Publicités :@

Résolu
didy200610 -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
derpuis une semaine environ[apres avoir formaté] je reçois des pubs pour télécharger des antivirus.
Ces pubs souvrent avec internet explorer...
je ne sais pas comment arrêter ceci,toute les minutes une publicité s'ouvre.
Il y a un triangle jaune en dessous sur la bare des tâches,et cest de là que proviennent les publicités.
Je vous remercie d'avance,didy.

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
didy200610
 
Ben pour l'instant j'ai toujours pas reçu de pub !
0
Réponse 22 / 38
didy200610
 
Apperement non,je te remercie infiniment ![meme si jai rien compris a la manipulation ><]
0
Réponse 23 / 38
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
ok, ben de rien !

voir ici à l'occasion : securite proteger un ordinateur contre les malwares d internet

@+
0
Réponse 24 / 38
diDY
 
Bonjour,
jai encore des malwares,je refait cette manipulation ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
diDY
 
Bonjour,
voici le nouveau rapport :

SmitFraudFix v2.240

Rapport fait à 20:00:26,21, mar. 23/10/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\openglx.exe
C:\Windows\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\laf2.dll PRESENT !
C:\WINDOWS\system32\laf2.ini PRESENT !
C:\WINDOWS\system32\drvzub.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dylan B


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dylan B \Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DYLANB~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Hercules Wireless G USB2 #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87C777D5-E07F-4AA2-AEAB-8851D971A7E5}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87C777D5-E07F-4AA2-AEAB-8851D971A7E5}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87C777D5-E07F-4AA2-AEAB-8851D971A7E5}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 26 / 38
diDY
 
probleme non resolu!
0
Réponse 27 / 38
diDY
 
up
0
Réponse 28 / 38
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Salut

redemarre en mode sans echec et passe à l'option 2

ensuite poste un hijack stp

++
0
Réponse 29 / 38
diDY
 
Bonjour,
voici ce qu'il fait mis lorsque j'essaye d'ouvrir SmirtFraud...
[URL=https://imageshack.com/][IMG]http://img509.imageshack.us/img509/5584/erreurpb5.th.jpg[/IMG][/URL]
Mais j'ai quand même pris le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 213610, on 24102007
Platform Windows XP SP2 (WinNT 5.01.2600)
MSIE Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode Safe mode

