Sujet Précédent Sujet Suivant

HELP !! fenertre publicitaire...

Fermé
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 - 25 déc. 2007 à 12:36
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 6 janv. 2008 à 13:06
Bonjour,

Quand je fait une recherche avec un moteur de recherche et que je clique sur un lien la fenetre qui s'ouvre n'est pas la bonne...
je ne sais pas si je suis infecté j'ai donc fait le numero 1 avec Navilog et voici le resultat

Search Navipromo version 3.3.8 commencé le 25/12/2007 à 12:21:16,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\2000m\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\2000m\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

bkeadrii.dat trouvé !
bkeadrii_nav.dat trouvé !

* Dans "C:\Documents and Settings\2000m\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/12/2007 à 12:22:33,96 ***


Merci de votre aide..

103 réponses

Précédent
Réponse 61 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
27 déc. 2007 à 21:23
oups dsl

je vais le faire tt de suite
0
Réponse 62 / 103
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 déc. 2007 à 21:24
escuse marie mais la je pige pas??
AVG AS il l'as déja...
pourquoi cocher ces lignes??la desinfection n'est pas terminé.....
0
Réponse 63 / 103
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 déc. 2007 à 21:30
Ce n'est pas grave s'il l'a déjà
Au contraire, en le refaisant il pourra mieux le manipuler
Suppression de lignes pour soulager sons PC -- lignes inutiles au démarrage et surtout
O4 - HKCU\..\Run: [4proc] C:\DOCUME~1\Momo\APPLIC~1\GPLBAL~1\ActiveDeleteSend.exe
On a posté en mm temps pdt que j'analysais son log
Donc pas trop vu ton mess ;;))


0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 déc. 2007 à 21:34
ok d'accord bon on continue alors...
0
Réponse 64 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
27 déc. 2007 à 21:36
vous pouvez recapitulez svp...

et au passage je n'arrive pas a installer le par feu
(je suis pa très doué...)
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 déc. 2007 à 22:03
Fais tranquillement ce qui est indiqué sur ce lien
http://www.commentcamarche.net/forum/affich 4409895 help fenertre publicitaire?page=4#60
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
27 déc. 2007 à 22:52
ouf j'ai enfin terminé....

voila le rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:44:25 27/12/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

Apparement tout va bien :-D


Et voila le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:47, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\AOL\1171307084\ee\aolsoftware.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Momo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AOLDialer] "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d4fdb59a54714db5846c35ddff731779
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d4fdb59a54714db5846c35ddff731779
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 66 / 103
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 déc. 2007 à 00:03
ca y est tu l'as installé kerio.
tu vas fixer cette ligne avec hijackthis:
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
ensuite tu clique sur "fixchecked"

0
Réponse 67 / 103
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 déc. 2007 à 00:05
tu vas passer combofix ensuite:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
0
Réponse 68 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
28 déc. 2007 à 00:21
je n'ai pas réussi a installer KEIRO....
0
Réponse 69 / 103
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 déc. 2007 à 09:38
bien sur que oui puisqu'il apparait sur ton log hijack alors qu'avant tu n'avais aucuns pare-feu actif.
0
Réponse 70 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
28 déc. 2007 à 11:08
re

voila le rapport avec combofix :


ComboFix 07-12-21.4 - Momo 2007-12-28 10:49:22.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.781 [GMT 1:00]
Running from: C:\Documents and Settings\Momo\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
.

2007-12-27 22:03 . 2007-12-28 10:48 334 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-27 21:54 . 2007-12-27 21:54 <REP> d-------- C:\Program Files\CCleaner
2007-12-27 21:22 . 2007-12-27 21:22 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-27 21:12 . 2007-02-11 20:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-12-27 21:12 . 2007-02-11 20:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-27 21:12 . 2007-02-11 19:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-12-27 21:12 . 2007-02-11 20:13 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-27 21:12 . 2007-02-11 20:13 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-12-27 21:12 . 2007-02-11 20:13 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-27 21:12 . 2007-02-11 19:23 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-26 22:14 . 2007-12-26 22:20 <REP> d-------- C:\Program Files\Lavasoft
2007-12-26 22:14 . 2007-12-26 22:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-26 22:13 . 2007-12-26 22:13 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-26 22:13 . 2007-12-26 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-25 22:21 . 2007-12-25 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-25 19:50 . 2007-12-26 21:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-25 17:30 . 2007-12-25 17:30 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-25 15:52 . 2007-12-27 13:40 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-25 14:27 . 2007-12-25 14:27 <REP> d-------- C:\Documents and Settings\Momo\Application Data\Grisoft
2007-12-25 14:27 . 2007-12-25 14:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-25 14:27 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-25 12:19 . 2007-12-25 13:43 <REP> d-------- C:\Program Files\Navilog1
2007-12-02 22:19 . 2007-12-26 12:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-02 22:19 . 2007-12-02 22:19 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-30 23:47 . 2007-11-30 23:47 <REP> d-------- C:\Program Files\Windows Live Favorites

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-27 21:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-27 20:55 --------- d-----w C:\Program Files\Java
2007-12-25 21:21 --------- d-----w C:\Program Files\MessengerPlus! 3
2007-12-25 10:57 --------- d-----w C:\Program Files\DivX
2007-12-17 20:53 --------- d-----w C:\Program Files\MSN Messenger
2007-12-17 20:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-08 12:11 --------- d-----w C:\Program Files\MessengerDiscovery
2007-12-08 10:06 --------- d-----w C:\Program Files\AOL 9.0
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-30 22:48 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-25 13:21 --------- d-----w C:\Program Files\Kazaa
2007-11-15 16:16 --------- d-----w C:\Documents and Settings\Momo\Application Data\ArcSoft
2007-11-15 16:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-15 16:04 --------- d-----w C:\Program Files\Fichiers communs\sndo963
2007-11-15 15:56 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft
2007-11-15 15:55 --------- d-----w C:\Program Files\ArcSoft
2007-11-15 14:09 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2007-11-15 14:09 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2007-11-15 12:18 --------- d-----w C:\Program Files\AOL Compagnon
2007-11-15 12:16 --------- d-----w C:\Program Files\Fichiers communs\aolshare
2007-11-15 12:16 --------- d-----w C:\Program Files\AOL Toolbar
2007-11-15 12:15 --------- d-----w C:\Program Files\Fichiers communs\AOL
2007-11-15 12:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2007-11-15 12:09 --------- d-----w C:\Program Files\AOLbox
2007-11-14 16:23 --------- d-----w C:\Documents and Settings\lolo\Application Data\AOL
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 20:40 --------- d-----w C:\Program Files\Veoh Networks
2007-11-05 18:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\River Past G5
2007-11-05 18:25 --------- d-----w C:\Documents and Settings\Momo\Application Data\River Past G5
2007-10-30 19:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-06-28 19:43 17,920 ----a-w C:\Documents and Settings\Momo\Application Data\GDIPFONTCACHEV1.DAT
2007-02-11 18:48 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6e01468f-bbbb-49a3-afef-73db1edb7593}]
2007-04-12 18:02 1371160 --a------ C:\Program Files\Multi_Media_US\tbMult.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{6E01468F-BBBB-49A3-AFEF-73DB1EDB7593}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{DE9C389F-3316-41A7-809B-AA305ED9D922}
{D0943516-5076-4020-A3B5-AEFAF26AB263}
{4982D40A-C53B-4615-B15B-B5B5E98D167C}

[HKEY_CLASSES_ROOT\clsid\{6e01468f-bbbb-49a3-afef-73db1edb7593}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{6E01468F-BBBB-49A3-AFEF-73DB1EDB7593}"= C:\Program Files\Multi_Media_US\tbMult.dll [2007-04-12 18:02 1371160]

[HKEY_CLASSES_ROOT\clsid\{6e01468f-bbbb-49a3-afef-73db1edb7593}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-23 21:03]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 15:48]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
"Lexmark X74-X75"="C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" [2002-10-14 14:11]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [2007-11-15 13:15:32]
AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [2007-11-15 13:16:43]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-04-23 21:03:32]

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 09:51]
S3 SNDO963;Mega Pixel Camera (8101 SXGA);C:\WINDOWS\system32\DRIVERS\sndo963.sys [2005-12-28 09:26]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 16:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 16:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 16:59]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 11:24]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 11:24]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 11:24]
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-30 09:51]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f5acd7c-dd2d-11db-812e-0016ae6b2cdb}]
\Shell\Auto\command - RavMon.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3f62dbf-98ef-11dc-83a3-000000000000}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-28 00:00:00 C:\WINDOWS\Tasks\AC65B37490623188.job"
- c:\docume~1\momo\applic~1\gplbal~1\FourByteProgram.exe
"2007-11-23 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2007-12-28 00:32:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 10:50:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-28 10:51:21
.
2007-12-26 20:32:33 --- E O F ---
0
Réponse 71 / 103
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 déc. 2007 à 16:37
tu vas faire ceci:
Télécharge Flash_Disinfector de sUBs ici
:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Enregistre le sur ton bureau.

Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.

Puis clique sur Ok

Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"

Appuye sur "Ok", pour faire réapparaitre le bureau

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"



0
Réponse 72 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
29 déc. 2007 à 11:41
je viens de telecharger Flash_Disinfector et rien a été trouvé

que dois je faire à présent ?
0
Réponse 73 / 103
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
29 déc. 2007 à 13:17
Bonjour

Sur demande de JFK, je passe " en coup de vent" on va essayer une procédure plus complète :

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.

1) Telecharge

a) Outil Mcafee :
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)

b) Outil Symantec :
https://www.broadcom.com/support/security-center

--> Les 2 sur ton bureau

Branche tes DD exterbnes, mp3 mp4, clefs USB etc .. sur ton PC puis

2) Passe une première fois les 3 fix (je compte FlashDesinfector que tu as deja) et redémarre le pc.

Flash desinfector :

Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.

L'Outil Mcafee:

Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier Stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.

L'Outil Symantec:

Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.

3) Puis redémarre ton pc puis repasse une seconde fois les 3 fix

(afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.) et poste les rapports

Tiens au courant, @+

Nous te ferons télécharger un 4 eme outils qui fera le diagnostic en quelque sorte ;)
0
Réponse 74 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
29 déc. 2007 à 13:48
re

merci pour votre aide a tous !!

je poste les rapports une fois que j'ai terminé...
0
Réponse 75 / 103
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
29 déc. 2007 à 13:52
Re

ok, une fois cela fait , poste les rapports et fais ceci :

Télécharge sur ton Bureau Rav d'Evosla :

http://ww25.evosla.com/compteur.php?soft=rav_antivirus

** Si tu utilises FireFox : faites un clic droit sur le lien et choisi "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.

--- Décompresse-le (clic droit >> Extraire ici)

--- Branche tes disques amovibles (clef usb,stick mémoire, disque externe,............)

--- Double clique sur le fichier RAV.exe

--- Une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tout les lecteurs (Disques fix et Amovible).

--- Si un virus sera trouvé, un log s'établira. .

Sinon rien ne se passera et le soft affichera "Votre Ordinateur est Sain"

--- Retire tes disques amovibles et Redémarre ton PC.


Je te laisse ensuite "aux soins" de JFK .

Moi je file ;)

Bonne continuation a vous 2
0
Réponse 76 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
29 déc. 2007 à 14:55
merci le sioux pour ton aide...
voila les rapports

les 1er :

Stinger:

McAfee® Stinger Version 3.0.7 built on Oct 17 2006

Copyright © 2006 McAfee, Inc. All Rights Reserved.

Virus data file v1000 created on Oct 20 2006.

Ready to scan for 13 viruses, trojans and variants.

This product is outdated.

Please go to http://vil.nai.com/vil/stinger for an update.



Scan initiated on Sat Dec 29 13:42:40 2007

Number of clean files: 130063



FxRajump :

Symantec W32.Rajump Removal Tool 1.0.0

W32.Rajump has not been found on your computer.



Et les 2ème :

Stinger :

McAfee® Stinger Version 3.0.7 built on Oct 17 2006

Copyright © 2006 McAfee, Inc. All Rights Reserved.

Virus data file v1000 created on Oct 20 2006.

Ready to scan for 13 viruses, trojans and variants.

This product is outdated.

Please go to http://vil.nai.com/vil/stinger for an update.



Scan initiated on Sat Dec 29 14:18:44 2007

Number of clean files: 130109



FxRajump :

Symantec W32.Rajump Removal Tool 1.0.0

W32.Rajump has not been found on your computer.
0
Réponse 77 / 103
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
30 déc. 2007 à 00:38
Bonsoir 2000m, JFK

2000m, si tu peux vérifier maintenant avec Rav d'Evosla --> voir poste "seine et marne" lol 77

Cela devrait être ok, si c'est bien le cas comme je le pense, JFK reprendra la main.

Bonne soirée.
0
Réponse 78 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
30 déc. 2007 à 00:41
c'est fait..

dés que je commence l'analyse il y a "Votre Ordinateur est Sain"

est ce normal ??
0
Réponse 79 / 103
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
30 déc. 2007 à 00:51
Re

Oui, c est normal, c est que c est réglé pour le probleme de ver USB

@ lire et a appliquer si tu le veux bien : https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

Bonne soirée.
0
Réponse 80 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
30 déc. 2007 à 17:36
j'ai pas trés bien saisi ce qu'il faut appliquer ??
0

Discussions similaires

comment avoir des credit gratuit sur Facebook
M.O.H. -
Lucasdu77 -

9 réponses
Compte publicitaire instagram désactivé
Kira_1245 -
piquesous -

2 réponses
Effacer activité publicitaire sur Facebook
chermokh -
chermokh -

2 réponses
Promotion instagram désactivé sur compte professionnel
Xxx-ManuelxxX -
Glawdys -

6 réponses
Mode demo Tv TCL
Fd -
Fd -

4 réponses