Infecté par ads served by adssite - Page 2

Résolu
Précédent
  • 1
  • 2
Réponse 21 / 35
tachakor Messages postés 27 Statut Membre
 
voilà!!!

Search Navipromo version 3.3.8 commencé le 31/12/2007 à 14:36:02,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\José\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\José\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\José\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 31/12/2007 à 14:39:40,56 ***

et pour l'autre

31/12/2007 a 14:42:09,62

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
Réponse 22 / 35
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
 
lance clean.zip en mode sans echec=> option 2 et poste le rapport.
Attention pas de connexion internet en mode sans echec

=> Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
0
Réponse 23 / 35
tachakor Messages postés 27 Statut Membre
 
voilà

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/12/2007 a 16:57:11,09

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 24 / 35
tachakor Messages postés 27 Statut Membre
 
dans le c:\windows\system32 il y a un dossier appeler adssite-remove est ceux qu'il n'est pas en cause?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 26 / 35
tachakor Messages postés 27 Statut Membre
 
avant tout , je voulais te présenter tous mes meilleurs voeux pour cette année 2008
voici le rapport combofix

ComboFix 07-12-21.4 - José 2008-01-01 13:43:18.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.333 [GMT 1:00]
Running from: C:\Documents and Settings\José\Mes documents\Téléchargements\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-01 to 2008-01-01 ))))))))))))))))))))))))))))))))))))
.

2007-12-31 18:22 . 2007-12-31 18:22 67 --a------ C:\Ntf16.tmp
2007-12-31 18:22 . 2007-12-31 18:22 67 --a------ C:\Ntf15.tmp
2007-12-31 14:43 . 2007-12-31 14:43 16,003,226 --a------ C:\upload_moi_047460220068.tar.gz
2007-12-31 14:31 . 2007-12-31 14:39 <REP> d-------- C:\Program Files\Navilog1
2007-12-31 12:45 . 2007-12-31 18:23 <REP> d-------- C:\Program Files\Spyware Doctor
2007-12-31 12:45 . 2007-12-31 12:45 <REP> d-------- C:\Program Files\Google
2007-12-31 12:45 . 2007-12-31 12:45 <REP> d-------- C:\Documents and Settings\José\Application Data\PC Tools
2007-12-31 12:45 . 2007-12-31 18:18 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-31 12:45 . 2007-12-31 18:18 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-31 12:45 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-31 12:45 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-31 12:44 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-31 10:28 . 2007-12-31 10:29 563,833 --a------ C:\Ntf13.tmp
2007-12-31 10:28 . 2007-12-31 10:28 67 --a------ C:\Ntf14.tmp
2007-12-31 08:14 . 2007-12-31 08:14 <REP> d-------- C:\Documents and Settings\Sabine\Application Data\Grisoft
2007-12-30 17:58 . 2007-12-31 08:15 15,427 --a------ C:\Ntf11.tmp
2007-12-30 17:58 . 2007-12-30 17:58 67 --a------ C:\Ntf12.tmp
2007-12-30 16:24 . 2007-12-30 16:24 67 --a------ C:\NtfF.tmp
2007-12-30 16:24 . 2007-12-30 16:24 67 --a------ C:\Ntf10.tmp
2007-12-30 14:39 . 2007-12-30 14:39 67 --a------ C:\NtfE.tmp
2007-12-30 14:39 . 2007-12-30 14:39 67 --a------ C:\NtfD.tmp
2007-12-30 14:36 . 2007-12-30 14:36 67 --a------ C:\NtfC.tmp
2007-12-30 14:36 . 2007-12-30 14:36 67 --a------ C:\NtfB.tmp
2007-12-30 13:26 . 2007-12-30 13:26 67 --a------ C:\Ntf6.tmp
2007-12-30 13:26 . 2007-12-30 13:26 67 --a------ C:\Ntf5.tmp
2007-12-29 19:03 . 2007-12-29 19:14 1,669,313 --a------ C:\Ntf3.tmp
2007-12-29 19:03 . 2007-12-29 19:03 67 --a------ C:\Ntf4.tmp
2007-12-29 18:54 . 2007-12-29 18:54 <REP> d-------- C:\Program Files\TVTool 8
2007-12-29 17:27 . 2007-12-29 18:03 889,514 --a------ C:\Ntf9.tmp
2007-12-29 17:27 . 2007-12-29 17:27 67 --a------ C:\NtfA.tmp
2007-12-29 17:05 . 2000-12-28 15:45 1,600 --a------ C:\WINDOWS\system32\drivers\TVCC2000.SYS
2007-12-29 16:50 . 2007-12-31 17:10 <REP> d-------- C:\Program Files\IntelligentAdvisor
2007-12-29 16:38 . 2007-12-29 16:38 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2007-12-29 15:45 . 2007-12-29 15:45 67 --a------ C:\Ntf8.tmp
2007-12-29 15:45 . 2007-12-29 15:45 67 --a------ C:\Ntf7.tmp
2007-12-29 15:28 . 2007-12-29 15:28 <REP> d-------- C:\Program Files\Webteh
2007-12-29 15:28 . 2007-12-29 15:28 <REP> d-------- C:\Documents and Settings\José\Application Data\BSplayer Pro
2007-12-29 15:28 . 2007-12-29 15:33 <REP> d-------- C:\Documents and Settings\José\Application Data\BSplayer
2007-12-28 17:59 . 2007-12-28 21:29 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-28 17:46 . 2007-12-28 17:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-28 17:38 . 2007-12-28 17:38 67 --a------ C:\Ntf2.tmp
2007-12-28 17:38 . 2007-12-28 17:38 67 --a------ C:\Ntf1.tmp
2007-12-27 14:38 . 2007-12-27 14:38 <REP> d-------- C:\WINDOWS\avxoscan
2007-12-27 13:10 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-27 13:10 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-27 13:10 . 2007-12-27 13:10 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-12-27 13:10 . 2007-12-27 13:10 3,120 --a------ C:\WINDOWS\118294.78
2007-12-27 13:10 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-26 20:44 . 2007-12-31 10:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-26 20:44 . 2007-12-26 20:44 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-26 20:43 . 2007-12-26 20:43 <REP> d-------- C:\Program Files\iPod
2007-12-26 12:00 . 2007-12-26 12:00 96 --a------ C:\WINDOWS\system32\kcg9502.bat
2007-12-26 09:09 . 2007-12-26 09:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-26 09:09 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-26 09:09 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-26 09:09 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-12-26 09:09 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-26 09:09 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-12-26 09:09 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-26 09:09 . 2007-12-26 09:11 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-26 09:07 . 2008-01-01 13:38 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-25 16:35 . 2007-12-25 16:35 <REP> d-------- C:\Documents and Settings\José\Application Data\Grisoft
2007-12-25 16:35 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-25 16:34 . 2007-12-25 16:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-25 10:05 . 2007-12-25 10:05 0 --a------ C:\WINDOWS\GAME.INI
2007-12-25 08:19 . 2007-12-25 08:19 <REP> d-------- C:\Program Files\Micro Application
2007-12-25 08:18 . 2007-12-25 08:18 40 --a------ C:\WINDOWS\navigma.INI
2007-12-23 12:18 . 2007-12-23 12:18 <REP> d-------- C:\VundoFix Backups
2007-12-23 11:25 . 2007-12-23 11:25 <REP> d-------- C:\Program Files\Trend Micro
2007-12-23 08:46 . 2007-12-23 08:47 <REP> d-------- C:\Downloads
2007-12-19 08:00 . 2007-12-19 09:00 <REP> d-------- C:\Documents and Settings\Sabine\Application Data\ForgottenRiddles
2007-12-18 13:37 . 2007-12-18 13:38 <REP> d-------- C:\Documents and Settings\Sabine\Application Data\Legends of pirates
2007-12-17 09:55 . 2007-12-17 09:55 <REP> d-------- C:\Documents and Settings\Sabine\Application Data\Abra Academy2
2007-12-17 08:47 . 2007-12-17 16:23 <REP> d-------- C:\Program Files\Mystic Inn
2007-12-17 08:26 . 2007-12-17 08:41 <REP> d-------- C:\Program Files\Grimms Hatchery
2007-12-17 08:11 . 2007-12-17 08:11 <REP> d-------- C:\Documents and Settings\Sabine\Application Data\Droppix
2007-12-16 22:32 . 2007-12-16 22:32 <REP> d-------- C:\Documents and Settings\Sabine\Application Data\Corel
2007-12-16 12:53 . 2007-10-12 02:57 195,096 --a------ C:\WINDOWS\system32\lvci1150.dll
2007-12-12 20:47 . 2007-12-12 20:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Reflexive
2007-12-12 18:16 . 2007-12-12 18:16 <REP> d-------- C:\Documents and Settings\Sabine\Application Data\Flood Light Games
2007-12-12 18:16 . 2007-12-12 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Flood Light Games
2007-12-11 21:27 . 2007-12-26 10:54 125 --a------ C:\ioSpecial.ini
2007-12-05 01:41 . 2007-12-05 01:41 1,089,536 --a------ C:\WINDOWS\system32\nvcuda.dll
2007-12-01 09:25 . 2007-12-01 09:25 <REP> d-------- C:\Program Files\Windows Live Favorites
2007-12-01 09:25 . 2007-12-01 09:25 79,868 --a------ C:\WINDOWS\system32\adssite-remove.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 12:54 3,473,440 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-31 17:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-31 17:19 39,764 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-31 17:17 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-31 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-31 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-30 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-12-30 09:27 --------- d-----w C:\Documents and Settings\José\Application Data\Azureus
2007-12-29 16:05 --------- d-----w C:\Program Files\eMule
2007-12-29 15:45 --------- d-----w C:\Documents and Settings\José\Application Data\LimeWire
2007-12-27 13:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 11:17 --------- d-----w C:\Program Files\Azureus
2007-12-26 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-26 11:21 --------- d-----w C:\Program Files\Fichiers communs\Droppix
2007-12-26 11:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Droppix
2007-12-26 10:09 --------- d-----w C:\Program Files\Zylom Games
2007-12-26 09:50 --------- d-----w C:\Program Files\Real
2007-12-26 09:38 131,072 ----a-w C:\WINDOWS\system32\datestamp.dll
2007-12-26 08:08 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-26 08:08 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-25 17:28 --------- d-----w C:\Program Files\LimeWire
2007-12-19 12:45 --------- d-----w C:\Documents and Settings\Sabine\Application Data\Big Fish Games
2007-12-18 06:00 --------- d-----w C:\Documents and Settings\Sabine\Application Data\Magic Academy
2007-12-16 11:55 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2007-12-16 11:52 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-12-16 11:47 --------- d-----w C:\Program Files\Logitech
2007-12-16 11:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2007-12-16 10:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-15 11:46 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-15 11:46 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-12-15 11:46 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-12-15 11:46 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-15 11:46 --------- d-----w C:\Program Files\Symantec
2007-12-12 16:20 --------- d-----w C:\Program Files\Share_Accelerator_MM
2007-12-10 15:48 --------- d-----w C:\Documents and Settings\Sabine\Application Data\Zylom
2007-12-10 15:48 --------- d-----w C:\Documents and Settings\Sabine\Application Data\PlayFirst
2007-12-10 15:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\dllcache\nv4_mini.sys
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-12-05 00:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-12-05 00:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6548BF73-58FF-71D5-F97D-17C71E323709}]
2007-12-11 22:27 1019904 --a------ C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{90222687-F593-4738-B738-FBEE9C7B26DF}
{4596013B-6C31-408B-A266-DEAE5C086DC2}
{CD36797A-70F3-4ACD-8825-623D3B896881}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-06-12 10:28]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 14:18]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-12-31 12:45]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
"nwiz"="nwiz.exe" [2007-12-05 01:41 C:\WINDOWS\system32\nwiz.exe]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 14:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 17:29 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 10:20 C:\WINDOWS\ALCWZRD.EXE]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 09:44]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 19:10]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-09-05 18:22]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 09:44]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="C:\Program Files\Fichiers communs\logishrd\WUApp32.exe" [2007-10-12 03:03]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 10:45 63712 --a------ C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2006-02-09 23:34 106496 --a------ C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 22:11 49152 --a------ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-11-02 18:36 267048 --a------ C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2007-09-30 15:00 67128 --a------ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-01-28 10:10 110740 --a------ c:\Apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

R1 tvtool;tvtool;C:\Program Files\TVTool 8\tvtool.sys [1996-04-03 19:33]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-08 14:46]
R2 TVCC2000;TVCC2000;C:\WINDOWS\system32\Drivers\TVCC2000.SYS [2000-12-28 15:45]
S3 netrcacm;RCA USB Digital Cable Modem Driver;C:\WINDOWS\system32\DRIVERS\netrcacm.sys [2003-01-20 11:50]
S3 s116bus;Sony Ericsson Device 116 driver (WDM);C:\WINDOWS\system32\DRIVERS\s116bus.sys [2007-04-03 13:57]
S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s116mdfl.sys [2007-04-03 13:57]
S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s116mdm.sys [2007-04-03 13:57]
S3 s116mgmt;Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s116mgmt.sys [2007-04-03 13:57]
S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS);C:\WINDOWS\system32\DRIVERS\s116nd5.sys [2007-04-03 13:57]
S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s116obex.sys [2007-04-03 13:57]
S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM);C:\WINDOWS\system32\DRIVERS\s116unic.sys [2007-04-03 13:57]
S3 SaiH5F0D;SaiH5F0D;C:\WINDOWS\system32\DRIVERS\SaiH5F0D.sys [2005-11-14 07:19]
S3 SaiU5F0D;SaiU5F0D;C:\WINDOWS\system32\DRIVERS\SaiU5F0D.sys [2005-11-14 07:19]
S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Bbus.sys [2006-11-10 08:46]
S3 SE2Bmdfl;Sony Ericsson Device 043 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Bmdfl.sys [2006-11-10 08:46]
S3 SE2Bmdm;Sony Ericsson Device 043 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Bmdm.sys [2006-11-10 08:47]
S3 SE2Bmgmt;Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Bmgmt.sys [2006-11-10 08:47]
S3 se2Bnd5;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS);C:\WINDOWS\system32\DRIVERS\se2Bnd5.sys [2006-11-10 08:47]
S3 SE2Bobex;Sony Ericsson Device 043 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Bobex.sys [2006-11-10 08:47]
S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM);C:\WINDOWS\system32\DRIVERS\se2Bunic.sys [2006-11-10 08:47]
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fbus.sys [2006-11-10 08:55]
S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Fmdfl.sys [2006-11-10 08:55]
S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Fmdm.sys [2006-11-10 08:55]
S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fmgmt.sys [2006-11-10 08:55]
S3 se2Fnd5;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (NDIS);C:\WINDOWS\system32\DRIVERS\se2Fnd5.sys [2006-11-10 08:55]
S3 SE2Fobex;Sony Ericsson Device 047 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Fobex.sys [2006-11-10 08:55]
S3 se2Funic;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (WDM);C:\WINDOWS\system32\DRIVERS\se2Funic.sys [2006-11-10 08:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9921c3e-32cc-11dc-a2a3-000feace085c}]
\Shell\AutoRun\command - K:\autorun\autorun.exe

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-25 23:00:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-12-19 12:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - José.job"
- C:\PROGRA~1\Norton Internet Security\Norton AntiVirus\Navw32.exe
"2007-12-26 08:20:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-01 13:56:02
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-01 14:00:27
C:\ComboFix2.txt ... 2007-12-25 16:11
C:\ComboFix3.txt ... 2007-12-25 15:45
.
2007-12-23 07:34:45 --- E O F ---
0
Réponse 27 / 35
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
 
pour vérif refais clean

ensuite télécharge regcleaner

http://ftpclubic70.clubic.com/...

suit les explications de ce tuto pour l'utilisation
http://www.kachouri.com/tuto/tuto-94-regcleaner--nettoyer-le-registre-systeme.html

ensuite télécharge aft cleaner tu coche tout et
clic sur empty selected
http://www.atribune.org/ccount/click.php?id=1

ensuite télécharge http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe
tu fait rechercher
ensuite suppression
ensuite vide la corbeille et les fichiers temps

dit moi ensuite si tu as encore des soucis

@+
0
Réponse 28 / 35
tachakor Messages postés 27 Statut Membre
 
j'ai toujours un dossier appele adssite remove dans le c/\widows\system 32
0
Réponse 29 / 35
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Mes recherche ne me donne rien d'infectieux à sont sujets

va ici et fait analyser ce fichier
colle le résultat
https://www.virustotal.com/gui/

as tu fait une nouvelle fois clean et la procédure plus haut
@+
0
Réponse 30 / 35
tachakor Messages postés 27 Statut Membre
 
excuse moi pour le silence,mais avec les fêtes on a certaines obligztions
j'ai refais un scan avec spyware doctor et il me trouve toujours des virus
avec spybot il detecte cool toolbar
a2 square trouve aussi des virus
ad aware ne detecte rien cependant la mise à jour est faite
0
Réponse 31 / 35
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Bonjour
as tu analyser le adssite remove comme demandé

Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/

=> En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
=> Dans la nouvelle fenêtre, clique sur I agree
=> La fenêtre change encore, clique sur Click here to scan
=> Les signatures se chargent, etc.
=> copie colle le résultat ici

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et
reposte un nouveau rapport hijackthis
0
Réponse 32 / 35
tachakor Messages postés 27 Statut Membre
 
le dossier était bien une infection et spywaredoctor l'a érradiqué par contre l'adresse que tu m'avais donné ne le considerait pas comme un virus
apparement il me reste zango-search _assistant à éradiqué car je l'ai supprimé une premiére fois aves spywaredoctor et il me l'a detecté une seconde fois lors d'un 2 scan
je vais faire un scan avec bitdefender et je te tiens au courant
a+
0
Réponse 33 / 35
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
 
ok ++
0
Réponse 34 / 35
tachakor Messages postés 27 Statut Membre
 
salut,
j'ai omis de te répondre, ça y'es je suis débarassé de toutes les infections et je peux maintenant utiliser mon pc normalement, je te remercie beaucoup pour toute l'aide que tu as pu m'apporter
encore une fois MERCI!!!
0
Réponse 35 / 35
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Avec plaisir
;-))
salut
0
Précédent
  • 1
  • 2

Discussions similaires

ads by images+
Fildyr -
bazfile -

5 réponses
Supprimer ads by conversion+
PerrylSnowfall -
bazfile -

5 réponses
comment supprimer sponsored ads dans google?
sissinessa -
Malekal_morte- -

1 réponse
To Be Filled By O.E.M...
xav|865 -
Bus!ll!s -

3 réponses
By Click Downloader ne fonctionne plus
Fan0uu -
fafidu69 -

10 réponses