HELP - PUBLICITE

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour, j'ai un popup qui s'affiche tout le temps :

https://www.travian.com/?ad=10184_1074349728&g=1

Je ne sais pas ou comment il s'est installé.
Comment faire pour qu'il ne s'ouvre plus ?
Configuration: Windows XP
Firefox 3.0.7

67 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un popup publicitaire récurrent s’affiche sur le poste sous Windows XP et Firefox 3.0.7, et la problématique centrale est d’empêcher l’ouverture intempestive et d’identifier l’origine. Plusieurs solutions de désinfection et de suppression de logiciels indésirables sont proposées, notamment l’utilisation d’outils dédiés à la désinfection et au nettoyage du système, et le recours à des analyseurs en ligne. Des méthodes spécifiques évoquent Rooter, OAD et des scanners en ligne (Kaspersky Online Scanner), puis l’analyse de rapports HijackThis et les recommandations d’éviter de désactiver trop longtemps l’antivirus. En parallèle, certains messages évoquent des réinstallations et des nettoyages répétés, et ouvrent des pistes pour vérifier les programmes et les éléments de démarrage susceptibles de réactiver les pubs, sans conclure à une solution unique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ric025
     
    SAlut!

    Fais ceci:

    Poste un rapport Hijackthis afin de cibler l'infection, si infection il y a:

    Télécharge HIJACKTHIS

    Tout est expliqué pour bien l'installer et savoir l'utiliser.

    Comment copier/coller le rapport:

    Quand tu as le rapport à l'écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    Une explication des raccourcis clavier sont illustrés sur ce site web (merci à Geoffrey5) :

    https://www.androidworld.fr/

    A++ ;)
    0
  2. Utilisateur anonyme
     
    Merci pour le lien.

    PS : je connais un peu l'informatique quand même, genre les raccourcis claviers ou télécharger et installer le prog sa c'est bon ;-)

    Avant de poster le rapport, je signale que mon antivirus (Panda) à bloqué HIJACKTHIS en me disant "Opération dangereuse bloquée".
    J'ai aussi eu ce message de la par de HIJACKTHIS au même moment :
    http://img159.imageshack.us/img159/9541/jkjhh.png

    Et enfin voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:36:32, on 07.03.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\TPSrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\PsCtrls.exe
    C:\Program Files\Cyberlink\Shared Files\brs.exe
    C:\Program Files\System Explorer\SystemExplorer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
    C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\PsImSvc.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\PskSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE
    C:\Program Files\Panda Security\Panda Global Protection 2009\AVENGINE.EXE
    c:\program files\panda security\panda global protection 2009\firewall\PSHOST.EXE
    C:\Program Files\Panda Security\Panda Global Protection 2009\PavBckPT.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Emule - 0.49b (Xtreme - 7.1)\eMule Xtrème.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\avciman.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\psimreal.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2009\Inicio.exe"
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
    O4 - HKCU\..\Run: [SystemExplorer] "C:\Program Files\System Explorer\SystemExplorer.exe" /TRAY
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
    O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\pavsrv51.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda global protection 2009\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PsImSvc.exe
    O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\PskSvc.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2009\TPSrv.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    0
  3. ric025
     
    PS : je connais un peu l'informatique quand même, genre les raccourcis claviers ou télécharger et installer le prog sa c'est bon ;-)

    --> Ah ben fallait le dire, je t'aurais fait un canned spécialisé! ;)

    Fais la suite:

    Télécharge Malwarebytes Anti-Malware (MBAM):

    MBAM

    Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

    Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    Poste le rapport généré.

    A++ ;)
    0
  4. Utilisateur anonyme
     
    Voila :

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1825
    Windows 5.1.2600 Service Pack 3

    07.03.2009 20:46:31
    mbam-log-2009-03-07 (20-46-31).txt

    Type de recherche: Examen rapide
    Eléments examinés: 66760
    Temps écoulé: 7 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Je rajoute quelques info que j'ai oublier de préciser au début :
    j'ai l'antivirus Panda et Spybot.
    J'ai déjà fait un scan complet avec l'un et l'autre mais je n'ai rien trouver.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ric025
     
    Essaie ceci:

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec comme ceci!! :

    • Redémarre ton ordinateur
    • Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.


    ===En Mode Sans Échec===

    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur une touche pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

    • Appuie sur une touche pour redémarrer le PC.

    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
    0
  7. Utilisateur anonyme
     
    Voilà :

    [b]SDFix: Version 1.240 [/b]
    Run by Administrateur on 07.03.2009 at 21:40

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-07 21:55:06
    Windows 5.1.2600 Service Pack 3 NTFS

    detected NTDLL code modification:
    ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

    [b]Finished![/b]

    Je vois que ce programme à "touché" à Windows Live et Spybot.
    Y a-t-il un riste que ce programme les endommagent ?

    Encore une chose : pourquoi je doit utiliser plusieurs logiciel ? les autres n'ont pas fonctionné ?

    @ plus merci
    0
  8. ric025
     
    Re!

    Pour t'expliquer brièvement, cette ligne: O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe me dérange dans le rapport. J'ai pensé qu' MBAM le trouverait, mais que dalle!

    SDFix, pareil!

    ================

    Fais ceci :

    Télécharge Findykill, par Chiquitine29 sur ton bureau

    * (c'est le numéro 18 en bas de la page)

    Lance l'installation avec les paramètres par défaut

    Double clique sur le raccourci FindyKill sur ton bureau

    Au menu principal, choisis l'option 1 (Recherche)

    Poste le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  9. Utilisateur anonyme
     
    ############################## [ FindyKill V4.719 ]

    # User : Berney R (Administrateurs) # ORDI-FIXE
    # Update on 06/03/09 by Chiquitine29
    # Start at: 22:59:28 | 07.03.2009

    # Intel(R) Pentium(R) 4 CPU 2.50GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : Panda Global Protection 2009 2.00.00 [ Enabled | Updated ]
    # FW : Panda Personal Firewall 2009[ Enabled ]2.00.00

    # A:\ # Lecteur de disquettes 3 « pouces
    # C:\ # Disque fixe local # 74.52 Go (51.76 Go free) # NTFS
    # D:\ # Disque fixe local # 74.53 Go (7.42 Go free) [Disque-Dur Donn‚es] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM # 657.2 Mo (0 Mo free) [NFSUG2_DISK2] # CDFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\TPSrv.exe
    C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\PavFnSvr.exe
    C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\PsImSvc.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\PskSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\AVENGINE.EXE
    c:\program files\panda security\panda global protection 2009\firewall\PSHOST.EXE
    C:\Program Files\Panda Security\Panda Global Protection 2009\ApvxdWin.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE
    C:\Program Files\Panda Security\Panda Global Protection 2009\PavBckPT.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Program Files\Cyberlink\Shared Files\brs.exe
    C:\Program Files\System Explorer\SystemExplorer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Emule - 0.49b (Xtreme - 7.1)\eMule Xtrème.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers / Dossiers infectieux C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\.. Application Data ... ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    # Contenu de l'autorun : F:\autorun.inf

    [autorun]
    open=RunGame.exe
    Icon=NFSU_icon.ico
    Name=Need for Speed Underground 2

    [Special]
    Disk=2

    # Presence des fichiers :

    Found ! [23.10.2004 06:57][-r-------] - F:\autorun.inf

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.719 ! ]
    0
  10. ric025
     
    Bah! Rien de ce côté-là non plus! Étrange ce truc.

    On va essayer plus grand:

    /!\ Afin de ne pas être gênés dans la désinfection, désactive le tea-timer de Spybot. Tu le réactiveras en fin de désinfection:

     * Lance Spybot
        * Au menu : clique sur "avancé" puis sur "outils".
        * Clique sur l'icône "résident" ensuite à droite décoche la case devant Teatimer
    


    /!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\


    Télécharge ComboFix (de sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    * Il va te demander d'installer la console de récupération : ACCEPTE!.
    * Ne touche pas au pc durant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)

    -->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  11. Utilisateur anonyme
     
    Hey, je vais pas désactiver l'antivirus ! spybot je veux bien mais pas l'antivirus, c'est trop dangereux !

    PS : je fait quoi des autres programmes installé (SDFix, etc...) je les virent ?
    0
  12. ric025
     
    Hey, je vais pas désactiver l'antivirus ! spybot je veux bien mais pas l'antivirus, c'est trop dangereux !

    --> C'est une blague?

    Et tu crois que tu risques quoi ??

    lol

    Tu veux suivre la désinfection ou pas ????
    0
  13. Utilisateur anonyme
     
    OK je vais le faire, mais il n'y a aucun risque d'infection plus sérieuse t'es vraiment sure ?
    Car si j'ai un virus et que je désactive l'antivirus, c'est un peu risqué non ?

    PS : je fait quoi des autres programmes installé (SDFix, etc...) je les virent ou j'en ai encore besoin ?
    0
  14. ric025
     
    Attends, on les vireras en fin de désinfection avec un outil spécifique.

    Désactiver l'antivirus ne changera rien. Et si tu le désactives quelques temps, ce n'est pas grave.

    Combofix sera gêné par l'AV si il est en route. En plus, c'est fort probable que ton AV ne te laisse pas le télécharger et l'utiliser.

    Pas d'inquiétude.

    A++
    0
  15. Utilisateur anonyme
     
    Bon je l'ai télécharger sans souci, mais je le ferais demain.

    @ plus
    0
  16. Utilisateur anonyme
     
    Bonjour.

    Voici le rapport :

    ComboFix 09-03-06.02 - Berney R 2009-03-08 14:11:45.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1279.718 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Berney R\Bureau\ComboFix.exe
    AV: Panda Global Protection 2009 *On-access scanning disabled* (Updated)
    FW: Panda Personal Firewall 2009 *disabled*
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-07 22:57 . 2009-03-07 23:00 <REP> d-------- c:\program files\FindyKill
    2009-03-07 21:37 . 2009-03-07 21:37 <REP> d-------- c:\windows\ERUNT
    2009-03-07 21:36 . 2009-02-22 16:54 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2009-03-07 21:36 . 2009-02-22 16:54 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2009-03-07 21:36 . 2009-02-22 16:02 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2009-03-07 21:36 . 2009-02-22 16:54 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2009-03-07 21:36 . 2009-02-22 16:54 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2009-03-07 21:36 . 2009-02-22 16:54 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2009-03-07 21:36 . 2009-02-22 16:54 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2009-03-07 21:36 . 2009-03-07 21:36 <REP> d-------- c:\documents and settings\Administrateur
    2009-03-07 21:32 . 2009-03-07 21:57 <REP> d-------- C:\SDFix
    2009-03-07 20:38 . 2009-03-07 20:38 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-03-07 20:38 . 2009-03-07 20:38 <REP> d-------- c:\documents and settings\Berney R\Application Data\Malwarebytes
    2009-03-07 20:38 . 2009-03-07 20:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-03-07 20:38 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-03-07 20:38 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-03-07 19:33 . 2009-03-07 19:33 <REP> d-------- c:\program files\Trend Micro
    2009-03-07 13:41 . 2009-03-07 13:41 <REP> d-------- c:\documents and settings\Berney R\Application Data\Talkback
    2009-03-07 13:40 . 2009-03-07 13:40 <REP> d-------- c:\documents and settings\Berney R\Application Data\Thunderbird
    2009-03-04 21:31 . 2009-03-07 00:52 106 --a------ c:\windows\system32\jpg.dat
    2009-03-02 14:21 . 2009-03-02 14:21 <REP> d-------- c:\program files\Fichiers communs\DirectX
    2009-02-28 22:52 . 2009-02-28 22:52 <REP> d-------- c:\program files\Stardock
    2009-02-28 22:46 . 2007-01-07 17:05 5,261,824 --a------ c:\windows\logonui.exe
    2009-02-28 20:15 . 2009-02-28 20:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Panda Software
    2009-02-28 19:22 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2009-02-28 19:18 . 2009-02-28 19:22 <REP> d-------- c:\windows\system32\XPSViewer
    2009-02-28 19:18 . 2009-02-28 19:18 <REP> d-------- c:\program files\Reference Assemblies
    2009-02-28 19:18 . 2009-02-28 19:18 <REP> d-------- c:\program files\MSBuild
    2009-02-28 19:17 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
    2009-02-28 19:17 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
    2009-02-28 19:17 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-02-28 19:17 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
    2009-02-28 19:17 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-02-28 19:17 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
    2009-02-28 19:17 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-02-28 18:46 . 2009-02-28 18:46 2,331,008 --a------ c:\windows\system32\TUKernel.exe
    2009-02-28 17:41 . 2009-02-28 17:41 <REP> d-------- c:\program files\EA GAMES
    2009-02-27 21:40 . 2009-02-27 21:40 <REP> d-------- c:\program files\Zattoo
    2009-02-27 19:31 . 2009-02-27 19:33 <REP> d-------- c:\documents and settings\All Users\Application Data\TrackMania
    2009-02-27 19:26 . 2009-02-27 19:29 <REP> d-------- c:\program files\TmNationsForever
    2009-02-24 18:10 . 2009-02-24 18:10 <REP> d-------- c:\documents and settings\Berney R\Application Data\Canon
    2009-02-24 18:10 . 2009-02-24 18:10 <REP> d-------- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
    2009-02-24 18:10 . 2009-02-24 18:10 <REP> d-------- c:\documents and settings\All Users\Application Data\MSScanAppDataDir
    2009-02-24 18:06 . 2006-10-26 19:58 30,512 --a------ c:\windows\system32\mdimon.dll
    2009-02-24 17:16 . 2009-02-24 17:34 <REP> d-------- c:\program files\adslTV
    2009-02-24 17:16 . 2009-02-24 17:33 <REP> d-------- c:\documents and settings\Berney R\Application Data\vlc
    2009-02-23 20:06 . 2009-02-23 20:06 <REP> d-------- c:\documents and settings\Berney R\Application Data\Media Player Classic
    2009-02-23 19:35 . 2009-02-23 19:35 <REP> d-------- c:\documents and settings\Berney R\Application Data\The Labyrinth Plus! Edition
    2009-02-23 18:25 . 2009-02-23 18:26 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-02-23 18:25 . 2009-02-23 19:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-02-23 13:12 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
    2009-02-23 13:12 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
    2009-02-23 13:12 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
    2009-02-23 13:12 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
    2009-02-23 13:12 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
    2009-02-23 13:12 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
    2009-02-23 13:12 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
    2009-02-23 13:12 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
    2009-02-23 13:12 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
    2009-02-23 12:26 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
    2009-02-22 23:39 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-02-22 23:39 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-02-22 23:39 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-02-22 23:39 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-02-22 23:37 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
    2009-02-22 23:37 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2009-02-22 23:26 . 2009-02-22 23:25 13,646 --a------ c:\windows\system32\wpa.bak
    2009-02-22 23:25 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2009-02-22 23:10 . 2009-02-25 12:34 <REP> d--h----- c:\windows\$hf_mig$
    2009-02-22 23:10 . 2009-02-22 23:10 <REP> d--hs---- c:\documents and settings\Berney R\UserData
    2009-02-22 23:10 . 2007-11-30 12:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
    2009-02-22 21:23 . 2009-02-22 21:23 <REP> d-------- c:\program files\TeamViewer
    2009-02-22 21:23 . 2009-02-22 21:23 <REP> d-------- c:\documents and settings\Berney R\temp
    2009-02-22 21:23 . 2009-02-22 21:23 <REP> d-------- c:\documents and settings\Berney R\Application Data\TeamViewer
    2009-02-22 19:23 . 2009-03-08 13:42 <REP> d-------- c:\documents and settings\Berney R\Tracing
    2009-02-22 19:21 . 2009-02-22 19:21 <REP> d-------- c:\program files\Microsoft Silverlight
    2009-02-22 19:20 . 2009-02-22 19:20 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-02-22 19:20 . 2009-02-22 19:20 <REP> d-------- c:\program files\Microsoft
    2009-02-22 19:19 . 2009-02-22 19:20 <REP> d-------- c:\program files\Windows Live
    2009-02-22 19:00 . 2009-02-22 19:00 <REP> d-------- c:\program files\System Explorer
    2009-02-22 19:00 . 2009-02-28 14:20 <REP> d-------- c:\documents and settings\All Users\Application Data\SystemExplorer
    2009-02-22 18:35 . 2009-02-22 18:35 <REP> d-------- c:\program files\SeriAll
    2009-02-22 18:17 . 2009-02-22 18:17 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2009-02-22 18:17 . 2009-03-06 19:52 8,627 --a------ c:\windows\system32\PAV_FOG.OPC
    2009-02-22 18:12 . 2009-02-22 18:12 <REP> d-------- c:\documents and settings\Berney R\Application Data\TuneUp Software
    2009-02-22 18:12 . 2009-02-22 18:12 603,904 --a------ c:\windows\system32\TUProgSt.exe
    2009-02-22 18:12 . 2009-02-22 18:12 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
    2009-02-22 18:12 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
    2009-02-22 18:11 . 2009-02-22 18:11 <REP> d-------- c:\program files\TuneUp Utilities 2009
    2009-02-22 18:11 . 2009-02-22 18:11 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
    2009-02-22 18:11 . 2009-02-22 18:11 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-02-22 17:53 . 2009-02-22 17:53 <REP> d-------- c:\documents and settings\Berney R\Application Data\CyberLink
    2009-02-22 17:52 . 2009-02-22 17:52 <REP> d-------- c:\program files\Fichiers communs\CyberLink
    2009-02-22 17:52 . 2009-02-25 19:37 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
    2009-02-22 17:51 . 2009-02-22 17:52 <REP> d-------- c:\program files\CyberLink
    2009-02-22 17:51 . 2009-02-22 17:50 29,480 --a------ c:\windows\system32\msxml3a.dll
    2009-02-22 17:39 . 2009-02-22 17:39 <REP> d-------- c:\program files\IPACS
    2009-02-22 17:34 . 2009-02-22 17:34 <REP> d-------- c:\program files\Microsoft Works
    2009-02-22 17:30 . 2009-02-22 17:31 <REP> d-------- c:\program files\Lavalys
    2009-02-22 17:29 . 2009-02-22 17:30 <REP> d-------- c:\windows\SHELLNEW
    2009-02-22 17:29 . 2009-02-24 18:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-02-22 17:28 . 2009-02-22 17:28 <REP> dr-h----- C:\MSOCache
    2009-02-22 17:23 . 2009-02-22 17:23 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonBJ
    2009-02-22 17:22 . 2006-03-26 21:00 161,792 --a------ c:\windows\system32\CNMLM83.DLL
    2009-02-22 17:22 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2009-02-22 17:22 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
    2009-02-22 17:22 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2009-02-22 17:22 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2009-02-22 17:21 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
    2009-02-22 17:21 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
    2009-02-22 17:19 . 2009-02-22 17:19 <REP> d-------- c:\program files\Logitech
    2009-02-22 17:19 . 2009-02-22 17:19 <REP> d-------- c:\program files\Fichiers communs\Logitech
    2009-02-22 17:14 . 2009-02-22 17:14 <REP> d-------- c:\program files\Webteh
    2009-02-22 17:14 . 2009-02-22 17:15 <REP> d-------- c:\program files\Satsuki Decoder Pack

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-08 12:45 --------- d-----w c:\program files\Emule - 0.49b (Xtreme - 7.1)
    2009-03-08 12:43 1,132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG.bck
    2009-03-08 12:43 1,132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG
    2009-03-07 19:38 264,720 ----a-w c:\windows\system32\drivers\APPFCONT.DAT.bck
    2009-03-07 19:38 264,720 ----a-w c:\windows\system32\drivers\APPFCONT.DAT
    2009-03-01 12:51 --------- d-----w c:\program files\PhotoFiltre
    2009-02-27 20:24 --------- d-----w c:\documents and settings\Berney R\Application Data\Apple Computer
    2009-02-22 16:52 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-22 16:19 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-02-22 15:41 --------- d-----w c:\program files\iTunes
    2009-02-22 15:41 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2009-02-22 15:40 --------- d-----w c:\program files\QuickTime
    2009-02-22 15:40 --------- d-----w c:\program files\iPod
    2009-02-22 15:40 --------- d-----w c:\program files\Fichiers communs\Apple
    2009-02-22 15:40 --------- d-----w c:\program files\Bonjour
    2009-02-22 15:40 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-02-22 15:39 11,047,052 ----a-w c:\windows\system32\Doom 3 Screensaver.scr
    2009-02-22 15:39 --------- d-----w c:\program files\Apple Software Update
    2009-02-22 15:39 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2009-02-22 15:36 --------- d-----w c:\program files\Fichiers communs\Adobe
    2009-02-22 15:29 --------- d-----w c:\program files\ALPHAV7
    2009-02-22 15:28 --------- d-----w c:\documents and settings\All Users\Application Data\LicomSystems
    2009-02-22 15:27 219,648 ----a-w c:\windows\system32\uxtheme.dll
    2009-02-22 15:25 --------- d-----w c:\documents and settings\All Users\Application Data\Backup
    2009-02-22 15:24 --------- d-----w c:\program files\Panda Security
    2009-02-22 15:24 --------- d-----w c:\documents and settings\Berney R\Application Data\Panda Security
    2009-02-22 15:24 --------- d-----w c:\documents and settings\All Users\Application Data\Panda Security
    2009-02-22 15:20 --------- d-----w c:\program files\Fichiers communs\Panda Security
    2009-02-22 15:07 --------- d-----w c:\program files\microsoft frontpage
    2009-02-22 15:05 --------- d-----w c:\program files\Services en ligne
    2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
    2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SystemExplorer"="c:\program files\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BigDog305"="c:\windows\VM305_STI.EXE" [2006-03-17 61440]
    "APVXDWIN"="c:\program files\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" [2008-12-03 869632]
    "SCANINICIO"="c:\program files\Panda Security\Panda Global Protection 2009\Inicio.exe" [2008-07-07 50432]
    "RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
    "PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
    "BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-03-21 91432]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
    2008-03-18 16:58 58672 c:\windows\system32\avldr.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"= ctwdm32.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2009-02-22 28544]
    R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [2009-02-22 73728]
    R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [2009-02-22 52992]
    R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [2009-02-22 22072]
    R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [2009-02-22 193792]
    R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [2009-02-22 16:25:32 158848]
    R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2009-02-22 41144]
    R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [2009-02-22 46720]
    R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl [2008-02-01 17:24:04 41456]
    R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
    R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2009-02-22 179640]
    R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Global Protection 2009\psksvc.exe [2009-02-22 28928]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-22 603904]
    R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
    R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [2009-02-22 197888]
    R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
    R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
    R3 ZSMC0305;CANYON CN-WCAM23 PC-Camera;c:\windows\system32\drivers\usbVM305.sys [2007-12-24 392316]
    S1 DK12DRV;DK12 WindowsNT Driver;c:\windows\system32\DRIVERS\DK12DRV.SYS --> c:\windows\system32\DRIVERS\DK12DRV.SYS [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    panda REG_MULTI_SZ Gwmsrv

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2009-03-08 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]

    2009-02-22 c:\windows\Tasks\Nettoyage de base.job
    - c:\program files\Panda Security\Panda Global Protection 2009\PlaTasks.exe [2008-07-03 17:55]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Berney R\Application Data\Mozilla\Firefox\Profiles\46cg8gqx.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - www.google.ch

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-08 14:13:39
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
    "ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\[u]0/u00.fcl"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(460)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\avldr.dll
    .
    Heure de fin: 2009-03-08 14:15:42
    ComboFix-quarantined-files.txt 2009-03-08 13:15:39

    Avant-CF: 55'419'904'000 octets libres
    Après-CF: 56,204,165,120 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /TUTag=A6DHRS /Kernel=TUKernel.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=A6DHRS-BAK

    275 --- E O F --- 2009-03-02 12:33:03
    0
  17. Utilisateur anonyme
     
    PS : pour le nettoyage à la fin, j'ai TuneUp 2009 (version complète) et CCleaner si ça peut aider ?
    0
  18. ric025
     
    SAlut!

    Fais ceci s'il te plaît:

    • Télécharge OAD (Outil d'Aide au Diagnostic) de !aur3n7 sur ton Bureau : http://sosvirus.changelog.fr/OAD.exe
    • Lance 'OAD.exe' en faisant un double clic sur le fichier
    • Saisis la valeur recherchée -> ' dllhosts.exe ' (sans les guillemets, sans espace au début ou à la fin)
    • Type de recherche : sélectionne l'option 6 puis appuie sur la touche entrée
    • OAD va maintenant rechercher le fichier, laisse le travailler

    • Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé, fais en un copier/coller ici stp

    Note :Certains Antivirus peuvent émettre une alerte lors de l'utilisation de ce programme, ignore la
    0
  19. Utilisateur anonyme
     
    Bonjour.

    Voici le rapport de OAD :

    09.03.2009 ---- 13:14:43.49

    ----------------------------------
    §§§§§§ [dllhosts.exe] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------

    Bonne journée ;-)
    0
  • 1
  • 2
  • 3
  • 4