Sujet Précédent Sujet Suivant

Pop up récurent aléatoire et imbloquable

Résolu/Fermé
quelmi Messages postés 32 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 26 juin 2011 - 6 juin 2009 à 20:51
quelmi Messages postés 32 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 26 juin 2011 - 11 juin 2009 à 21:46
Bonjour,
J'ai vu que beaucoup de gens on se problème (fenêtre pop up imbloquable qui apparaissent un peu tout le temps pour des pub.) dans ce forum.
Mais j'ai cru comprendre que c'est en cas par cas que ça se règle (avec les rapport ect...).
Alors si une bonne âme pourrai venir m'expliquer la marche à suivre :).
Merci d'avance.

Quelmi
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
9 juin 2009 à 21:18
Télécharges ComboFix à partir d'un de ces liens :

En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sur le bureau.


Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP
https://support.microsoft.com/en-us/help/310994

Sous Vista
https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


Avant d'utiliser ComboFix :

► Déconnecte-toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes, ne touche ni à la souris, ni au clavier.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 22 / 33
quelmi Messages postés 32 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 26 juin 2011
10 juin 2009 à 14:40
Voila j'ai le rapport mais sache qu'il as beaucoups buguer et que mon ordi n'arrivait plus à démarrer. J'ai du finaliser le scan en mode sans échec.



ComboFix 09-06-09.06 - TEST 10.06.2009 13:59.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1657 [GMT 2:00]
Lancé depuis: c:\documents and settings\TEST\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1335 [VPS 090609-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Local Settings\Temporary Internet Files\Cpvff.stt
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\Cpvff.stt
c:\documents and settings\TEST\Application Data\digifast
c:\documents and settings\TEST\Application Data\digifast\config.cfg
c:\documents and settings\TEST\Local Settings\Temporary Internet Files\bestwiner.stt
c:\documents and settings\TEST\Local Settings\Temporary Internet Files\CPV.stt
c:\documents and settings\TEST\Local Settings\Temporary Internet Files\Cpvff.stt
c:\documents and settings\TEST\Local Settings\Temporary Internet Files\fbk.sts
c:\program files\Jcore
c:\program files\Jcore\Jcore2.dll
c:\program files\ThunMail
c:\program files\WWShow
c:\windows\system32\adoteneg.ini
c:\windows\system32\ahogobeb.ini
c:\windows\system32\ahusahak.ini
c:\windows\system32\amatonoj.ini
c:\windows\system32\amejoyav.ini
c:\windows\system32\anuwibon.ini
c:\windows\system32\asiyowog.ini
c:\windows\system32\ayenapis.ini
c:\windows\system32\doyapera.dll
c:\windows\system32\drivers\ovfsthpjdqttirjimtbbopaparqntsbwweypxd.sys
c:\windows\system32\egalowoz.ini
c:\windows\system32\ehevupok.ini
c:\windows\system32\ekibotof.ini
c:\windows\system32\erumubak.ini
c:\windows\system32\esakafod.ini
c:\windows\system32\eworukap.ini
c:\windows\system32\ezegayoz.ini
c:\windows\system32\hamaveho.dll
c:\windows\system32\hamewina.dll
c:\windows\system32\idawapem.ini
c:\windows\system32\ihajutud.ini
c:\windows\system32\ipuzokow.ini
c:\windows\system32\irefinuw.ini
c:\windows\system32\irujinum.ini
c:\windows\system32\ivitovih.ini
c:\windows\system32\iyeyavej.ini
c:\windows\system32\jobobuwi.dll
c:\windows\system32\lunuhofu.dll
c:\windows\system32\nizefipu.dll
c:\windows\system32\nomukipo.dll
c:\windows\system32\nowepeto.dll
c:\windows\system32\odorisuj.ini
c:\windows\system32\ogakofop.ini
c:\windows\system32\okehoyez.ini
c:\windows\system32\okotujon.ini
c:\windows\system32\onosukib.ini
c:\windows\system32\otokawav.ini
c:\windows\system32\ovfsthdjllwpdcmoiuplupksqwsvwlwldabgxi.dll
c:\windows\system32\ovfsthgftyqqpsxhpnlgvxvbkgddrxwfyexiou.dat
c:\windows\system32\ovfsthkxvarrffhrbeaqfstexpbiixytasebxs.dll
c:\windows\system32\ovfsthmmvjjknajrjwnkvuljiyjipldpfktuer.dat
c:\windows\system32\ovfsthubopqlrdlrtlwbpvctmudruuuvhmvfli.dll
c:\windows\system32\oyukizob.ini
c:\windows\system32\sarepelo.dll
c:\windows\system32\ufuwekeh.ini
c:\windows\system32\unobukov.ini
c:\windows\system32\upifezin.ini
c:\windows\system32\urovimaz.ini
c:\windows\system32\utidezuy.ini
c:\windows\system32\utubafoy.ini
c:\windows\system32\uvomozit.ini
c:\windows\system32\uwedokos.ini
c:\windows\system32\venaluwe.dll
c:\windows\system32\viyiyini.dll
c:\windows\system32\vp_setup.exe.bat
c:\windows\system32\winio.vxd
c:\windows\system32\yuzeditu.dll
c:\windows\system32\zoyageze.dll
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthbwqqpwhxillxdomyqvsvlfqhylkutkop


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-10 au 2009-06-10 ))))))))))))))))))))))))))))))))))))
.

2009-06-09 20:45 . 2009-06-09 20:45 -------- d-----w- c:\windows\nview
2009-06-09 19:45 . 2009-06-09 19:45 -------- d-----w- c:\windows\system32\AGEIA
2009-06-09 19:45 . 2009-06-09 19:45 -------- d-----w- c:\program files\AGEIA Technologies
2009-06-09 19:45 . 2009-06-01 13:23 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-09 19:44 . 2009-06-01 12:53 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-09 19:04 . 2006-06-14 11:44 12288 ----a-r- c:\windows\system32\drivers\EIO_XP.sys
2009-06-09 19:02 . 2009-06-09 19:02 12288 ----a-w- c:\windows\system32\drivers\EIO64_xp.sys
2009-06-09 18:58 . 2009-06-09 18:58 -------- d-----w- c:\program files\My Company Name
2009-06-08 17:01 . 2009-06-08 17:01 579584 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-06-08 16:57 . 2009-06-08 16:58 -------- d-----w- c:\windows\ERUNT
2009-06-08 16:51 . 2009-06-08 17:10 -------- d-----w- C:\SDFix
2009-06-08 15:29 . 2009-06-08 16:41 -------- d-----w- C:\Lop SD
2009-06-07 16:15 . 2009-06-08 15:02 -------- d-----w- C:\ToolBar SD
2009-06-07 08:55 . 2009-06-09 19:40 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-06 22:37 . 2009-06-06 22:37 290816 ----a-w- c:\documents and settings\TEST\Application Data\SystemRequirementsLab\SRLProxy_nvd_4.dll
2009-06-06 22:37 . 2009-06-06 22:37 290816 ----a-w- c:\documents and settings\TEST\Application Data\SystemRequirementsLab\SRLProxy_nvd_3.dll
2009-06-06 22:37 . 2009-06-06 22:37 290816 ----a-w- c:\documents and settings\TEST\Application Data\SystemRequirementsLab\SRLProxy_nvd_2.dll
2009-06-06 22:37 . 2009-06-06 22:37 290816 ----a-w- c:\documents and settings\TEST\Application Data\SystemRequirementsLab\SRLProxy_nvd_1.dll
2009-06-06 20:59 . 2009-06-06 20:59 -------- d-----w- c:\documents and settings\TEST\Application Data\Malwarebytes
2009-06-06 20:58 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-06 20:58 . 2009-06-06 20:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-06 20:58 . 2009-06-06 20:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-06 20:58 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-06 18:55 . 2009-06-06 18:55 -------- d-----w- c:\program files\Trend Micro
2009-06-04 16:40 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-04 16:40 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-04 16:40 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-04 16:40 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-04 16:40 . 2009-06-04 16:40 -------- d-----w- c:\program files\Avira
2009-06-04 16:40 . 2009-06-04 16:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-03 18:00 . 2009-06-03 18:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Winferno
2009-06-03 17:57 . 2009-05-15 17:19 54760 ----a-w- c:\documents and settings\All Users\Application Data\Kwinzy\kwinzy119.exe
2009-06-03 17:56 . 2009-06-03 17:56 -------- d-----w- c:\program files\Free Offers from Freeze.com
2009-06-03 17:55 . 2006-10-09 11:06 495616 ----a-w- c:\windows\system32\WINUTIL5.DLL
2009-06-03 17:55 . 2006-05-17 06:40 393216 ----a-w- c:\windows\system32\WINLCTL5.DLL
2009-06-03 17:55 . 2009-06-03 17:56 -------- d-----w- c:\program files\Winferno
2009-06-03 17:55 . 2009-06-03 17:57 -------- d-----w- c:\program files\Kwinzy
2009-06-03 17:55 . 2009-06-03 17:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Kwinzy
2009-06-01 13:23 . 2009-06-01 13:23 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-01 13:23 . 2009-06-01 13:23 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-05-23 12:44 . 2009-05-23 12:44 10134 ----a-r- c:\documents and settings\TEST\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-05-23 12:44 . 2008-09-05 00:22 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2009-05-23 12:44 . 2009-05-23 12:44 -------- d-----w- c:\program files\Microsoft WSE
2009-05-21 14:52 . 2009-05-21 14:52 -------- d-----w- c:\documents and settings\TEST\Local Settings\Application Data\PunkBuster
2009-05-19 17:55 . 2009-05-19 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard
2009-05-18 08:50 . 2009-06-01 14:47 -------- d-----w- c:\documents and settings\TEST\Application Data\Twain
2009-05-15 16:32 . 2009-06-01 14:47 -------- d-----w- c:\documents and settings\TEST\Application Data\ptidle

