Problème fenêtres pub intempestives + virus

Résolu/Fermé
ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012 - 29 déc. 2010 à 16:30
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 2 janv. 2011 à 21:47
Bonjour,
Depuis hier, j'ai des fenêtres publicitaires qui s'ouvrent toutes les 5 min et j'ai des messages d'alertes d'avira ma signalant ce type de virus Trojan JS/Dldr.Heus.A.
J'ai fait un scan Navilog qui n'a rien donné et j'ai ensuite fait un scan catchme.exe qui me donne le rapport ci-dessous.
Que dois-je faire ? Merci de votre aide.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-29 16:07:32
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:6e,6a,05,28,1f,9f,e8,5e,db,11,7c,a6,4f,e1,5c,c3,ae,a0,5f,c4,08,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,56,74,ca,66,b9,07,af,7e,0a,b5,e7,cc,46,78,7a,fc,18,..
"hdf12"=hex:b1,27,ae,92,dd,ab,3b,45,5b,04,48,b5,68,b9,ba,79,99,b0,2b,43,9f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f6,a2,78,dc,d0,11,4a,5e,be,7f,61,3e,b8,63,fb,ed,94,d6,8d,9b,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:2f,67,36,26,12,8f,aa,3a,60,f7,78,a4,06,05,be,29,83,76,e9,27,0b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:6e,6a,05,28,1f,9f,e8,5e,db,11,7c,a6,4f,e1,5c,c3,ae,a0,5f,c4,08,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,56,74,ca,66,b9,07,af,7e,0a,b5,e7,cc,46,78,7a,fc,18,..
"hdf12"=hex:b1,27,ae,92,dd,ab,3b,45,5b,04,48,b5,68,b9,ba,79,99,b0,2b,43,9f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f6,a2,78,dc,d0,11,4a,5e,be,7f,61,3e,b8,63,fb,ed,94,d6,8d,9b,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:2f,67,36,26,12,8f,aa,3a,60,f7,78,a4,06,05,be,29,83,76,e9,27,0b,..

scanning hidden registry entries ...

scanning hidden files ...

C:\ADSM_PData_0150
C:\ADSM_PData_0150\DB
C:\ADSM_PData_0150\DB\SI.db 624 bytes
C:\ADSM_PData_0150\DB\UL.db 16 bytes
C:\ADSM_PData_0150\DB\VL.db 16 bytes
C:\ADSM_PData_0150\DB\_avt 512 bytes
C:\ADSM_PData_0150\DragWait.exe 253952 bytes executable
C:\ADSM_PData_0150\_avt 512 bytes
C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86
C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys 29752 bytes executable
C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt 512 bytes
A voir également:

42 réponses

ELAZ5777 Messages postés 68 Date d'inscription mercredi 29 décembre 2010 Statut Membre Dernière intervention 28 mai 2012
2 janv. 2011 à 21:03
J'ai vidé la corbeille mais c'est bizarre car cela m'indique toujours 22Go de libre sur 150 alors que je n'ai qu'un dossier de 2Go et un de 5Go sur D:
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 332
2 janv. 2011 à 21:47
Franchement je ne comprends pas car ZHPdiag donne la bonne capicité libre de ton disque

Smart
0