Running processes
CWINDOWSSystem32smss.exe
CWINDOWSsystem32winlogon.exe
CWINDOWSsystem32services.exe
CWINDOWSsystem32lsass.exe
CWINDOWSsystem32svchost.exe
CWINDOWSsystem32svchost.exe
CWINDOWSExplorer.EXE
CProgram FilesMozilla Firefoxfirefox.exe
CProgram FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.emurayden.net
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O3 - Toolbar Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - CProgram FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - CWINDOWSsystem32fjtjvdcv.dll
O4 - HKLM..Run [LaunchApp] Alaunch
O4 - HKLM..Run [ntiMUI] CProgram FilesNewTech InfosystemsNTI CD & DVD-Maker 7ntiMUI.exe
O4 - HKLM..Run [IMJPMIG8.1] CWINDOWSIMEimjp8_1IMJPMIG.EXE Spoil RemAdvDef Migration32
O4 - HKLM..Run [MSPY2002] CWINDOWSsystem32IMEPINTLGNTImScInst.exe SYNC
O4 - HKLM..Run [PHIME2002ASync] CWINDOWSsystem32IMETINTLGNTTINTSETP.EXE SYNC
O4 - HKLM..Run [PHIME2002A] CWINDOWSsystem32IMETINTLGNTTINTSETP.EXE IMEName
O4 - HKLM..Run [ccApp] CProgram FilesFichiers communsSymantec SharedccApp.exe
O4 - HKLM..Run [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM..Run [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run [eRecoveryService] CAcerEmpowering TechnologyeRecoveryMonitor.exe
O4 - HKLM..Run [SunJavaUpdateSched] CProgram FilesJavajre1.5.0_05binjusched.exe
O4 - HKLM..Run [Symantec NetDriver Monitor] CPROGRA~1SYMNET~1SNDMon.exe Consumer
O4 - HKLM..Run [BootSkin Startup Jobs] CProgram FilesStardockWinCustomizeBootSkinBootSkin.exe StartupJobs
O4 - HKLM..Run [Secure] CWINDOWSWindowsUpdates.exe
O4 - HKLM..Run [Graphic Update] CWINDOWSsystem32openglx.exe
O4 - HKLM..Run [eceb9bc9] rundll32.exe CWINDOWSsystem32udfosxgl.dll,b
O4 - HKLM..Run [nvchost] CDOCUME~1DYLANB~1LOCALS~1Temp~DP38.exe
O4 - HKLM..Run [winlogon] CWINDOWScsrss.exe
O4 - HKCU..Run [CTFMON.EXE] CWINDOWSsystem32ctfmon.exe
O4 - HKCU..Run [RediffMailNotifier] CDOCUME~1DYLANB~1LOCALS~1TempRépertoire temporaire 1 pour RediffMailNotifier.zipRediffMailNotifier.exe
O4 - HKCU..Run [ares] CProgram FilesAresAres.exe -h
O4 - HKCU..Run [msnmsgr] CProgram FilesWindows LiveMessengermsnmsgr.exe background
O4 - HKCU..Run [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] CProgram FilesFichiers communsAheadLibNMBgMonitor.exe
O4 - HKCU..Run [himem] cwindowshimem.exe 3fff 8ffff
O4 - HKCU..Run [Steam] CProgram FilesValveSteamSteam.exe -silent
O4 - HKCU..PoliciesExplorerRun [Windows Update] CWindowssvchost.exe
O4 - HKUSS-1-5-20..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item &Suchen - resCWINDOWSsystem32Suchspur.dllSuchspur.HTM
O8 - Extra context menu item Download All by FlashGet - CDocuments and SettingsDylan B Local SettingsApplication DataAresMy Shared Folderjc_all.htm
O8 - Extra context menu item Download using FlashGet - CDocuments and SettingsDylan B Local SettingsApplication DataAresMy Shared Folderjc_link.htm
O9 - Extra button Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CProgram FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CProgram FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP cwindowssystem32laf2.dll
O10 - Unknown file in Winsock LSP cwindowssystem32laf2.dll
O10 - Unknown file in Winsock LSP cwindowssystem32laf2.dll
O10 - Unknown file in Winsock LSP cwindowssystem32laf2.dll
O23 - Service Ares Chatroom server (AresChatServer) - Ares Development Group - CProgram FilesAreschatServer.exe
O23 - Service Symantec Event Manager (ccEvtMgr) - Symantec Corporation - CProgram FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service Symantec Password Validation (ccPwdSvc) - Symantec Corporation - CProgram FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service Symantec Settings Manager (ccSetMgr) - Symantec Corporation - CProgram FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service LiveUpdate - Symantec Corporation - CPROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - CProgram FilesNorton AntiVirusnavapsvc.exe
O23 - Service Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - CProgram FilesNorton AntiVirusIWPNPFMntor.exe
O23 - Service Planificateur LiveUpdate automatique - Symantec Corporation - CProgram FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service SAVScan - Symantec Corporation - CProgram FilesNorton AntiVirusSAVScan.exe
O23 - Service ScriptBlocking Service (SBService) - Symantec Corporation - CPROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - CProgram FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - CProgram FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service wampapache - Apache Software Foundation - cwampapache2binhttpd.exe
O23 - Service wampmysqld - Unknown owner - cwampmysqlbinmysqld-nt.exe
O23 - Service Windows Firewall - Unknown owner - CWINDOWSsystem32SVCH0ST.EXE
O23 - Service Windows Live Setup Service (WLSetupSvc) - Unknown owner - CProgram FilesWindows LiveinstallerWLSetupSvc.exe

End of file - 6228 bytes
0
Réponse 30 / 38
diDY
 
Voila :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:10, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\openglx.exe
C:\WINDOWS\csrss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\windows\himem.exe
C:\Program Files\Norton AntiVirus\NAVW32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.emurayden.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\fjtjvdcv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
O4 - HKLM\..\Run: [Graphic Update] C:\WINDOWS\system32\openglx.exe
O4 - HKLM\..\Run: [eceb9bc9] rundll32.exe "C:\WINDOWS\system32\udfosxgl.dll",b
O4 - HKLM\..\Run: [nvchost] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RediffMailNotifier] C:\DOCUME~1\DYLANB~1\LOCALS~1\Temp\Répertoire temporaire 1 pour RediffMailNotifier.zip\RediffMailNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [himem] "c:\windows\himem.exe" 3fff 8ffff
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Policies\Explorer\Run: [Windows Update] C:\Windows\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Download All by FlashGet - C:\Documents and Settings\Dylan B \Local Settings\Application Data\Ares\My Shared Folder\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Documents and Settings\Dylan B \Local Settings\Application Data\Ares\My Shared Folder\jc_link.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: Windows Firewall - Unknown owner - C:\WINDOWS\system32\SVCH0ST.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

End of file - 7314 bytes
0
Réponse 31 / 38
diDY
 
merci =)
Je l'ai décompressé[smirtfraud].
A présent,je vai redémarer en mode sans echecs.
0
Réponse 32 / 38
diDY
 
voici le raport mode sans echecs :




SmitFraudFix v2.240

Rapport fait à 22:01:37,00, mer. 24/10/2007
Executé à partir de C:\Documents and Settings\Dylan B \Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87C777D5-E07F-4AA2-AEAB-8851D971A7E5}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87C777D5-E07F-4AA2-AEAB-8851D971A7E5}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87C777D5-E07F-4AA2-AEAB-8851D971A7E5}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage du registre non souhaité.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 33 / 38
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
ok,

* Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
* Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.bat
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp

++

0
Réponse 34 / 38
diDY
 
merci a toi green day =)
voici le rapport :

Search Navipromo version 3.3.2 commencé le mer. 24/10/2007 à 22:18:47,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
      • Recherche Programmes installés ***
      • Recherche dossiers dans C:\WINDOWS ***
      • Recherche dossiers dans C:\Program Files ***
      • Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
      • Recherche dossiers dans C:\Documents and Settings\Dylan B \Application Data ***
      • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
      • Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\DYLANB~1\LOCALS~1\APPLIC~1
      • Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
  • Recherche dans C:\WINDOWS\system32 *
  • Recherche dans C:\DOCUME~1\DYLANB~1\LOCALS~1\APPLIC~1 *
      • Recherche fichiers ***
      • Recherche clés spécifiques dans le Registre ***
      • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\orqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\orqss.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !
      • Analyse terminée le mer. 24/10/2007 à 22:19:24,84 ***
0
Réponse 35 / 38
diDY
 
Up'
0
Réponse 36 / 38
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
ok,

* Une fois toutes les précautions prises :
* Double-cliquer sur navilog1.bat
* Arriver au menu principal, choisir l'option 2 et valider.
* Indiquer le mode de nettoyage "automatique"
* Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
* Patienter jusqu'au message : Nettoyage Termine le ...
* Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
* Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)

ensuite :

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commende annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
0
Réponse 37 / 38
diDY
 
Bonsoir =)
Je pense bien que c'est parti,encore merci à toi,pourrait tu me dire comment m'en protéger pour l'avenir [malwares]?
Franchement merci,mais je poste quand même le resultat :

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Scan started at 17:00:56 25/10/2007

Listing files found while scanning....

C:\windows\system32\drvzubr.dll
C:\WINDOWS\system32\fjtjvdcv.dll
C:\WINDOWS\system32\ubiuhkss.dll
C:\windows\system32\yayvvtt.dll

Beginning removal...

Attempting to delete C:\windows\system32\drvzubr.dll
C:\windows\system32\drvzubr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fjtjvdcv.dll
C:\WINDOWS\system32\fjtjvdcv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ubiuhkss.dll
C:\WINDOWS\system32\ubiuhkss.dll Has been deleted!

Attempting to delete C:\windows\system32\yayvvtt.dll
C:\windows\system32\yayvvtt.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 38 / 38
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Salut

poste aussi le rapport de navilog option 2 avec un nouveau hijack stp

++
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Comment bloquer les pubs du site dailymotion?
coulterfeith -
SeigneurSidious -

13 réponses
Débloquer les vidéos Dailymotion
Ross-D -
bbb -

6 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses