogon\Notify\ssqQiiiH
    [05/13/2008, 0:14:53] - Key not found: HKLM\...\Winlogon\Notify\ssqQiiiH, continuing.
    [05/13/2008, 0:14:53] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [05/13/2008, 0:14:53] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [05/13/2008, 0:14:53] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [05/13/2008, 0:14:53] - BHO 6: {be7c19fa-edb9-4f1b-b8ed-657eb1fef2bb} ()
    [05/13/2008, 0:14:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/13/2008, 0:14:53] - Checking for HKLM\...\Winlogon\Notify\ieieobfu
    [05/13/2008, 0:14:53] - Key not found: HKLM\...\Winlogon\Notify\ieieobfu, continuing.
    [05/13/2008, 0:14:53] - Finished Searching Browser Helper Objects
    [05/13/2008, 0:14:53] - Finishing up...
    [05/13/2008, 0:14:53] - Nothing found! Exiting...

    et le rapport de fixvundo :

    Trojan.Vundo has been successfully removed from your computer!

    Here is the report:

    The total number of the scanned files: 385650
    The number of deleted files: 0
    The number of viral proce
    répondre
    stefina le 13 mai 2008 à 01h25
    merci pour votre reponse, donc vundo fix n'a rien trouver:

    VundoFix V7.0.3

    Scan started at 23:46:47 12/05/2008

    Listing files found while scanning....

    No infected files were found

    Voila le rapport de virtumundobegone :


    [05/13/2008, 0:14:48] - VirtumundoBeGone v1.5 ( "C:\Users\etoile\Desktop\VirtumundoBeGone.exe" )
    [05/13/2008, 0:14:53] - Detected System Information:
    [05/13/2008, 0:14:53] - Windows Version: 6.0.6000,
    [05/13/2008, 0:14:53] - Current Username: etoile (Admin)
    [05/13/2008, 0:14:53] - Windows is in NORMAL mode.
    [05/13/2008, 0:14:53] - Searching for Browser Helper Objects:
    [05/13/2008, 0:14:53] - BHO 1: {2155A816-4E49-467C-8FFB-4ADBD62A86AE} ()
    [05/13/2008, 0:14:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/13/2008, 0:14:53] - No filename found. Continuing.
    [05/13/2008, 0:14:53] - BHO 2: {79D1A43B-9145-4227-B46F-9DB33F968F12} ()
    [05/13/2008, 0:14:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/13/2008, 0:14:53] - Checking for HKLM\...\Winlogon\Notify\ssqQiiiH
    [05/13/2008, 0:14:53] - Key not found: HKLM\...\Winlogon\Notify\ssqQiiiH, continuing.
    [05/13/2008, 0:14:53] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [05/13/2008, 0:14:53] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [05/13/2008, 0:14:53] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [05/13/2008, 0:14:53] - BHO 6: {be7c19fa-edb9-4f1b-b8ed-657eb1fef2bb} ()
    [05/13/2008, 0:14:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/13/2008, 0:14:53] - Checking for HKLM\...\Winlogon\Notify\ieieobfu
    [05/13/2008, 0:14:53] - Key not found: HKLM\...\Winlogon\Notify\ieieobfu, continuing.
    [05/13/2008, 0:14:53] - Finished Searching Browser Helper Objects
    [05/13/2008, 0:14:53] - Finishing up...
    [05/13/2008, 0:14:53] - Nothing found! Exiting...

    et le rapport de fixvundo :

    Trojan.Vundo has been successfully removed from your computer!

    Here is the report:

    The total number of the scanned files: 385650
    The number of deleted files: 0
    The number of viral processes terminated: 2
    The number of viral processes suspended: 2
    The number of viral threads terminated: 0
    The number of registry entries fixed: 0

    The scanning procedure was cancelled.


    The scanning procedure was cancelled.

    Malheuresement les problèmes persistent, voila le rapport de hijack apres tout ca :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:12:25, on 13/05/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {2155A816-4E49-467C-8FFB-4ADBD62A86AE} - (no file)
    O2 - BHO: (no name) - {79D1A43B-9145-4227-B46F-9DB33F968F12} - C:\Windows\system32\ssqQiiiH.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: {bb2fef1b-e756-de8b-b1f4-9bdeaf91c7eb} - {be7c19fa-edb9-4f1b-b8ed-657eb1fef2bb} - C:\Windows\system32\ieieobfu.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
    O4 - HKLM\..\Run: [Play AVStation TV Scheduler] C:\Program Files\Samsung\Play AVStation\TvScheduler.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    --
    End of file - 6605 bytes


    PS : je suis toujours persuadée que c est C:\Windows\system32\ssqQiiiH.dll
    le responsable car il est daté du jour méme ou jai commencé à avoir mes soucis et les alertes, et le comble c'est les fenetres publicitaires que je recois ventent des antivirus et d'anti-trojan

    merci encore pour votre aide

    répondre
    bibou0007 le 13 mai 2008 à 10h20
    oui il as été détecter par VirtumundoBeGone
    mais pas éliminé complètement!

    Désactive toute protection résidente ! (Antivirus, antispywares..)
    Télécharge ComboFix (créé par sUBs) sur ton Bureau

    Démarre en mode sans echec


  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

    • NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    tuto ici

    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    répondre
    stefina le 13 mai 2008 à 15h31
    merci pour votre reponse, voila le rapport de combofix :

    ComboFix 08-05-12.1 - ETOILE 2008-05-13 15:06:39.1 - NTFSx86 MINIMAL
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1704 [GMT 2:00]
    Endroit: C:\Users\ETOILE\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\msetup
    C:\Windows\msetup\BASW-00500A09\Install.exe
    C:\Windows\msetup\BASW-00500A09\install.ini
    C:\Windows\msetup\BASW-00500A09\setup.exe
    C:\Windows\msetup\BASW-00500A09\SWDesc.txt
    C:\Windows\msetup\BASW-00503A34\data1.cab
    C:\Windows\msetup\BASW-00503A34\data1.hdr
    C:\Windows\msetup\BASW-00503A34\data2.cab
    C:\Windows\msetup\BASW-00503A34\engine32.cab
    C:\Windows\msetup\BASW-00503A34\layout.bin
    C:\Windows\msetup\BASW-00503A34\mpg4c32.dll
    C:\Windows\msetup\BASW-00503A34\msgsm32.acm
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Click.wav
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Help\PlayCamera_chs_s.chm
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Help\PlayCamera_cht_s.chm
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Help\PlayCamera_deu_s.chm
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Help\PlayCamera_eng_s.chm
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Help\PlayCamera_esp_s.chm
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Help\PlayCamera_fra_s.chm
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Help\PlayCamera_ita_s.chm
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Help\PlayCamera_kor_s.chm
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Help\PlayCamera_ptg_s.chm
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Help\PlayCamera_rus_s.chm
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Help\PlayCamera_ukr_s.chm
    C:\Windows\msetup\BASW-00503A34\PlayCamera\HookDllPS2.dll
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Images\Back_Big.bmp
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Images\Back_Small.bmp
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Images\gbCancel.bmp
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Images\gbHelp.bmp
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Images\gbOk.bmp
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Images\gbOpen.bmp
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Images\gbPreviewOff.bmp
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Images\gbPreviewOn.bmp
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Images\gbRecordOff.bmp
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Images\gbRecordOn.bmp
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Images\gbSnap.bmp
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Images\PlayCamera.ico
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Language\PlayCamera_chs.txt
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Language\PlayCamera_cht.txt
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Language\PlayCamera_deu.txt
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Language\PlayCamera_eng.txt
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Language\PlayCamera_esp.txt
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Language\PlayCamera_fra.txt
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Language\PlayCamera_ita.txt
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Language\PlayCamera_kor.txt
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Language\PlayCamera_ptg.txt
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Language\PlayCamera_rus.txt
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Language\PlayCamera_ukr.txt
    C:\Windows\msetup\BASW-00503A34\PlayCamera\PlayCamera.exe
    C:\Windows\msetup\BASW-00503A34\PlayCamera\SSHook.dll
    C:\Windows\msetup\BASW-00503A34\PlayCamera\Uninst.ico
    C:\Windows\msetup\BASW-00503A34\setup.exe
    C:\Windows\msetup\BASW-00503A34\setup.ibt
    C:\Windows\msetup\BASW-00503A34\setup.ini
    C:\Windows\msetup\BASW-00503A34\setup.iss
    C:\Windows\msetup\BASW-00503A34\SWDesc.txt
    C:\Windows\msetup\MSetup.exe
    C:\Windows\msetup\MSetupLog.log
    C:\Windows\system32\HiiiQqss.ini
    C:\Windows\System32\HiiiQqss.ini2
    C:\Windows\system32\ssqQiiiH.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-13 to 2008-05-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-12 23:11 . 2008-05-12 23:11 <REP> d-------- C:\Windows\System32\Kaspersky Lab
    2008-05-12 22:04 . 2008-05-12 22:04 2,112 --a------ C:\Windows\System32\utheflpr.exe
    2008-05-12 19:57 . 2008-05-13 15:09 5,206 --a------ C:\Windows\System32\PerfStringBackup.TMP
    2008-05-12 19:46 . 2008-05-12 19:46 <REP> d-------- C:\Users\ETOILE\AppData\Roaming\Malwarebytes
    2008-05-12 19:46 . 2008-05-12 19:46 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-05-12 19:46 . 2008-05-12 19:46 <REP> d-------- C:\ProgramData\Malwarebytes
    2008-05-12 19:46 . 2008-05-12 19:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-12 19:46 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
    2008-05-12 19:46 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-05-12 16:00 . 2008-05-12 16:00 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-12 01:18 . 2008-05-12 18:44 413 --a------ C:\Windows\wininit.ini
    2008-05-12 01:05 . 2008-05-12 01:35 524,288 --ahs---- C:\Users\Public\NTUSER.DAT{b8ffeea6-1faa-11dd-9f1a-0013773c3db0}.TMContainer00000000000000000002.regtrans-ms
    2008-05-12 01:05 . 2008-05-12 01:35 524,288 --ahs---- C:\Users\Public\NTUSER.DAT{b8ffeea6-1faa-11dd-9f1a-0013773c3db0}.TMContainer00000000000000000001.regtrans-ms
    2008-05-12 01:05 . 2008-05-12 01:35 65,536 --ahs---- C:\Users\Public\NTUSER.DAT{b8ffeea6-1faa-11dd-9f1a-0013773c3db0}.TM.blf
    2008-05-11 01:46 . 2008-05-11 01:46 <REP> d-------- C:\Users\All Users\Avira
    2008-05-11 01:46 . 2008-05-11 01:46 <REP> d-------- C:\ProgramData\Avira
    2008-05-11 01:46 . 2008-05-11 01:46 <REP> d-------- C:\Program Files\Avira
    2008-05-11 01:23 . 2008-05-11 01:21 102,664 --a------ C:\Windows\System32\drivers\tmcomm.sys
    2008-05-11 00:27 . 2006-12-22 09:02 170,408 --a------ C:\Windows\System32\drivers\mfehidk.sys
    2008-05-11 00:27 . 2006-07-24 03:50 125,744 --a------ C:\Windows\System32\MSSTDFMT.DLL
    2008-05-11 00:27 . 2007-01-09 09:44 117,848 --a------ C:\Windows\System32\drivers\Mpfp.sys
    2008-05-11 00:27 . 2006-11-02 11:45 99,840 --a------ C:\Windows\System32\poqexec.exe
    2008-05-11 00:27 . 2006-12-22 09:02 71,496 --a------ C:\Windows\System32\drivers\mfeavfk.sys
    2008-05-11 00:27 . 2006-07-24 03:50 47,920 --a------ C:\Windows\System32\VBAME.DLL
    2008-05-11 00:27 . 2006-07-24 03:50 39,728 --a------ C:\Windows\System32\SCP32.DLL
    2008-05-11 00:27 . 2006-12-22 09:02 37,480 --a------ C:\Windows\System32\drivers\mfesmfk.sys
    2008-05-11 00:27 . 2006-12-22 09:02 34,184 --a------ C:\Windows\System32\drivers\mfebopk.sys
    2008-05-11 00:27 . 2006-12-22 09:02 32,008 --a------ C:\Windows\System32\drivers\mferkdk.sys
    2008-05-10 21:38 . 2008-05-10 21:45 <REP> d-a------ C:\Users\All Users\TEMP
    2008-05-10 21:38 . 2008-05-10 21:45 <REP> d-a------ C:\ProgramData\TEMP
    2008-05-10 14:01 . 2008-05-10 14:26 524,288 --ahs---- C:\Users\ETOILE\NTUSER.DAT{a856573f-1e86-11dd-ba3d-0013773c3db0}.TMContainer00000000000000000002.regtrans-ms
    2008-05-10 14:01 . 2008-05-10 14:26 524,288 --ahs---- C:\Users\ETOILE\NTUSER.DAT{a856573f-1e86-11dd-ba3d-0013773c3db0}.TMContainer00000000000000000001.regtrans-ms
    2008-05-10 14:01 . 2008-05-10 14:26 65,536 --ahs---- C:\Users\ETOILE\NTUSER.DAT{a856573f-1e86-11dd-ba3d-0013773c3db0}.TM.blf
    2008-05-10 00:51 . 2002-07-08 00:14 1,294,336 --a------ C:\Windows\System32\vorbis.acm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-12 22:26 --------- d-----w C:\ProgramData\Google Updater
    2008-05-11 21:16 --------- d-----w C:\Program Files\Windows Mail
    2008-05-11 00:54 --------- d-----w C:\Program Files\Microsoft SQL Server
    2008-05-11 00:08 27,430 ----a-w C:\Users\ETOILE\AppData\Roaming\nvModes.dat
    2008-05-10 13:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-10 13:34 --------- d-----w C:\Program Files\Samsung
    2008-05-09 23:22 --------- d-----w C:\Program Files\Image-Line
    2008-05-09 23:21 --------- d-----w C:\Program Files\VstPlugins
    2008-03-21 12:44 --------- d-----w C:\Program Files\Windows Live
    2008-03-21 12:43 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
    2008-03-21 12:42 --------- d-----w C:\ProgramData\WLInstaller
    2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
    2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
    2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-02-14 02:06 194,560 ----a-w C:\Windows\System32\WebClnt.dll
    2008-02-14 02:04 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
    2008-02-14 02:04 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
    2008-02-14 02:04 24,064 ----a-w C:\Windows\System32\netcfg.exe
    2008-02-14 02:04 22,016 ----a-w C:\Windows\System32\netiougc.exe
    2008-02-14 02:04 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
    2008-02-14 02:03 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-02-14 02:03 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-02-14 02:03 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-02-14 02:03 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-02-14 02:03 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-02-14 02:03 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-02-14 02:03 1,686,528 ----a-w C:\Windows\System32\gameux.dll
    2007-10-26 21:13 174 --sha-w C:\Program Files\desktop.ini
    .

    ------- Sigcheck -------

    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{be7c19fa-edb9-4f1b-b8ed-657eb1fef2bb}]
    C:\Windows\system32\ieieobfu.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 04:01 1232896]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-26 22:27 68856]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-02 05:23 1006264]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-14 08:50 4399104 C:\Windows\RtHDVCpl.exe]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-06 11:17 839680]
    "IaNvSrv"="C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2007-05-08 10:45 33048]
    "Play AVStation TV Scheduler"="C:\Program Files\Samsung\Play AVStation\TvScheduler.exe" [2007-01-08 11:09 73728]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-22 15:35 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-22 15:35 8433664]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-22 15:35 81920]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 21:16 286720]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 19:36 267048]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-11-06 20:36 185632]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "NoHotStart"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-902405355-657265515-67507742-1003]
    "EnableNotifications"=dword:00000001
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{A958CED9-6ACE-4CB5-961E-785577364504}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{58B837D2-C454-4766-82B2-23216A9CDE99}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "TCP Query User{8319FA73-52B4-4FD0-8149-9C64A2DA4118}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
    "UDP Query User{6F8CDB03-F649-4CA4-93BE-CB882D859BDB}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
    "{AF504F33-BC2C-4732-A13C-DFAA519F4A38}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{9F42E7E6-C8B3-4358-A917-9EF30E52743D}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
    "{036E226F-30C3-4D21-B40B-C0708774CAE9}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
    "TCP Query User{E29D6E7D-B008-4EF5-BE4C-DA0B43BE7FE2}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{BE493BC0-897D-4CFC-BEAF-CD67C05FE61F}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R0 iaNvStor;Intel(R) Turbo Memory Technology NAND Controller;C:\Windows\system32\DRIVERS\iaNvStor.sys [2007-05-04 04:21]
    R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;"C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 09:46]
    R2 KMDFMEMIO;SAMSUNG Kernel Driver;C:\Windows\system32\DRIVERS\kmdfmemio.sys [2007-07-02 05:08]
    R2 SQLWriter;Enregistreur VSS SQL Server;"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 05:29]
    R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-15 02:12]
    S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-12-20 04:08]
    S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2006-12-20 04:04]
    S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-12-20 04:07]
    S3 MBAMCatchMe;MBAMCatchMe;C:\Windows\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
    S3 mod7700;DiBcom DIB7700 based TV tuner device;C:\Windows\system32\Drivers\dvb7700all.sys [2007-04-19 08:02]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
    S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista;C:\Windows\system32\DRIVERS\NETw2v32.sys [2006-11-02 09:30]
    S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-12 22:48:24 C:\Windows\Tasks\User_Feed_Synchronization-{E3D54A45-9D01-4DAF-8D99-8C154F0DC94D}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-13 15:11:39
    Windows 6.0.6000 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Windows\System32\audiodg.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\System32\agrsmsvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Windows\System32\conime.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-13 15:14:15 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-13 13:14:11

    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Post-Run: 84,831,141,888 octets libres

    243 --- E O F --- 2008-05-11 00:59:29

    et le hijack this :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:27:04, on 13/05/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\Explorer.exe
    C:\Windows\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\DllHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: {bb2fef1b-e756-de8b-b1f4-9bdeaf91c7eb} - {be7c19fa-edb9-4f1b-b8ed-657eb1fef2bb} - C:\Windows\system32\ieieobfu.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
    O4 - HKLM\..\Run: [Play AVStation TV Scheduler] C:\Program Files\Samsung\Play AVStation\TvScheduler.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    --
    End of file - 6109 bytes


    merci encore de votre aide

    répondre
    bibou0007 le 13 mai 2008 à 16h03

    Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

    tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux

  • Lance HijackThis
  • Clic sur "Do a system scan only"
  • Tu coches les lignes suivantes :

    • O2 - BHO: {bb2fef1b-e756-de8b-b1f4-9bdeaf91c7eb} - {be7c19fa-edb9-4f1b-b8ed-657eb1fef2bb} - C:\Windows\system32\ieieobfu.dll (file missing)


    Fix checked

    ensuite dit moi tu as encore des soucis?
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    répondre
    stefina le 14 mai 2008 à 00h08
    merci,

    je le fais dès demain car la je ne suis pas chez moi, en tout cas merci votre aide sincère me touche vraiment ,car déja toute à l'heure jai vu qu'il y'avait du mieux, le fichier que je n'arrivais pas à éffacer avec tous les logiciels a enfin été supprimer par combofix.

    a bientot
    répondre
    stefina le 14 mai 2008 à 21h51
    bonsoir, jai effectuer ce que vous m'avez demander , et voila le dernier scan hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:45:50, on 14/05/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\Explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
    O4 - HKLM\..\Run: [Play AVStation TV Scheduler] C:\Program Files\Samsung\Play AVStation\TvScheduler.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    --
    End of file - 5800 bytes



    Voila, j'ai l'impression que tous va bien, est-ce que j'ai une opération complémentaire à éffectuer (supprimer les programmes de nettoyage etc? )

    merci encore
    répondre
    bibou0007 le 14 mai 2008 à 22h14
    pour moi c est clean

    merci de prendre le temps de faire au moins la première étape (mettre résolu)et la dernière étape ( malware complaints) stp

  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec < inclued picture > et mets [resolu] devant le titre de ton sujet.

  • Voici quelques liens pour des conseils en sécurité :
  • Mon forum http://bibou0007.com tous nouveau!!!!!! A visiter

    • Le site Web d un ami sur la sécurité informatique ! (naheulbeuk)

    Comment protéger son PC pour éviter d'être infecté ?

    < inclued picture >

    Prends le temps de les lire car elles sont très enréchissantes.

  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
    • - Voir les règles de Malware-Complaints
    - Enregistre sur le forum à partir du bouton register en haut :
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

    Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    a+ et bon surf [:1chris70:1]
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    répondre
    stefina le 14 mai 2008 à 22h29
    RE,

    j'ai reussi la première étape en marquant résolu, par contre je n'ai pas compris la dérniére étape ?

    en tout cas je tiens à dire : MERCI pour ce professionalisme, et cette sincérité dans votre aide, vous avez résolu rapidement mon problème alors que je pensais déja à réinstaller complètement windows...

    je ferais ce que vous m'avez dit pour signaler l'infection, je vous souhaite tous le bien que vous mérité,

    salutations

    répondre
    bibou0007 le 14 mai 2008 à 23h01
    merci a bientot peu être dans d autre circonstance!!
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    répondre


    AIDE DU FORUM

    FORUMS THÉMATIQUES

    FORUMS GÉNÉRAUX

    Forum de L'Ordinateur Individuel / Sécurité (problèmes et logiciels pour y remédier) / Virus et spywares/ déséspérée par un trojan [RESOLU ]
    publicité
    > 01netPro :
    Rubrique Formation
    Actualités et dernières offres mises en ligne.

    Service 01net
    Newsletters 01net
    abonnez vous gratuitement !
    Actus
    Voir le dernier numéro
    Entreprise
    Voir le dernier numéro
      
    01Informatique
    01 INFORMATIQUE
    L'hebdo de référence des décideurs informatiques.
    Micro Hebdo
    MICRO HEBDO
    L'hebdo qui vous simplifie la micro
    et Internet.
    L'Ordinateur Individuel
    L'ORDINATEUR INDIVIDUEL
    Le mensuel informatique qui vous informe et vous conseille.
    Nous contacter  |  Charte de confiance  |  Voir notice légale

    01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
    Tous droits réservés © 1999 - 2009 Internext - 01net.