Pub snappyads

Farna -  
 Farna -
Bonjour, depuis environ une semaine j'ai une fenêtre explorer qui s'ouvre. Elle porte le nom de RON ads by snappyads.
J'ai fait un hijack this voici le rapport log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Sandra Laurence at 2009-02-12 22:43:08
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 59 GB (77%) free of 76 GB
Total RAM: 1279 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:38, on 2009-02-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Sandra Laurence\Bureau\RSIT.exe
C:\Program Files\trend micro\Sandra Laurence.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: snappyads browser enhancer - {9F725D00-0F3C-C285-E769-568FD41B7113} - C:\WINDOWS\system32\zjvuamsqcfhu.dll
O2 - BHO: snappyads - {b4445449-934e-a8a3-7165-56fafc3d7dd4} - C:\WINDOWS\system32\nst258C.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [mkmlvbgqrpelq] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\zjvuamsqcfhu.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SansaDispatch] C:\Documents and Settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
Farna
 
Non je ne vois rien d'autre et je ne suis pas capable de te l'envoyer par le site que tu m'as donné

et voici le rapport RSIT :
Logfile of random's system information tool 1.05 (written by random/random)
Run by Sandra Laurence at 2009-02-16 00:02:18
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 60 GB (79%) free of 76 GB
Total RAM: 1279 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:57, on 2009-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sandra Laurence\Bureau\Dossier\Truc !\RSIT.exe
C:\Program Files\trend micro\Sandra Laurence.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: snappyads - {b4445449-934e-a8a3-7165-56fafc3d7dd4} - C:\WINDOWS\system32\nsw139E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SansaDispatch] C:\Documents and Settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
O4 - HKCU\..\RunOnce: [TSClientAXDisabler] cmd.exe /C "%systemroot%\Installer\TSClientMsiTrans\tscdsbl.bat"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 22 / 31
Farna
 
Dsl, le rapport RSIT que je t'es envoyer n'est pas bon voici celui après le redémarage :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Sandra Laurence at 2009-02-16 00:39:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 60 GB (78%) free of 76 GB
Total RAM: 1279 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:39:12, on 2009-02-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Sandra Laurence\Bureau\Dossier\Truc !\RSIT.exe
C:\Program Files\trend micro\Sandra Laurence.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: snappyads - {b4445449-934e-a8a3-7165-56fafc3d7dd4} - C:\WINDOWS\system32\nsw139E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SansaDispatch] C:\Documents and Settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 23 / 31
anthony5151 Messages postés 10573 Date d'inscription   Statut Contributeur sécurité Dernière intervention   790
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

Dans ton cas, il s'agit d'Antivir (fais un clic-droit sur l'icone d'Antivir près de l'horloge et décoche « Activer Antivir Guard ») et de PCToolsFirewall (fais un clic-droit sur l'icone de PCTools près de l'horloge et clique sur « Désactiver le pare-feu »)

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------


Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

0
Réponse 24 / 31
Farna
 
Voila le résultat de combo-fix :

ComboFix 09-02-15.01 - Sandra Laurence 2009-02-16 22:02:53.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1279.798 [GMT -5:00]
Lancé depuis: c:\documents and settings\Sandra Laurence\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: PC Tools Firewall Plus *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Mozilla Firefox\components\df0bdc27-eaf7-63a6-e810-9547cabdae90.dll
c:\program files\mozilla firefox\components\nssnappyads.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-17 au 2009-02-17 ))))))))))))))))))))))))))))))))))))
.

2009-02-16 03:00 . 2009-02-16 03:00 <REP> d-------- c:\windows\LastGood
2009-02-15 04:13 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-15 04:13 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-15 04:13 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-15 04:13 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-15 04:13 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-02-15 04:13 . 2008-04-11 14:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-02-15 04:13 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-15 04:13 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-02-15 04:13 . 2008-12-11 05:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-02-15 04:13 . 2008-06-14 12:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-15 02:58 . 2009-02-15 02:58 <REP> d-------- c:\windows\system32\fr
2009-02-15 02:58 . 2009-02-15 02:58 <REP> d-------- c:\windows\system32\bits
2009-02-15 02:58 . 2009-02-15 02:58 <REP> d-------- c:\windows\l2schemas
2009-02-15 02:56 . 2009-02-15 02:59 <REP> d-------- c:\windows\ServicePackFiles
2009-02-15 02:50 . 2009-02-15 02:50 <REP> d-------- c:\windows\EHome
2009-02-15 02:20 . 2009-02-15 02:20 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\PCToolsFirewallPlus
2009-02-15 00:35 . 2009-02-15 02:20 <REP> d-------- c:\program files\PC Tools Firewall Plus
2009-02-15 00:35 . 2009-02-15 00:35 <REP> d-------- c:\program files\Fichiers communs\PC Tools
2009-02-15 00:35 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys
2009-02-15 00:35 . 2009-01-20 14:12 130,928 --a------ c:\windows\system32\drivers\PCTCore.sys
2009-02-15 00:35 . 2008-09-22 12:29 97,408 --a------ c:\windows\system32\drivers\pctfw.sys
2009-02-15 00:35 . 2009-01-21 10:38 95,640 --a------ c:\windows\system32\drivers\pctplfw.sys
2009-02-15 00:35 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys
2009-02-13 11:13 . 2009-02-13 11:15 <REP> d-------- c:\program files\SpywareBlaster
2009-02-13 11:13 . 2009-02-16 09:15 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-02-13 11:07 . 2009-02-13 11:35 <REP> d-------- c:\program files\NOS
2009-02-13 11:07 . 2009-02-13 11:35 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-02-13 11:01 . 2009-02-13 11:01 <REP> d-------- c:\program files\Avira
2009-02-13 11:01 . 2009-02-13 11:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-13 10:35 . 2009-02-13 10:35 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-02-12 23:58 . 2009-02-12 23:58 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-02-12 23:19 . 2009-02-12 23:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-12 23:19 . 2009-02-12 23:19 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\Malwarebytes
2009-02-12 23:19 . 2009-02-12 23:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-12 23:19 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-12 23:19 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-12 22:44 . 2009-02-12 22:48 <REP> d-------- C:\ToolBar SD
2009-02-12 22:43 . 2009-02-12 22:43 <REP> d-------- C:\rsit
2009-02-12 22:43 . 2009-02-16 00:48 <REP> d-------- c:\program files\trend micro
2009-02-05 16:19 . 2004-08-19 16:09 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-02-05 16:19 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-05 16:19 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-02-05 03:21 . 2009-02-16 18:17 85,664 --a------ c:\windows\system32\414ee295-9566-1070-5bde-bb57783c87be.exe
2009-02-05 03:00 . 2009-02-05 03:00 <REP> d-------- c:\program files\MSXML 6.0
2009-02-04 20:56 . 2009-02-04 20:58 5,372,416 --a------ C:\Webcam Recording on 04.02.09 at 20.56.43.avi
2009-02-04 18:00 . 2009-02-04 18:29 63,790,592 --a------ C:\Webcam Recording on 04.02.09 at 18.00.20.avi
2009-02-04 18:00 . 2009-02-04 18:27 0 --a------ C:\temp14.bmp
2009-02-04 17:56 . 2009-02-04 17:56 0 --a------ C:\Webcam Recording on 04.02.09 at 17.56.23.avi
2009-02-04 17:56 . 2009-02-04 18:18 0 --a------ C:\temp8.bmp
2009-02-04 17:23 . 2009-02-07 00:31 <REP> d-------- c:\program files\MessengerDiscovery
2009-02-04 17:23 . 2004-03-09 01:00 124,688 --a------ c:\windows\system32\MSWINSCK.ocx
2009-02-04 09:13 . 2009-02-04 09:13 698,880 --a------ c:\windows\system32\nse26B.dll
2009-02-04 00:07 . 2009-02-04 00:07 268 --ah----- C:\sqmdata00.sqm
2009-02-04 00:07 . 2009-02-04 00:07 244 --ah----- C:\sqmnoopt00.sqm
2009-02-03 23:30 . 2009-02-03 23:42 <REP> d-------- c:\program files\AutoCAD 2009
2009-02-03 23:30 . 2009-02-10 01:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Autodesk
2009-02-03 23:30 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
2009-02-03 23:25 . 2009-02-03 23:25 <REP> d-------- c:\program files\MSBuild
2009-02-03 23:22 . 2009-02-03 23:27 <REP> d-------- c:\windows\system32\XPSViewer
2009-02-03 23:20 . 2009-02-03 23:43 <REP> d-------- c:\program files\Fichiers communs\Autodesk Shared
2009-02-03 23:20 . 2009-02-03 23:20 <REP> d-------- c:\program files\Autodesk
2009-02-03 23:20 . 2009-02-10 01:05 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\Autodesk
2009-02-03 22:23 . 2009-02-03 22:23 <REP> d-------- c:\program files\Reference Assemblies
2009-02-03 22:22 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-03 22:11 . 2009-02-03 22:12 <REP> d-------- C:\[u]0/u9820e7398e0f4dcda8a
2009-02-02 14:18 . 2009-02-02 14:18 135,168 --a------ c:\windows\system32\d3dim3232.dll
2009-02-02 00:55 . 2009-02-02 00:55 135,168 --a------ c:\windows\system32\ir32_3232.dll
2009-02-01 09:46 . 2009-02-01 09:46 <REP> d-------- c:\windows\Sun
2009-01-29 15:11 . 2009-01-29 15:11 <REP> d-------- c:\documents and settings\NetworkService\Mes documents
2009-01-29 14:24 . 2009-01-29 14:24 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\SanDisk
2009-01-29 12:22 . 2009-01-29 12:22 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\OpenOffice.org
2009-01-29 12:19 . 2009-01-29 12:19 <REP> d-------- c:\program files\OpenOffice.org 3
2009-01-28 01:26 . 2009-01-28 01:26 <REP> d-------- c:\program files\Windows Media Connect 2
2009-01-28 01:26 . 2006-03-02 07:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-27 15:56 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2009-01-27 15:56 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2009-01-27 15:56 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2009-01-27 15:56 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2009-01-27 15:56 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2009-01-27 15:56 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2009-01-27 15:56 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2009-01-27 15:56 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2009-01-22 04:11 . 2009-01-22 04:11 <REP> d-------- c:\program files\MSXML 4.0
2009-01-22 02:25 . 2009-02-02 00:53 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\LimeWire
2009-01-22 02:24 . 2009-01-22 02:24 <REP> d-------- c:\program files\Java
2009-01-22 02:24 . 2009-01-22 02:24 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-22 02:24 . 2009-01-22 02:24 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-22 02:20 . 2009-01-22 02:21 <REP> d-------- c:\program files\LimeWire
2009-01-22 01:50 . 2009-01-22 01:50 <REP> d-------- c:\program files\Motorola
2009-01-22 01:49 . 2009-01-22 01:49 <REP> d-------- c:\program files\Common Files
2009-01-22 01:45 . 2009-01-22 01:45 <REP> d-------- c:\program files\Avanquest update
2009-01-22 01:44 . 2009-01-22 01:44 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-22 01:44 . 2009-01-22 01:44 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2009-01-22 01:38 . 2008-04-13 13:45 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2009-01-22 01:36 . 2009-01-24 14:03 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-01-22 01:34 . 2009-01-22 01:50 <REP> d-------- c:\program files\Motorola Phone Tools
2009-01-22 01:34 . 2009-01-22 01:34 <REP> d-------- c:\program files\Fichiers communs\Motorola Shared
2009-01-22 01:34 . 2009-01-22 01:34 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\InstallShield
2009-01-22 01:34 . 2009-01-22 01:44 <REP> d-------- c:\documents and settings\All Users\Application Data\BVRP Software
2009-01-18 21:54 . 2009-01-30 00:57 <REP> d-------- c:\program files\PokerStars
2009-01-18 20:03 . 2007-04-17 04:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-18 20:03 . 2007-03-08 00:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-18 20:03 . 2008-12-20 17:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-18 20:03 . 2008-12-20 17:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-18 20:03 . 2008-12-19 04:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-18 20:02 . 2008-12-20 17:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-18 20:02 . 2008-12-20 17:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-18 20:02 . 2008-12-20 17:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-18 20:02 . 2008-12-20 17:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-18 06:16 . 2009-02-15 02:58 <REP> d-------- c:\windows\system32\fr-fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 05:38 --------- d-----w c:\program files\MSN Messenger
2009-02-14 18:29 --------- d-----w c:\documents and settings\Sandra Laurence\Application Data\Azureus
2009-02-13 16:09 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-27 02:19 --------- d-----w c:\program files\Vuze
2009-01-22 06:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-13 15:37 --------- d-----w c:\documents and settings\Sandra Laurence\Application Data\Media Player Classic
2009-01-08 03:56 --------- d-----w c:\program files\Combined Community Codec Pack
2009-01-07 19:49 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2009-01-07 19:48 --------- d-----w c:\program files\Fichiers communs\i4j_jres
2009-01-06 08:09 --------- d-----w c:\program files\Marvell
2009-01-06 07:33 --------- d-----w c:\program files\ATI Technologies
2009-01-06 07:08 --------- d-----w c:\program files\Analog Devices
2009-01-06 07:07 --------- d-----w c:\program files\Intel
2009-01-06 07:07 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-06 07:00 --------- d-----w c:\program files\802.11 Wireless LAN
2009-01-06 06:49 --------- d-----w c:\program files\microsoft frontpage
2009-01-06 06:47 --------- d-----w c:\program files\Services en ligne
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-12 17:35 3,081,216 ----a-w c:\windows\system32\SETCEE.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b4445449-934e-a8a3-7165-56fafc3d7dd4}]
2009-02-04 09:13 698880 --a------ c:\windows\system32\nse26B.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"SansaDispatch"="c:\documents and settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe" [2009-01-29 79872]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-22 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-01-21 2652056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility HW.51.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [2004-12-14 454656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-02-15 159600]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-02-15 73840]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009-02-15 95640]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Sandra Laurence\Application Data\Mozilla\Firefox\Profiles\v2orw9lo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=

---- PARAMETRES FIREFOX ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 22:04:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SansaDispatch = c:\documents and settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe?terInstall&platform=&is-debug=&rom-version=&part-number=&product-name=&content-class=common_content

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-16 22:06:05
ComboFix-quarantined-files.txt 2009-02-17 03:05:58

Avant-CF: 62 574 669 824 octets libres
Après-CF: 63,947,726,848 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

229 --- E O F --- 2009-02-16 08:02:13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
anthony5151 Messages postés 10573 Date d'inscription   Statut Contributeur sécurité Dernière intervention   790
 
Re,


/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Farna, il n'est pas transposable sur un autre ordinateur !


Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle le contenu de ce lien (à partir de File) dans le bloc-notes : https://www.cjoint.com/?cvbcACYibQ
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt



Ensuite :

* Lance Firefox
* Tape about:config dans la barre d'adresse et appuie sur le touche Entrée
* Lis l'avertissement et clique sur "Je ferai attention, promis !"
* Dans la barre Filtre située en haut de la page, tape yoog
* Les lignes qui apparaitront devraient correspondre à celles-ci :

browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
browser.search.selectedEngine - Yoog Search
keyword.URL - hxxp://www15.yoog.com/search.php?q=

browser.search.defaultenginename - Yoog Search
browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
browser.search.selectedEngine - Yoog Search
keyword.URL - hxxp://www15.yoog.com/search.php?q=

* Si d'autres lignes comportent la valeur yoog, dis le moi avant de modifier quoi que ce soit).
* S'il n'y a que ces lignes, fais un clic-droit sur chacune d'entre elles et clique sur Réinitialiser la valeur.
* Ferme Firefox : Fichier --> Quitter
* Fais redémarrer ton ordinateur, et dis moi si tu as encore des problèmes.

0
Réponse 26 / 31
Farna
 
Voici le rapport de combo-fix:

ComboFix 09-02-17.02 - Sandra Laurence 2009-02-18 22:30:36.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1279.720 [GMT -5:00]
Lancé depuis: c:\documents and settings\Sandra Laurence\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Sandra Laurence\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: PC Tools Firewall Plus *disabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\nse26B.dll
c:\windows\system32\nsw139E.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Microsoft Common
c:\program files\Microsoft Common\svchost.exe
c:\windows\system32\nse26B.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.

2009-02-18 21:19 . 2009-02-18 21:19 244 --ah----- C:\sqmnoopt04.sqm
2009-02-18 21:19 . 2009-02-18 21:19 232 --ah----- C:\sqmdata04.sqm
2009-02-18 14:38 . 2009-02-18 14:38 244 --ah----- C:\sqmnoopt03.sqm
2009-02-18 14:38 . 2009-02-18 14:38 232 --ah----- C:\sqmdata03.sqm
2009-02-18 07:22 . 2009-02-18 07:22 244 --ah----- C:\sqmnoopt02.sqm
2009-02-18 07:22 . 2009-02-18 07:22 232 --ah----- C:\sqmdata02.sqm
2009-02-18 01:06 . 2009-02-18 01:06 244 --ah----- C:\sqmnoopt01.sqm
2009-02-18 01:06 . 2009-02-18 01:06 232 --ah----- C:\sqmdata01.sqm
2009-02-16 23:36 . 2006-11-13 15:45 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll
2009-02-16 23:36 . 2007-06-18 15:18 23,680 --a------ c:\windows\system32\drivers\motmodem.sys
2009-02-16 23:35 . 2009-02-16 23:35 <REP> d-------- c:\program files\Common Files
2009-02-16 03:00 . 2009-02-16 23:36 <REP> d-------- c:\windows\LastGood
2009-02-15 04:13 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-15 04:13 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-15 04:13 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-15 04:13 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-15 04:13 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-02-15 04:13 . 2008-04-11 14:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-02-15 04:13 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-15 04:13 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-02-15 04:13 . 2008-12-11 05:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-02-15 04:13 . 2008-06-14 12:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-15 02:58 . 2009-02-15 02:58 <REP> d-------- c:\windows\system32\fr
2009-02-15 02:58 . 2009-02-15 02:58 <REP> d-------- c:\windows\system32\bits
2009-02-15 02:58 . 2009-02-15 02:58 <REP> d-------- c:\windows\l2schemas
2009-02-15 02:56 . 2009-02-15 02:59 <REP> d-------- c:\windows\ServicePackFiles
2009-02-15 02:50 . 2009-02-15 02:50 <REP> d-------- c:\windows\EHome
2009-02-15 02:20 . 2009-02-15 02:20 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\PCToolsFirewallPlus
2009-02-15 00:35 . 2009-02-15 02:20 <REP> d-------- c:\program files\PC Tools Firewall Plus
2009-02-15 00:35 . 2009-02-15 00:35 <REP> d-------- c:\program files\Fichiers communs\PC Tools
2009-02-15 00:35 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys
2009-02-15 00:35 . 2009-01-20 14:12 130,928 --a------ c:\windows\system32\drivers\PCTCore.sys
2009-02-15 00:35 . 2008-09-22 12:29 97,408 --a------ c:\windows\system32\drivers\pctfw.sys
2009-02-15 00:35 . 2009-01-21 10:38 95,640 --a------ c:\windows\system32\drivers\pctplfw.sys
2009-02-15 00:35 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys
2009-02-13 11:13 . 2009-02-13 11:15 <REP> d-------- c:\program files\SpywareBlaster
2009-02-13 11:13 . 2009-02-18 22:27 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-02-13 11:07 . 2009-02-13 11:35 <REP> d-------- c:\program files\NOS
2009-02-13 11:07 . 2009-02-13 11:35 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-02-13 11:01 . 2009-02-13 11:01 <REP> d-------- c:\program files\Avira
2009-02-13 11:01 . 2009-02-13 11:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-13 10:35 . 2009-02-13 10:35 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-02-12 23:58 . 2009-02-12 23:58 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-02-12 23:19 . 2009-02-12 23:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-12 23:19 . 2009-02-12 23:19 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\Malwarebytes
2009-02-12 23:19 . 2009-02-12 23:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-12 23:19 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-12 23:19 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-12 22:44 . 2009-02-12 22:48 <REP> d-------- C:\ToolBar SD
2009-02-12 22:43 . 2009-02-12 22:43 <REP> d-------- C:\rsit
2009-02-12 22:43 . 2009-02-16 00:48 <REP> d-------- c:\program files\trend micro
2009-02-05 16:19 . 2004-08-19 16:09 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-02-05 16:19 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-05 16:19 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-02-05 03:21 . 2009-02-16 18:17 85,664 --a------ c:\windows\system32\414ee295-9566-1070-5bde-bb57783c87be.exe
2009-02-05 03:00 . 2009-02-05 03:00 <REP> d-------- c:\program files\MSXML 6.0
2009-02-04 20:56 . 2009-02-04 20:58 5,372,416 --a------ C:\Webcam Recording on 04.02.09 at 20.56.43.avi
2009-02-04 18:00 . 2009-02-04 18:29 63,790,592 --a------ C:\Webcam Recording on 04.02.09 at 18.00.20.avi
2009-02-04 18:00 . 2009-02-04 18:27 0 --a------ C:\temp14.bmp
2009-02-04 17:56 . 2009-02-04 17:56 0 --a------ C:\Webcam Recording on 04.02.09 at 17.56.23.avi
2009-02-04 17:56 . 2009-02-04 18:18 0 --a------ C:\temp8.bmp
2009-02-04 17:23 . 2009-02-07 00:31 <REP> d-------- c:\program files\MessengerDiscovery
2009-02-04 17:23 . 2004-03-09 01:00 124,688 --a------ c:\windows\system32\MSWINSCK.ocx
2009-02-04 00:07 . 2009-02-04 00:07 268 --ah----- C:\sqmdata00.sqm
2009-02-04 00:07 . 2009-02-04 00:07 244 --ah----- C:\sqmnoopt00.sqm
2009-02-03 23:30 . 2009-02-03 23:42 <REP> d-------- c:\program files\AutoCAD 2009
2009-02-03 23:30 . 2009-02-10 01:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Autodesk
2009-02-03 23:30 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
2009-02-03 23:25 . 2009-02-03 23:25 <REP> d-------- c:\program files\MSBuild
2009-02-03 23:22 . 2009-02-03 23:27 <REP> d-------- c:\windows\system32\XPSViewer
2009-02-03 23:20 . 2009-02-03 23:43 <REP> d-------- c:\program files\Fichiers communs\Autodesk Shared
2009-02-03 23:20 . 2009-02-03 23:20 <REP> d-------- c:\program files\Autodesk
2009-02-03 23:20 . 2009-02-10 01:05 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\Autodesk
2009-02-03 22:23 . 2009-02-03 22:23 <REP> d-------- c:\program files\Reference Assemblies
2009-02-03 22:22 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-03 22:11 . 2009-02-03 22:12 <REP> d-------- C:\[u]0/u9820e7398e0f4dcda8a
2009-02-02 14:18 . 2009-02-02 14:18 135,168 --a------ c:\windows\system32\d3dim3232.dll
2009-02-02 00:55 . 2009-02-02 00:55 135,168 --a------ c:\windows\system32\ir32_3232.dll
2009-02-01 09:46 . 2009-02-01 09:46 <REP> d-------- c:\windows\Sun
2009-01-29 15:11 . 2009-01-29 15:11 <REP> d-------- c:\documents and settings\NetworkService\Mes documents
2009-01-29 14:24 . 2009-01-29 14:24 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\SanDisk
2009-01-29 12:22 . 2009-01-29 12:22 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\OpenOffice.org
2009-01-29 12:19 . 2009-01-29 12:19 <REP> d-------- c:\program files\OpenOffice.org 3
2009-01-28 01:26 . 2009-01-28 01:26 <REP> d-------- c:\program files\Windows Media Connect 2
2009-01-28 01:26 . 2006-03-02 07:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-27 15:56 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2009-01-27 15:56 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2009-01-27 15:56 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2009-01-27 15:56 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2009-01-27 15:56 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2009-01-27 15:56 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2009-01-27 15:56 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2009-01-27 15:56 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2009-01-22 04:11 . 2009-01-22 04:11 <REP> d-------- c:\program files\MSXML 4.0
2009-01-22 02:25 . 2009-02-18 22:27 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\LimeWire
2009-01-22 02:24 . 2009-01-22 02:24 <REP> d-------- c:\program files\Java
2009-01-22 02:24 . 2009-01-22 02:24 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-22 02:24 . 2009-01-22 02:24 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-22 02:20 . 2009-01-22 02:21 <REP> d-------- c:\program files\LimeWire
2009-01-22 01:50 . 2009-01-22 01:50 <REP> d-------- c:\program files\Motorola
2009-01-22 01:45 . 2009-01-22 01:45 <REP> d-------- c:\program files\Avanquest update
2009-01-22 01:44 . 2009-01-22 01:44 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-22 01:44 . 2009-01-22 01:44 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2009-01-22 01:38 . 2008-04-13 13:45 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2009-01-22 01:36 . 2009-01-24 14:03 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-01-22 01:34 . 2009-02-16 23:36 <REP> d-------- c:\program files\Motorola Phone Tools
2009-01-22 01:34 . 2009-01-22 01:34 <REP> d-------- c:\program files\Fichiers communs\Motorola Shared
2009-01-22 01:34 . 2009-01-22 01:34 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\InstallShield
2009-01-22 01:34 . 2009-01-22 01:44 <REP> d-------- c:\documents and settings\All Users\Application Data\BVRP Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 05:38 --------- d-----w c:\program files\MSN Messenger
2009-02-14 18:29 --------- d-----w c:\documents and settings\Sandra Laurence\Application Data\Azureus
2009-02-13 16:09 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-30 05:57 --------- d-----w c:\program files\PokerStars
2009-01-27 02:19 --------- d-----w c:\program files\Vuze
2009-01-22 06:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-13 15:37 --------- d-----w c:\documents and settings\Sandra Laurence\Application Data\Media Player Classic
2009-01-08 03:56 --------- d-----w c:\program files\Combined Community Codec Pack
2009-01-07 19:49 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2009-01-07 19:48 --------- d-----w c:\program files\Fichiers communs\i4j_jres
2009-01-06 08:09 --------- d-----w c:\program files\Marvell
2009-01-06 07:33 --------- d-----w c:\program files\ATI Technologies
2009-01-06 07:08 --------- d-----w c:\program files\Analog Devices
2009-01-06 07:07 --------- d-----w c:\program files\Intel
2009-01-06 07:07 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-06 07:00 --------- d-----w c:\program files\802.11 Wireless LAN
2009-01-06 06:49 --------- d-----w c:\program files\microsoft frontpage
2009-01-06 06:47 --------- d-----w c:\program files\Services en ligne
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-12 17:35 3,081,216 ----a-w c:\windows\system32\SETCEE.tmp
.

((((((((((((((((((((((((((((( SnapShot@2009-02-16_22.04.55,95 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-16 05:36:11 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-18 16:50:16 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-16 05:36:11 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-18 16:50:16 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-02-16 05:36:11 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-18 16:50:16 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-21 23:49:22 18,688 -c--a-w c:\windows\system32\DRVSTORE\motccgp_4B8D9AB3A82A683595609FFF880F0EDF6139A96D\motccgp.sys
+ 2008-08-21 23:49:56 8,320 -c--a-w c:\windows\system32\DRVSTORE\motccgp_4B8D9AB3A82A683595609FFF880F0EDF6139A96D\motccgpfl.sys
+ 2007-11-02 20:51:28 6,400 -c--a-w c:\windows\system32\DRVSTORE\motccgp_4B8D9AB3A82A683595609FFF880F0EDF6139A96D\motswch.sys
+ 2006-11-13 20:45:54 1,419,232 -c--a-w c:\windows\system32\DRVSTORE\motccgp_4B8D9AB3A82A683595609FFF880F0EDF6139A96D\wdfcoinstaller01005.dll
+ 2007-06-18 20:18:26 23,680 -c--a-w c:\windows\system32\DRVSTORE\motmodem_8AAFC1213735C79BDDFE23749C53BFC0F01512CA\motmodem.sys
+ 2006-11-13 20:45:54 1,419,232 -c--a-w c:\windows\system32\DRVSTORE\motmodem_8AAFC1213735C79BDDFE23749C53BFC0F01512CA\wdfcoinstaller01005.dll
+ 2006-07-28 13:10:08 6,144 -c--a-w c:\windows\system32\DRVSTORE\motodrv_EBD40518FA36F6DD08A0EAF14AED13D857D9FFFC\mot_ci.dll
+ 2007-10-10 22:41:50 42,112 -c--a-w c:\windows\system32\DRVSTORE\motodrv_EBD40518FA36F6DD08A0EAF14AED13D857D9FFFC\motodrv.sys
+ 2007-01-24 03:36:20 6,016 -c--a-w c:\windows\system32\DRVSTORE\motousbnet_9F591433B82B0F093333CEA94EE84F00E7481D04\motfilt.sys
+ 2008-03-03 21:03:10 23,296 -c--a-w c:\windows\system32\DRVSTORE\motousbnet_9F591433B82B0F093333CEA94EE84F00E7481D04\Motousbnet.sys
+ 2007-11-02 20:51:28 6,400 -c--a-w c:\windows\system32\DRVSTORE\motousbnet_9F591433B82B0F093333CEA94EE84F00E7481D04\motswch.sys
+ 2006-11-13 20:45:54 1,419,232 -c--a-w c:\windows\system32\DRVSTORE\motousbnet_9F591433B82B0F093333CEA94EE84F00E7481D04\wdfcoinstaller01005.dll
+ 2007-06-18 20:18:26 23,680 -c--a-w c:\windows\system32\DRVSTORE\motport_50487F381F70FF5572305B1B459E22B860F1D8C7\motport.sys
+ 2006-11-13 20:45:54 1,419,232 -c--a-w c:\windows\system32\DRVSTORE\motport_50487F381F70FF5572305B1B459E22B860F1D8C7\wdfcoinstaller01005.dll
- 2009-02-16 10:18:16 66,376 ----a-w c:\windows\system32\perfc009.dat
+ 2009-02-17 03:10:40 66,376 ----a-w c:\windows\system32\perfc009.dat
- 2009-02-16 10:18:16 79,028 ----a-w c:\windows\system32\perfc00C.dat
+ 2009-02-17 03:10:40 79,028 ----a-w c:\windows\system32\perfc00C.dat
- 2009-02-16 10:18:16 427,592 ----a-w c:\windows\system32\perfh009.dat
+ 2009-02-17 03:10:40 427,592 ----a-w c:\windows\system32\perfh009.dat
- 2009-02-16 10:18:16 494,650 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-02-17 03:10:40 494,650 ----a-w c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"SansaDispatch"="c:\documents and settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe" [2009-01-29 79872]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-22 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-01-21 2652056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility HW.51.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [2004-12-14 454656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-02-15 159600]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-02-15 73840]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009-02-15 95640]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AEC
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Sandra Laurence\Application Data\Mozilla\Firefox\Profiles\v2orw9lo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=

---- PARAMETRES FIREFOX ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 22:32:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SansaDispatch = c:\documents and settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe?terInstall&platform=&is-debug=&rom-version=&part-number=&product-name=&content-class=common_content

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-18 22:33:57
ComboFix-quarantined-files.txt 2009-02-19 03:33:49
ComboFix2.txt 2009-02-17 03:06:07

Avant-CF: 63 804 141 568 octets libres
Après-CF: 63,841,615,872 octets libres

260 --- E O F --- 2009-02-16 08:02:13
0
Réponse 27 / 31
Farna
 
Salut, je sais pas si c'est un problème ou si c'est normal mais je n'est que les quatre dernières lignes pour la recherche yoog, je n'est pas celle-ci :

browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
browser.search.selectedEngine - Yoog Search
keyword.URL - hxxp://www15.yoog.com/search.php?q=

Que dois-je faire ?
0
Réponse 28 / 31
anthony5151 Messages postés 10573 Date d'inscription   Statut Contributeur sécurité Dernière intervention   790
 
Ok, réinitialise ces valeurs, et dis moi si ça fonctionne :)


0
Réponse 29 / 31
Farna
 
Ok, j'ai réinitialisé les valeur et j'ai redémarré mon ordi, mais quand j'y retourne y'a encore les 4 lignes. Et je n'ai plus d'autre problème.
0
Réponse 30 / 31
anthony5151 Messages postés 10573 Date d'inscription   Statut Contributeur sécurité Dernière intervention   790
 
OK... Quand tu réinitialises la valeur, qu'est-ce qui se met à la place ?

Des fenêtres de pub snappyads s'affichent encore ?

0
Réponse 31 / 31
Farna
 
Quand je réinitialise c'est google qui prend la place, je redémarrde et sa redevien yoog et non je n'est plus de snappyads
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses