Sujet Précédent Sujet Suivant

Ron ads...

Résolu
Frank artserie Messages postés 17 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour, Je suis pas très performant avec le net, mais j'ai des annonces qui s'affichent tt seul "Ron ads..." j'ai un rapport de "Hijackthis" je suis aller sur d'autre forum mais avant d'aller plus loin et que mon probleme n'est p-t pas le même, je vous envoie mon rapport et en espérant que vous pourrez m'aider, je veux éviter de reformater..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:17, on 2009-02-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: snappyads browser enhancer - {3F49E663-A641-E4B6-CB66-02705C46880F} - C:\WINDOWS\system32\nuxoxtkwushllxi.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: snappyads - {aff71c40-ac45-30cd-a603-27da1fb84f96} - C:\WINDOWS\system32\nsuA1.dll
O2 - BHO: mysidesearch search enhancer - {C1CDB5AF-14FB-576A-4812-F86036E8F036} - C:\WINDOWS\system32\yveeryezrrflm.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [etmxitcikgvpqojhk] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\nuxoxtkwushllxi.dll"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9991D3F8-7129-4443-8489-0E69CFE06843}: NameServer = 206.47.244.89
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
A voir également:

46 réponses

Précédent
Réponse 41 / 46
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Oui tu peux y aller ;)
Même si tu as réussi à installer SpywareBlaster, il ne gêne pas Combofix de toute façon

0
Réponse 42 / 46
Frank artserie Messages postés 17 Statut Membre
 
Voici mon rapport, je dois aller dormir bientôt, je travaille demain... Merci encore et j'attend de vos nouvelles.

ComboFix 09-02-15.01 - Administrateur 2009-02-16 2:33:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.632 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Mozilla Firefox\components\e90f3d3f-27ff-8389-c722-d69a0cb447ad.dll
c:\program files\Mozilla Firefox\components\yveeryezrrflm.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
.

2009-02-17 00:06 . 2009-02-17 00:10 <REP> d-------- C:\rsit
2009-02-17 00:06 . 2009-02-17 00:09 <REP> d-------- c:\program files\trend micro
2009-02-16 12:02 . 2009-02-16 12:03 <REP> d--h----- C:\$AVG8.VAULT$
2009-02-16 03:17 . 2009-02-16 19:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR
2009-02-16 03:07 . 2009-02-16 20:08 <REP> d-------- c:\windows\system32\drivers\Avg
2009-02-16 03:07 . 2009-02-16 03:07 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-02-16 03:07 . 2009-02-16 03:07 325,128 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-02-16 03:07 . 2009-02-16 03:07 107,272 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-02-16 03:07 . 2009-02-16 03:07 12,552 --a------ c:\windows\system32\drivers\avgrkx86.sys
2009-02-16 03:07 . 2009-02-16 03:07 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-02-16 02:36 . 2009-02-16 02:36 <REP> d-------- c:\windows\system32\xircom
2009-02-16 02:36 . 2009-02-16 02:36 <REP> d-------- c:\windows\system32\oobe
2009-02-16 02:36 . 2009-02-16 02:36 <REP> d-------- c:\windows\srchasst
2009-02-16 02:36 . 2009-02-16 02:36 <REP> d-------- c:\program files\microsoft frontpage
2009-02-16 01:37 . 2009-02-16 01:37 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2009-02-16 00:26 . 2009-02-16 01:42 <REP> d-------- c:\program files\NOS
2009-02-16 00:26 . 2009-02-16 01:42 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-02-16 00:17 . 2009-02-16 00:17 <REP> d-------- c:\program files\Java
2009-02-16 00:17 . 2009-02-16 00:17 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-16 00:17 . 2009-02-16 00:17 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-14 02:04 . 2009-02-14 02:04 <REP> d-------- c:\program files\CCleaner
2009-02-13 23:14 . 2009-02-13 23:14 <REP> d-------- c:\program files\AVG
2009-02-13 21:54 . 2009-02-13 21:54 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-02-13 21:54 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:54 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-13 21:53 . 2009-02-14 01:08 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:53 . 2009-02-13 21:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-08 23:24 . 2009-02-15 23:25 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-08 23:17 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-08 23:17 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2009-02-08 23:17 . 2007-06-26 21:16 100,352 --------- c:\windows\system32\dllcache\6to4svc.dll
2009-02-08 23:16 . 2008-12-21 00:47 347,136 --------- c:\windows\system32\dllcache\dxtmsft.dll
2009-02-08 23:16 . 2008-12-21 00:47 44,544 --------- c:\windows\system32\dllcache\pngfilt.dll
2009-02-08 23:15 . 2008-08-14 14:39 2,188,032 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-08 23:15 . 2008-08-14 14:39 2,144,768 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-08 23:15 . 2008-08-14 14:39 2,065,024 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-08 23:15 . 2008-08-14 14:39 2,022,912 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-08 23:15 . 2008-09-15 16:14 1,847,040 --------- c:\windows\system32\dllcache\win32k.sys
2009-02-08 23:13 . 2008-10-24 12:25 455,936 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-08 23:13 . 2008-10-15 17:55 339,456 --------- c:\windows\system32\dllcache\netapi32.dll
2009-02-08 23:13 . 2008-12-11 11:24 333,184 --------- c:\windows\system32\dllcache\srv.sys
2009-02-08 23:13 . 2008-05-01 15:31 331,776 --------- c:\windows\system32\dllcache\msadce.dll
2009-02-08 23:13 . 2008-10-03 11:17 247,326 --------- c:\windows\system32\dllcache\strmdll.dll
2009-02-08 23:13 . 2008-05-08 13:14 203,008 --------- c:\windows\system32\dllcache\rmcast.sys
2009-02-08 23:10 . 2009-02-08 23:10 <REP> d-------- c:\documents and settings\All Users\Application Data\DassaultSystemes
2009-02-08 23:10 . 2009-02-08 23:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DassaultSystemes
2009-02-08 23:09 . 2009-02-08 23:09 <REP> d-------- c:\program files\Dassault Systemes
2009-02-08 23:00 . 2009-02-08 23:01 <REP> d-------- c:\program files\Virtual Earth 3D

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 22:04 --------- d-----w c:\program files\PokerStars
2009-02-15 23:28 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-13 23:22 --------- d-----w c:\program files\Canon
2009-02-13 23:22 --------- d-----w c:\documents and settings\Administrateur\Application Data\Canon
2009-02-11 21:12 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-08 23:04 --------- d-----w c:\documents and settings\Administrateur\Application Data\LimeWire
2008-12-25 02:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2008-07-11 22:15 5,632 --sha-w c:\program files\Thumbs.db
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-10-10 36352]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 1185264]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1961576]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-16 148888]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-16 1601304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-12-21 c:\windows\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-02-16 03:07 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-02-16 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-16 325128]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-16 107272]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl [2007-12-06 17:31:46 13560]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-16 298264]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://sympatico.msn.ca/?lang=fr-CA
TCP: {9991D3F8-7129-4443-8489-0E69CFE06843} = 206.47.244.89
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca
FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 02:37:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(948)
c:\windows\system32\relog_ap.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-16 2:40:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-16 01:40:27

Avant-CF: 56 789 340 160 octets libres
Après-CF: 56,728,854,528 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

206 --- E O F --- 2009-02-14 02:01:36
0
Réponse 43 / 46
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Re,

Est-ce que tu connais le site internet yoog.com ?

A part ça, il n'y a plus rien de néfaste dans ce rapport (Combofix a supprimé automatiquement certains fichiers)

Clique sur Menu Démarrer --> Exécuter.
Fais un copier/coller des lignes suivantes les unes après les autres (appuie sur entrée entre chacune d'elles pour les valider) :
sc stop "a7uuubhj"
sc config "a7uuubhj" start= disable
sc delete "a7uuubhj"

0
Réponse 44 / 46
Frank artserie Messages postés 17 Statut Membre
 
Merci pour ton aide, non je ne connais pas yoog.com je vais y faire une visite pour voir ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 46
Frank artserie Messages postés 17 Statut Membre
 
Le site yoog.com.., j'ai une alerte: ce site est considéré comme dangereux, "ATTENTION !" évaluation WOT pour yoog.com. et semble être un site de téléchargement de torrent.
Sur Google parcontre j'en ai vu un autre pour le téléchargement d'un antivirus.
0
Réponse 46 / 46
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Re,

* Lance Firefox
* Tape about:config dans la barre d'adresse et appuie sur le touche Entrée
* Lis l'avertissement et clique sur "Je ferai attention, promis !"
* Dans la barre Filtre située en haut de la page, tape yoog
* Les lignes qui apparaitront devraient correspondre à celles-ci :

browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
browser.search.selectedEngine - Yoog Search
keyword.URL - hxxp://www15.yoog.com/search.php?q=

browser.search.defaultenginename - Yoog Search
browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
browser.search.selectedEngine - Yoog Search
keyword.URL - hxxp://www15.yoog.com/search.php?q=

* Si d'autres lignes comportent la valeur yoog, dis le moi avant de modifier quoi que ce soit).
* S'il n'y a que ces lignes, fais un clic-droit sur chacune d'entre elles et clique sur Réinitialiser la valeur.
* Ferme Firefox : Fichier --> Quitter
* Fais redémarrer ton ordinateur, et dis moi si tu as encore des problèmes.

0

Discussions similaires

ads by images+
Fildyr -
bazfile -

5 réponses
Comment supprimer les pubs "ads not by this site"
syco_juro -
Slym -

20 réponses
comment supprimer sponsored ads dans google?
sissinessa -
Malekal_morte- -

1 réponse
Supprimer ads by conversion+
PerrylSnowfall -
bazfile -

5 réponses
Prélèvement frauduleux FACEBK
Vincent -
Alidema -

57 réponses