Probleme de pubs intempestices ,adwares
Résolu
nicos
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,je suis infeste d adwares,comment puis je les elimines.merci
A voir également:
- Probleme de pubs intempestices ,adwares
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment couper le son des pubs dans les jeux - Forum Xiaomi
- Bloqueur de pub m6 ✓ - Forum Mozilla Firefox
- Désactiver bloqueur de pub firefox - Guide
30 réponses
ok
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
23/05/2008 a 18:53:13,98
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok nicos,
supprime ce programme par le panneau de configuration :
C:\Program Files\Viewpoint
si il n´y est pas supprime le dossier :
C:\Program Files\Viewpoint
puis maintenant passe combofix :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
supprime ce programme par le panneau de configuration :
C:\Program Files\Viewpoint
si il n´y est pas supprime le dossier :
C:\Program Files\Viewpoint
puis maintenant passe combofix :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
ComboFix 08-05-21.3 - DANGLARD 2008-05-23 19:55:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 2:00]
Endroit: C:\Documents and Settings\DANGLARD\Mes documents\nicos0875\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NAVAPSVC
-------\Service_navapsvc
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-23 to 2008-05-23 ))))))))))))))))))))))))))))))))))))
.
2008-05-23 19:38 . 2008-05-23 19:38 129 --a------ C:\Raccourci vers Disquette 3« (A).lnk
2008-05-23 18:51 . 2008-05-23 18:51 <REP> d-------- C:\Program Files\7-Zip
2008-05-22 23:28 . 2008-05-22 23:28 12,394,426 --a------ C:\upload_moi_LEPROUX.tar.gz
2008-05-22 23:10 . 2008-05-22 23:11 <REP> d-------- C:\Program Files\Lopxp
2008-05-22 20:04 . 2008-05-22 20:04 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-21 23:08 . 2008-05-21 23:08 <REP> d-------- C:\Program Files\Uniblue
2008-05-21 23:08 . 2008-05-21 23:08 <REP> d-------- C:\Documents and Settings\DANGLARD\Application Data\Uniblue
2008-05-21 21:44 . 2008-05-21 21:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-21 21:44 . 2008-05-21 21:44 <REP> d-------- C:\Documents and Settings\DANGLARD\Application Data\Malwarebytes
2008-05-21 21:44 . 2008-05-21 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-21 21:44 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-21 21:44 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-21 21:19 . 2008-05-21 21:19 <REP> d-------- C:\Program Files\Emtec.No
2008-05-21 21:19 . 2000-11-27 06:30 405,504 --a------ C:\WINDOWS\system32\SWFLASH.OCX
2008-05-21 21:19 . 2000-05-17 16:47 225,280 --a------ C:\WINDOWS\system32\AS-Exp2.ocx
2008-05-21 21:19 . 1999-05-07 00:00 209,408 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2008-05-21 21:19 . 2000-05-22 01:00 203,976 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-05-21 21:19 . 2002-01-10 12:06 65,536 --a------ C:\WINDOWS\system32\prjChameleon.ocx
2008-05-21 21:19 . 1996-02-18 15:41 22,528 --a------ C:\WINDOWS\system32\ICONTRAY.OCX
2008-05-21 07:49 . 2008-05-21 07:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-20 23:04 . 2008-05-21 21:24 <REP> d-------- C:\Program Files\Microsoft User Agent String Utility
2008-05-20 23:03 . 2008-05-23 19:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-05-20 23:02 . 2008-05-20 23:02 <REP> d-------- C:\Program Files\eBay
2008-05-20 23:02 . 2008-05-20 23:02 <REP> d-------- C:\Documents and Settings\DANGLARD\Application Data\InstallShield
2008-05-20 22:56 . 2008-05-20 23:27 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-05-20 21:27 . 2008-05-20 21:30 <REP> d-------- C:\Program Files\NetDuster
2008-05-20 19:39 . 2008-05-20 22:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-19 23:01 . 2008-05-19 23:01 <REP> d-------- C:\Program Files\Yahoo!
2008-05-19 23:01 . 2008-05-19 23:01 <REP> d-------- C:\Program Files\CCleaner
2008-05-19 22:42 . 2008-05-19 22:42 <REP> d-------- C:\Program Files\AnalogX
2008-05-19 22:37 . 2008-05-19 22:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-05-19 22:21 . 2008-05-19 22:21 <REP> d-------- C:\Program Files\AVG
2008-05-19 22:21 . 2008-05-19 22:24 <REP> d-------- C:\Documents and Settings\DANGLARD\Application Data\AVGTOOLBAR
2008-05-19 19:13 . 2008-05-22 20:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-19 17:22 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-05-19 17:22 . 2004-08-19 16:09 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2008-05-19 17:22 . 2004-08-19 16:09 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2008-05-19 17:22 . 2004-08-19 16:09 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2008-05-19 17:20 . 2008-05-19 17:20 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-19 17:15 . 2008-05-19 17:15 <REP> d-------- C:\WINDOWS\EHome
2008-05-19 17:15 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0/u00001_.tmp
2008-05-19 15:05 . 2004-08-19 16:09 23,040 --a------ C:\WINDOWS\system32\lpdsvc.dll
2008-05-19 15:05 . 2004-08-19 16:09 19,456 --a------ C:\WINDOWS\system32\lprmon.dll
2008-05-19 13:48 . 2008-05-19 13:48 21 --a------ C:\WINDOWS\kit.ini
2008-05-19 10:13 . 2008-05-19 10:13 <REP> d-------- C:\Program Files\SAGEM
2008-05-19 10:12 . 2004-10-08 14:50 28,672 -ra------ C:\WINDOWS\system32\adinst32.dll
2008-05-19 10:11 . 2008-05-23 20:00 <REP> d-------- C:\Program Files\Wanadoo
2008-05-19 08:07 . 2004-12-02 19:27 <REP> d-------- C:\Documents and Settings\nicos\WINDOWS
2008-05-19 08:07 . 2004-08-16 18:55 <REP> d--h----- C:\Documents and Settings\nicos\Voisinage r‚seau
2008-05-19 08:07 . 2004-08-16 18:55 <REP> d--h----- C:\Documents and Settings\nicos\Voisinage d'impression
2008-05-19 08:07 . 2004-08-16 18:55 <REP> d--h----- C:\Documents and Settings\nicos\ModŠles
2008-05-19 08:07 . 2008-05-19 10:20 <REP> dr------- C:\Documents and Settings\nicos\Mes documents
2008-05-19 08:07 . 2004-08-16 18:55 <REP> dr------- C:\Documents and Settings\nicos\Menu D‚marrer
2008-05-19 08:07 . 2008-05-19 15:20 <REP> dr------- C:\Documents and Settings\nicos\Favoris
2008-05-19 08:07 . 2008-05-19 15:02 <REP> dr------- C:\Documents and Settings\nicos\Bureau
2008-05-19 08:07 . 2004-12-02 19:37 <REP> d-------- C:\Documents and Settings\nicos\Application Data\You've Got Pictures Screensaver
2008-05-19 08:07 . 2004-12-02 19:39 <REP> d-------- C:\Documents and Settings\nicos\Application Data\Symantec
2008-05-19 08:07 . 2008-05-19 22:36 <REP> d-------- C:\Documents and Settings\nicos
2008-05-17 19:45 . 2008-05-17 19:45 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-05-17 01:12 . 2008-05-17 01:12 <REP> d-------- C:\VundoFix Backups
2008-05-16 20:44 . 2008-05-16 20:44 <REP> d-------- C:\Program Files\Trend Micro
2008-05-14 10:01 . 2008-05-14 10:01 1,160 --a------ C:\WINDOWS\mozver.dat
2008-05-14 09:15 . 2008-05-14 09:15 <REP> d-------- C:\Documents and Settings\DANGLARD\Application Data\Talkback
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 21:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 19:51 --------- d-----w C:\Program Files\epson
2008-05-19 10:49 --------- d-----w C:\Program Files\JCA2000
2008-05-19 10:49 --------- d-----w C:\Program Files\Fichiers communs\PhilipsMM
2008-05-19 10:15 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-19 08:13 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-05-19 08:02 --------- d-----w C:\Program Files\Services en ligne
2008-05-18 07:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-16 19:02 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-05-16 18:50 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-13 20:02 --------- d-----w C:\Program Files\DivX
2008-05-09 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-04-22 17:42 --------- d-----w C:\Documents and Settings\DANGLARD\Application Data\Nokia Multimedia Player
2008-04-14 18:29 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-04-10 17:05 --------- d-----w C:\Documents and Settings\DANGLARD\Application Data\DivX
2008-04-10 17:01 --------- d-----w C:\Documents and Settings\DANGLARD\Application Data\Yahoo!
2008-04-03 21:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-04-03 21:06 --------- d-----w C:\Documents and Settings\DANGLARD\Application Data\F-Secure
2008-04-03 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2008-05-09 18:02 1923352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\EspaceWanadoo.exe" [2004-10-13 16:12 688128]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-02-16 11:36 521720]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-02 19:36 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autoclk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
--a------ 2004-10-13 16:12 24576 C:\PROGRA~1\Wanadoo\CnxMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--a------ 2004-10-13 16:12 49152 C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--a------ 2004-10-13 16:12 24576 C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 13:26]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-10 17:36:57 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
"2005-02-19 18:05:12 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-02-19 18:05:12 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-02-19 18:05:12 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-03-23 13:50:21 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 20:00:21
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-23 20:06:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-23 18:05:58
Pre-Run: 55,355,351,040 octets libres
Post-Run: 55,353,929,728 octets libres
201 --- E O F --- 2008-05-20 21:27:50
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 2:00]
Endroit: C:\Documents and Settings\DANGLARD\Mes documents\nicos0875\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NAVAPSVC
-------\Service_navapsvc
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-23 to 2008-05-23 ))))))))))))))))))))))))))))))))))))
.
2008-05-23 19:38 . 2008-05-23 19:38 129 --a------ C:\Raccourci vers Disquette 3« (A).lnk
2008-05-23 18:51 . 2008-05-23 18:51 <REP> d-------- C:\Program Files\7-Zip
2008-05-22 23:28 . 2008-05-22 23:28 12,394,426 --a------ C:\upload_moi_LEPROUX.tar.gz
2008-05-22 23:10 . 2008-05-22 23:11 <REP> d-------- C:\Program Files\Lopxp
2008-05-22 20:04 . 2008-05-22 20:04 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-21 23:08 . 2008-05-21 23:08 <REP> d-------- C:\Program Files\Uniblue
2008-05-21 23:08 . 2008-05-21 23:08 <REP> d-------- C:\Documents and Settings\DANGLARD\Application Data\Uniblue
2008-05-21 21:44 . 2008-05-21 21:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-21 21:44 . 2008-05-21 21:44 <REP> d-------- C:\Documents and Settings\DANGLARD\Application Data\Malwarebytes
2008-05-21 21:44 . 2008-05-21 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-21 21:44 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-21 21:44 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-21 21:19 . 2008-05-21 21:19 <REP> d-------- C:\Program Files\Emtec.No
2008-05-21 21:19 . 2000-11-27 06:30 405,504 --a------ C:\WINDOWS\system32\SWFLASH.OCX
2008-05-21 21:19 . 2000-05-17 16:47 225,280 --a------ C:\WINDOWS\system32\AS-Exp2.ocx
2008-05-21 21:19 . 1999-05-07 00:00 209,408 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2008-05-21 21:19 . 2000-05-22 01:00 203,976 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-05-21 21:19 . 2002-01-10 12:06 65,536 --a------ C:\WINDOWS\system32\prjChameleon.ocx
2008-05-21 21:19 . 1996-02-18 15:41 22,528 --a------ C:\WINDOWS\system32\ICONTRAY.OCX
2008-05-21 07:49 . 2008-05-21 07:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-20 23:04 . 2008-05-21 21:24 <REP> d-------- C:\Program Files\Microsoft User Agent String Utility
2008-05-20 23:03 . 2008-05-23 19:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-05-20 23:02 . 2008-05-20 23:02 <REP> d-------- C:\Program Files\eBay
2008-05-20 23:02 . 2008-05-20 23:02 <REP> d-------- C:\Documents and Settings\DANGLARD\Application Data\InstallShield
2008-05-20 22:56 . 2008-05-20 23:27 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-05-20 21:27 . 2008-05-20 21:30 <REP> d-------- C:\Program Files\NetDuster
2008-05-20 19:39 . 2008-05-20 22:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-19 23:01 . 2008-05-19 23:01 <REP> d-------- C:\Program Files\Yahoo!
2008-05-19 23:01 . 2008-05-19 23:01 <REP> d-------- C:\Program Files\CCleaner
2008-05-19 22:42 . 2008-05-19 22:42 <REP> d-------- C:\Program Files\AnalogX
2008-05-19 22:37 . 2008-05-19 22:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-05-19 22:21 . 2008-05-19 22:21 <REP> d-------- C:\Program Files\AVG
2008-05-19 22:21 . 2008-05-19 22:24 <REP> d-------- C:\Documents and Settings\DANGLARD\Application Data\AVGTOOLBAR
2008-05-19 19:13 . 2008-05-22 20:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-19 17:22 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-05-19 17:22 . 2004-08-19 16:09 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2008-05-19 17:22 . 2004-08-19 16:09 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2008-05-19 17:22 . 2004-08-19 16:09 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2008-05-19 17:20 . 2008-05-19 17:20 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-19 17:15 . 2008-05-19 17:15 <REP> d-------- C:\WINDOWS\EHome
2008-05-19 17:15 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0/u00001_.tmp
2008-05-19 15:05 . 2004-08-19 16:09 23,040 --a------ C:\WINDOWS\system32\lpdsvc.dll
2008-05-19 15:05 . 2004-08-19 16:09 19,456 --a------ C:\WINDOWS\system32\lprmon.dll
2008-05-19 13:48 . 2008-05-19 13:48 21 --a------ C:\WINDOWS\kit.ini
2008-05-19 10:13 . 2008-05-19 10:13 <REP> d-------- C:\Program Files\SAGEM
2008-05-19 10:12 . 2004-10-08 14:50 28,672 -ra------ C:\WINDOWS\system32\adinst32.dll
2008-05-19 10:11 . 2008-05-23 20:00 <REP> d-------- C:\Program Files\Wanadoo
2008-05-19 08:07 . 2004-12-02 19:27 <REP> d-------- C:\Documents and Settings\nicos\WINDOWS
2008-05-19 08:07 . 2004-08-16 18:55 <REP> d--h----- C:\Documents and Settings\nicos\Voisinage r‚seau
2008-05-19 08:07 . 2004-08-16 18:55 <REP> d--h----- C:\Documents and Settings\nicos\Voisinage d'impression
2008-05-19 08:07 . 2004-08-16 18:55 <REP> d--h----- C:\Documents and Settings\nicos\ModŠles
2008-05-19 08:07 . 2008-05-19 10:20 <REP> dr------- C:\Documents and Settings\nicos\Mes documents
2008-05-19 08:07 . 2004-08-16 18:55 <REP> dr------- C:\Documents and Settings\nicos\Menu D‚marrer
2008-05-19 08:07 . 2008-05-19 15:20 <REP> dr------- C:\Documents and Settings\nicos\Favoris
2008-05-19 08:07 . 2008-05-19 15:02 <REP> dr------- C:\Documents and Settings\nicos\Bureau
2008-05-19 08:07 . 2004-12-02 19:37 <REP> d-------- C:\Documents and Settings\nicos\Application Data\You've Got Pictures Screensaver
2008-05-19 08:07 . 2004-12-02 19:39 <REP> d-------- C:\Documents and Settings\nicos\Application Data\Symantec
2008-05-19 08:07 . 2008-05-19 22:36 <REP> d-------- C:\Documents and Settings\nicos
2008-05-17 19:45 . 2008-05-17 19:45 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-05-17 01:12 . 2008-05-17 01:12 <REP> d-------- C:\VundoFix Backups
2008-05-16 20:44 . 2008-05-16 20:44 <REP> d-------- C:\Program Files\Trend Micro
2008-05-14 10:01 . 2008-05-14 10:01 1,160 --a------ C:\WINDOWS\mozver.dat
2008-05-14 09:15 . 2008-05-14 09:15 <REP> d-------- C:\Documents and Settings\DANGLARD\Application Data\Talkback
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 21:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 19:51 --------- d-----w C:\Program Files\epson
2008-05-19 10:49 --------- d-----w C:\Program Files\JCA2000
2008-05-19 10:49 --------- d-----w C:\Program Files\Fichiers communs\PhilipsMM
2008-05-19 10:15 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-19 08:13 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-05-19 08:02 --------- d-----w C:\Program Files\Services en ligne
2008-05-18 07:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-16 19:02 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-05-16 18:50 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-13 20:02 --------- d-----w C:\Program Files\DivX
2008-05-09 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-04-22 17:42 --------- d-----w C:\Documents and Settings\DANGLARD\Application Data\Nokia Multimedia Player
2008-04-14 18:29 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-04-10 17:05 --------- d-----w C:\Documents and Settings\DANGLARD\Application Data\DivX
2008-04-10 17:01 --------- d-----w C:\Documents and Settings\DANGLARD\Application Data\Yahoo!
2008-04-03 21:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-04-03 21:06 --------- d-----w C:\Documents and Settings\DANGLARD\Application Data\F-Secure
2008-04-03 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2008-05-09 18:02 1923352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\EspaceWanadoo.exe" [2004-10-13 16:12 688128]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-02-16 11:36 521720]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-02 19:36 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autoclk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
--a------ 2004-10-13 16:12 24576 C:\PROGRA~1\Wanadoo\CnxMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--a------ 2004-10-13 16:12 49152 C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--a------ 2004-10-13 16:12 24576 C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;C:\WINDOWS\system32\drivers\CoachCap.sys [2002-03-03 13:26]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-10 17:36:57 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
"2005-02-19 18:05:12 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-02-19 18:05:12 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-02-19 18:05:12 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-03-23 13:50:21 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 20:00:21
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-23 20:06:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-23 18:05:58
Pre-Run: 55,355,351,040 octets libres
Post-Run: 55,353,929,728 octets libres
201 --- E O F --- 2008-05-20 21:27:50
tu n´as firefox ?!
si tu ne l´as pas
prends le ici :
http://www.mozilla-europe.org/fr/
essaie avec pour voir
@+
si tu ne l´as pas
prends le ici :
http://www.mozilla-europe.org/fr/
essaie avec pour voir
@+
tu n´as rien touché dans les parametres de securité ?
cet anti pub il a des parametre avancés ? C:\Program Files\JCA2000 ?
@+
cet anti pub il a des parametre avancés ? C:\Program Files\JCA2000 ?
@+
regarde ce sujet :
http://www.commentcamarche.net/faq/sujet 2850 ie impossible d acceder aux sites securises https ssl
car moi je seche...
http://www.commentcamarche.net/faq/sujet 2850 ie impossible d acceder aux sites securises https ssl
car moi je seche...