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-10 12:08 . 2007-11-01 20:54 -------- d-----w- c:\documents and settings\TEST\Application Data\StarOffice8
2009-06-10 12:07 . 2009-02-13 17:42 -------- d-----w- c:\program files\DNA
2009-06-10 12:07 . 2009-02-13 17:42 -------- d-----w- c:\documents and settings\TEST\Application Data\DNA
2009-06-10 10:58 . 2007-11-26 17:30 -------- d-----w- c:\documents and settings\TEST\Application Data\Skype
2009-06-09 19:45 . 2007-09-16 19:18 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-09 19:25 . 2007-10-02 18:12 29880 ----a-w- c:\documents and settings\TEST\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-09 19:02 . 2006-03-02 12:00 83286 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-09 19:02 . 2006-03-02 12:00 504910 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-09 19:02 . 2009-06-09 19:01 -------- d-----w- c:\program files\ASUS
2009-06-09 19:01 . 2007-09-08 14:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-09 18:39 . 2007-09-16 18:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-06 22:39 . 2008-11-18 16:49 -------- d-----w- c:\program files\SystemRequirementsLab
2009-06-06 22:37 . 2008-11-18 16:49 -------- d-----w- c:\documents and settings\TEST\Application Data\SystemRequirementsLab
2009-06-04 16:53 . 2009-02-26 19:13 -------- d-----w- c:\program files\Speed Gear
2009-06-04 16:52 . 2009-02-10 15:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-06-03 17:56 . 2009-02-21 05:02 -------- d-----w- c:\program files\Common Files
2009-06-03 13:22 . 2009-02-13 17:42 -------- d-----w- c:\documents and settings\TEST\Application Data\BitTorrent
2009-06-01 13:23 . 2009-04-30 20:02 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-05-21 22:12 . 2009-02-26 17:25 353752 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-21 14:52 . 2007-10-22 16:18 138016 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-21 14:52 . 2007-10-22 16:18 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-21 14:52 . 2007-10-22 16:18 189392 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-21 10:22 . 2008-02-28 19:04 -------- d-----w- c:\program files\Dofus
2009-05-20 16:01 . 2009-03-14 21:57 -------- d-----w- c:\documents and settings\TEST\Application Data\YouUp
2009-05-20 15:56 . 2009-03-15 11:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Codemasters
2009-05-02 11:11 . 2007-11-01 12:51 -------- d-----w- c:\documents and settings\TEST\Application Data\GetRightToGo
2009-04-30 20:02 . 2009-04-30 20:02 806912 ----a-w- c:\windows\system32\SETA4E.tmp
2009-04-30 20:02 . 2009-04-30 20:02 5896320 ----a-w- c:\windows\system32\SETA4C.tmp
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\SETA57.tmp
2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
2009-04-19 17:34 . 2009-04-19 17:34 -------- d-----w- c:\documents and settings\TEST\Application Data\Broken Rules
2009-04-18 11:13 . 2009-04-18 11:13 -------- d-sh--w- c:\documents and settings\All Users\Application Data\SecuROM
2009-04-18 08:36 . 2009-02-13 17:42 -------- d-----w- c:\program files\BitTorrent
2009-04-17 21:03 . 2007-10-10 18:11 -------- d-----w- c:\documents and settings\TEST\Application Data\LimeWire
2009-04-11 15:13 . 2009-04-11 15:13 4176 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-04-11 14:52 . 2007-10-02 18:13 -------- d-----w- c:\program files\HP
2009-04-11 14:51 . 2009-04-11 14:51 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe
2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe
2009-03-29 10:39 . 2008-12-08 06:30 29880 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-03-16 19:41 . 2009-02-28 17:46 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-03-15 10:59 . 2007-11-17 22:24 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-03-15 10:59 . 2007-11-17 22:24 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-03-15 08:07 . 2009-03-15 08:07 4096 ----a-w- c:\windows\d3dx.dat
2009-03-14 22:15 . 2009-03-14 22:15 10134 ----a-r- c:\documents and settings\TEST\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2009-03-14 22:15 . 2009-03-14 22:15 10134 ----a-r- c:\documents and settings\TEST\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2009-03-14 22:15 . 2009-03-14 22:15 10134 ----a-r- c:\documents and settings\TEST\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2007-11-01 12:53 . 2007-11-01 12:52 3655488 -c--a-w- c:\program files\FLV PlayerRCATSetup.exe
2007-11-01 12:51 . 2007-11-01 12:51 411248 -c--a-w- c:\program files\FLV PlayerRCSetup.exe
2009-05-18 08:56 . 2009-05-18 08:56 211968 ----a-w- c:\program files\mozilla firefox\components\dfff.dll
2009-04-22 07:12 . 2009-04-22 07:12 90624 ----a-w- c:\program files\mozilla firefox\components\WWShow.dll
2008-07-31 12:27 . 2008-07-31 12:27 61 --sh--w- c:\windows\cnerolf.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-02-13 342848]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-16 68856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-02-23 203928]
"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2008-08-12 1159168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-16 185632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-26 267064]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2008-08-29 380928]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
StarOffice 8.lnk - c:\program files\Sun\StarOffice 8\program\quickstart.exe [2007-2-2 122880]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2007-9-16 987136]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"d:\\World of Warcraft\\Repair.exe"=
"c:\\Program Files\\Microsoft Games\\Microsoft Flight Simulator X\\fsx.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"d:\\download\\Call..Of.Duty.World.At.War.FRENCH-ReVOLVeR\\cod5fr\\Setup\\Data\\CoDWaWmp.exe"=
"d:\\crysis\\Bin32\\Crysis.exe"=
"d:\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\download\\Smokin_Guns_1.0\\Smokin' Guns\\smokinguns.exe"=
"d:\\Program Files\\TmNationsForever\\TmForever.exe"=
"d:\\Program Files\\Counter strike source\\Counter-Strike Source\\hl2.exe"=
"d:\\Program Files\\cod5fr\\Setup\\Data\\CoDWaW.exe"=
"d:\\Program Files\\AA\\AADeployClient.exe"=
"d:\\Program Files\\burnout paradise\\BurnoutLauncher.exe"=
"d:\\Program Files\\burnout paradise\\BurnoutConfigTool.exe"=
"d:\\Program Files\\burnout paradise\\BurnoutParadise.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"d:\\Binaries\\Wolverine.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=
"d:\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe"=
"d:\\Program Files\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\iPod\\bin\\iPodService.exe"=
"d:\\Program Files\\america's army\\System\\ArmyOps.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe"=
"c:\\Program Files\\iTunes\\iTunesHelper.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe"=
"c:\\Program Files\\Labtec\\WebCam10\\WebCam10.exe"=
"c:\\Program Files\\Fichiers communs\\LogiShrd\\LComMgr\\LVComSX.exe"=
"c:\\Program Files\\Kwinzy\\kwinzy.exe"=
"d:\\Program Files\\X-Plane 9\\X-Plane.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\ATKKBService.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [04.05.2008 17:11 15172]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20.06.2008 12:44 114768]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04.06.2009 18:40 108289]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20.06.2008 12:44 20560]
R2 Kwinzy Service;Kwinzy Service;c:\documents and settings\All Users\Application Data\Kwinzy\kwinzy119.exe [03.06.2009 19:57 54760]
S3 avshws;YouUp Simulated Hardware;c:\windows\system32\drivers\youup.sys [13.02.2009 11:45 57344]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [16.09.2007 20:16 176128]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [16.09.2007 20:16 13532]
S3 SureThing Labelflash service;SureThing Labelflash service;c:\program files\Fichiers communs\SureThing Shared\stllssvr.exe [25.08.2008 14:12 74384]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-06-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2009-06-10 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-16 10:46]

2009-06-10 c:\windows\Tasks\PCConfidential.job
- c:\program files\Winferno\PC Confidential\PCConfidential.exe [2009-06-03 12:10]

2009-06-10 c:\windows\Tasks\RegPowerClean.job
- c:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe [2009-06-03 12:48]

2009-06-10 c:\windows\Tasks\RPCReminder.job
- c:\program files\Winferno\RegistryPowerCleaner\RPCReminder.exe [2009-06-03 12:34]

2009-06-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{b38462b8-fd0a-447a-b5a5-0186fb317880} - c:\windows\system32\viyiyini.dll
HKCU-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
HKCU-Run-NetAppel - c:\program files\NetAppel\NetAppel.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-RGSC - d:\program files\Rockstar Games Social Club\RGSCLauncher.exe
HKCU-Run-CVFk4EoJR - c:\documents and settings\TEST\Application Data\Microsoft\Windows\ghlynr.exe
HKCU-Run-DigiFast - c:\documents and settings\TEST\Application Data\DigiFast\digifast.exe
HKLM-Run-SysVContoller32 - c:\windows\system32\svcl32\svcl32.exe
HKLM-Run-CrocPopup+ - c:\progra~1\CROCPO~1\CROCPO~1.exe
HKLM-Run-hipidewodi - c:\windows\system32\yiriyidi.dll
HKLM-Run-58e72c30 - c:\windows\system32\zoyageze.dll
HKLM-Run-CPM5bd41fac - c:\windows\system32\venaluwe.dll
SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
Notify-__c00E2542 - c:\windows\system32\__c00E2542.dat


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ch.gdark.com
uDefault_Search_URL = hxxp://ch.gdark.com
uSearchMigratedDefaultURL = hxxp://ch.gdark.com/search.php?cx=partner-pub-77902900401080901%3A6o9g8mlvu4w&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mWindow Title =
uSearchURL,(Default) = hxxp://ch.gdark.com
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\documents and settings\TEST\Application Data\Mozilla\Firefox\Profiles\tsa2i2m6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://ch.gdark.com/search.php?cx=partner-pub-7902900401080901%3A6o9g8mlvu4w&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Gdark
FF - prefs.js: browser.startup.homepage - hxxp://www.bing.com/?FORM=ZZFD
FF - prefs.js: keyword.URL - hxxp://ch.gdark.com/search.php?cx=partner-pub-7902900401080901%3A6o9g8mlvu4w&cof=FORID%3A10&ie=UTF-8&q=
FF - component: c:\documents and settings\TEST\Application Data\Mozilla\Firefox\Profiles\tsa2i2m6.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\Mozilla Firefox\components\dfff.dll
FF - component: c:\program files\Mozilla Firefox\components\WWShow.dll
FF - plugin: c:\documents and settings\TEST\Application Data\Mozilla\Firefox\Profiles\tsa2i2m6.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-10 14:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2052111302-299502267-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B835FDA7-A03B-828E-E48F-A0C11DD65F8C}*]
"macgnjofbanpoclecofkmffpbe"=hex:6a,61,65,66,6a,68,70,6b,6d,6e,68,69,6c,6f,6f,
6a,69,68,70,6f,00,62
"naieldkhgjlkjggdeoblcmilbnna"=hex:6a,61,65,66,6a,68,70,6b,6d,6e,68,69,6c,6f,
6f,6a,69,68,70,6f,00,62
"abedlacpcjmampclmffkeomhdbdjcmlkbf"=hex:67,61,64,62,63,68,63,64,6d,6a,6c,6c,
6a,62,00,00
"mabfgkkahapikabajldecmkbho"=hex:6b,61,67,66,64,69,6a,6e,67,6e,6c,6b,6a,6e,68,
68,6b,68,65,6f,67,6f,00,00

[HKEY_USERS\S-1-5-21-2052111302-299502267-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0e,84,ef,9d,c0,0d,ac,68,19,0e,d8,4d,38,aa,df,4f,e0,4f,67,3c,dc,2f,e8,
17,17,42,0d,44,28,1a,51,1a,51,df,49,0a,40,3c,fb,f8,1b,ad,27,65,f0,a9,16,89,\
"??"=hex:26,b5,c2,60,64,31,ea,51,96,ca,d2,c4,fe,8c,e3,ca

[HKEY_USERS\S-1-5-21-2052111302-299502267-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:bf,2e,9e,c5,1e,29,68,a7,41,d1,1d,ee,49,54,69,aa,4f,9b,42,48,c0,
5f,eb,06,0f,62,15,84,53,68,c8,02,d4,89,f2,76,5d,0c,eb,32,59,b2,d0,df,b5,20,\
"rkeysecu"=hex:1a,f8,5a,31,e5,8c,fe,65,2c,57,02,69,2d,6c,bd,8a
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3420)
c:\program files\Kwinzy\kwinzy.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\ATKKBService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Sun\StarOffice 8\program\soffice.exe
c:\program files\Sun\StarOffice 8\program\soffice.bin
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Kwinzy\kwinzy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2009-06-10 14:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-10 12:12

Avant-CF: 27'594'379'264 octets libres
Après-CF: 27'770'744'832 octets libres

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=2,3,4,5
434 --- E O F --- 2009-05-15 06:35
0
Réponse 23 / 33
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
10 juin 2009 à 17:38
OK.
Comment se comporte ton PC .
0
Réponse 24 / 33
quelmi Messages postés 32 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 26 juin 2011
10 juin 2009 à 17:44
Toujours des problème de pop up imbloquable sinon tout va bien la connexion est redevenu bien je crois^^.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
10 juin 2009 à 17:45
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..

Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.
0
Réponse 26 / 33
quelmi Messages postés 32 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 26 juin 2011
10 juin 2009 à 18:06
voila :



Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2238
Windows 5.1.2600 Service Pack 3

10.06.2009 17:59:33
mbam-log-2009-06-10 (17-59-33).txt

Type de recherche: Examen rapide
Eléments examinés: 87990
Temps écoulé: 2 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{26a98aa8-07fe-46e6-b6df-26704f3b895f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Adssite ToolBar (Adware.Adssite) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BHO_CPV.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\TEST\Application Data\ptidle (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\TEST\Application Data\Twain (Trojan.Matcash) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\mozilla firefox\components\dfff.dll (Trojan.Agent.V) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\components\WWShow.dll (Adware.BHO) -> Quarantined and deleted successfully.













Est-ce que tu peut me dire si le problème que je rencontre avec ma nouvelle carte graphique est du à un virus?!
Le lien : http://www.commentcamarche.net/forum/affich 12810910 probleme carte nvidia en 9800 gt
0
Réponse 27 / 33
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
10 juin 2009 à 18:11
Pour ton problème de carte, je ne sais pas trop....

Fais un nouvel Hijackthis, qu'on voit un peu où on en est.
0
Réponse 28 / 33
quelmi Messages postés 32 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 26 juin 2011
10 juin 2009 à 18:17
Arf dommage je galère avec cette carte.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:46, on 10.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Documents and Settings\All Users\Application Data\Kwinzy\kwinzy119.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kwinzy\kwinzy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ch.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ch.gdark.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ch.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kwinzy Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\Kwinzy\kwinzy119.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SureThing Labelflash service - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
0
Réponse 29 / 33
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
10 juin 2009 à 18:26
Relance HijackThis.

Clique sur Do a System Scan Only et coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.

Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.

Tuto : https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm
0
Réponse 30 / 33
quelmi Messages postés 32 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 26 juin 2011
10 juin 2009 à 18:36
voila c'est fait
0
Réponse 31 / 33
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
10 juin 2009 à 18:41
Actuellement je ne vois plus d'infection (ce qui ne veut pas dire qu'il n'y en a pas ;-)
Par rapport à l'état catastrophique dans lequel tu étais au départ, il y a une énorme améliotation.
As-tu encore des popups ?
0
Réponse 32 / 33
quelmi Messages postés 32 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 26 juin 2011
10 juin 2009 à 18:47
cool merci beaucoup :D.
Pour l'instant je ne vois plus de pop up mais comme ils apparaissent très aléatoirement je ne peut pas être sûr :p .

En tout cas merci pour tout!
Pour éviter que sa se reproduise... tu crois que la protection de Avira antivir personal (gratuit) et avast (gratuit) permettent d'être en sécurité?


Merci beaucoup pour tout se que tu as fait :).
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
10 juin 2009 à 19:18
L'un ou l'autre, surtout pas les deux !
Un seul antivirus sinon, risques de conflits.
0
Réponse 33 / 33
quelmi Messages postés 32 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 26 juin 2011
11 juin 2009 à 21:46
Arg lequel alors?

J'ai l'impression que antivir protège en temps réel alors que avast ne protège que si tu lui demande... c'est vrai?
0

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
virus pop up avast
ririmeca -
bazfile -

9 réponses
tirage aléatoire sans doublon
missfraise02 -
sc -

14 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses