Publicite firefox

leopard72 Messages postés 185 Statut Membre -  
leopard72 Messages postés 185 Statut Membre -
Bonjour, depuis quelque temps j'ete infecter par virtumonde mais meme apres la desinfection j'ai des publicites sur firefox et des changement dans le pc est ce que quelqu'un peut m'aider merci de toute reponse.
cordialement :)
Configuration: Windows XP
Firefox 2.0.0.14

34 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par Virtumonde sous Windows XP provoque des publicités dans Firefox et des changements non désirés sur le système, même après des tentatives de désinfection.
Plusieurs outils de nettoyage ont été employés, notamment ComboFix et HijackThis, révélant des éléments sensibles tels que des entrées de démarrage, des fichiers suspects et des services associés à des suites antivirus ou firewall.
Des traces d’analyses et rapports d’outils (rapports ComboFix et HijackThis) documentent des répertoires et des composants affectés, tandis que des recommandations évoquent une restauration système et une vérification approfondie du réseau en cas de persistance.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Mndrs78 Messages postés 462 Statut Membre 69
     
    Fait une restauration du système.

    0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    -une fois installé, le renommer scan.exe
    -Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - copier le rapport, le coller dans la réponse
    0
  3. leopard72 Messages postés 185 Statut Membre 1
     
    merci pour vos deux reponce pour la restauration je crois que ça ne changera rien pour le rapport de hijackthis que je l'avais deja sur le bureau voila le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:53:59, on 27/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{30D697DB-8BB8-499A-B786-7E7D1A36BFF7}: NameServer = 212.217.0.3 212.217.1.4
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\SiSoftware Sandra Professional Affaires XII.SP1\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\SiSoftware Sandra Professional Affaires XII.SP1\RpcSandraSrv.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
    1. Utilisateur anonyme
       
      et tu peux coller ton rapport ici
      http://www.hijackthis.de/fr
      0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Le robot HIJACKTHIS peut aider mais, bien souvent il détecte des fichiers légitimes comme étant infectieux...!

    NE PAS SE FIER AU RESULTAT...
    Je ne vois rien de spécial sur ton rapport a part des MàJ non faites

    Ta version IE n'est pas à jour... Grosse faille de sécurité !!!
    Internet Explorer v6.00 SP2 (6.00.2900.2180)
    On en est a la 07

    Clique ici pour la Mise à Jour
    Pourquoi faire la MàJ ?
    ===================================================
    La console Java n'est pas à jour: Faille de sécurité !!!
    Voir ici pourquoi
    Clique sur Download Latest Version

    Choisis la première ligne de téléchargement puis installe java.
    En fin d'installation, revient sur la page pour vérifier ton installation.
    Quand l'installation a réussi, ouvre le panneau de configuration >
    Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
    Tu gardes la Java\jre1.6.0_06 !
    ====================================================

    Essaye le bloqueur de pubs NoScript

    Tiens moi au courant

    @+
    0
    1. r-bad
       
      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "XPPRESP3"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [Version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1.win\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Documents and Settings\XPPRESP3.WW\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\XPPRESP3.WW\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\XPPRESP3.WW\startm~1\programs" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\XPPRESP3.WW\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\XPPRESP3.WW\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 28/06/2008 à 0:52:17,43 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. leopard72 Messages postés 185 Statut Membre 1
     
    rebonsoir je fait la mise à jour pour java mais ça n'explique pas les pub que j'ai sur firefox j'ai peur que virtumonde et quelquepart dans le pc sans pouvoir etre detecter

    cordialement
    0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Je n'en vois pas de traces...

    Mais bon, on peux vérifier

    Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Clic droit sur le bureau => nouveau doccument => doccument texte et copi/colle ces instructions pour faire la manip' correctement !

    * Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    * Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    * Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    * Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression <== (a faire impérativement sous peine de recommencer le scan) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse

    @+
    0
  8. leopard72 Messages postés 185 Statut Membre 1
     
    merci de ta reponse voila MBM n'a rien trouver voila le rapport:

    Malwarebytes' Anti-Malware 1.18
    Version de la base de données: 895

    00:03:57 28/06/2008
    mbam-log-6-28-2008 (00-03-57).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 61958
    Temps écoulé: 30 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    mais je remarque des petits changements je ne sais si je dit des betises mais c comme si ça contourne les logiciels et leur mise à jour enfete la bart de telechargement defile normalement j'usqu'au 1/3 restans le telechargement se terminne ça ne faisait pas ça avant elle defiller jusqu'a la fin par exemple mise à jour 724ko elle se termine à 405ko c un peut stupide mais avant ça ne faisait pas sa surtout les remarques pour les publicites

    cordialement
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    télécharger lopxp de moe : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

    ensuite :

    Télécharge sur le bureau virtumundobegone :
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    déconnecte internet et désactive ton antivirus le temps de la manipulation

    => Double clic sur VirtumundoBeGone.exe
    => Clic Continue ==> clic Start
    => Clic Oui
    => A la fin si Vundo est présent , le PC s’éteint et redémarre
    - Si Ecran bleu et message : Erreur fatale .. pas de problème
    => Poster le rapport VBG.TXT qui est sur le bureau
    0
  10. leopard72 Messages postés 185 Statut Membre 1
     
    bonjour et merci pour la reponse voila le rapport de lopxp je crois qu'il n'a trouver rien:

    # Rapport Lopxp fait le 28/06/2008 à 13:27:03
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-03-22 à 11:01:28 - Microsoft

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data

    2008-04-08 à 20:30:16 - Apple Computer
    2008-06-01 à 22:06:40 - Avira
    2008-05-27 à 21:05:39 - Kaspersky Lab
    2008-03-25 à 15:10:31 - Kaspersky Lab Setup Files
    2008-06-02 à 20:05:35 - Malwarebytes
    2008-03-25 à 14:56:01 - McAfee.com
    2008-04-01 à 14:22:51 - Microsoft
    2008-03-24 à 22:49:08 - Spybot - Search & Destroy
    2008-06-23 à 18:19:46 - TEMP
    2008-03-29 à 17:15:54 - Trymedia

    +- C:\Documents and Settings\BISSMILAH\Application Data

    2008-04-02 à 20:24:13 - Adobe
    2008-06-02 à 14:57:29 - Avira
    2008-06-25 à 12:59:40 - Azureus
    2008-03-28 à 17:15:20 - codeblocks
    2008-04-16 à 16:26:34 - gtk-2.0
    2008-03-22 à 13:32:42 - Identities
    2008-03-22 à 18:32:26 - Macromedia
    2008-06-02 à 19:28:25 - Malwarebytes
    2008-05-18 à 13:17:14 - Microsoft
    2008-03-22 à 18:46:09 - Mozilla
    2008-03-28 à 21:37:05 - Sun
    2008-04-08 à 21:09:49 - TigerPlayer

    +- C:\Documents and Settings\BISSMILAH\Local Settings\Application Data

    2008-03-27 à 20:03:28 - Ahead
    2008-06-03 à 21:29:41 - G DATA
    2008-05-18 à 13:17:14 - Identities
    2008-04-14 à 20:03:37 - Microsoft
    2008-03-22 à 18:46:08 - Mozilla

    +- C:\Documents and Settings\pc\Application Data

    2008-03-22 à 12:35:45 - Identities
    2008-03-22 à 10:59:11 - Microsoft

    +- C:\Documents and Settings\pc\Local Settings\Application Data

    2008-03-22 à 12:35:36 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-03-22 à 10:55:44 - Accessoires
    2008-03-27 à 20:16:34 - Ahead
    2008-06-01 à 22:06:40 - Avira
    2008-06-22 à 15:22:55 - Azureus
    2008-03-22 à 15:13:25 - C-Media
    2008-06-02 à 23:06:33 - CCleaner
    2008-03-28 à 17:11:08 - CodeBlocks
    2008-03-27 à 19:55:18 - Common Files
    2008-03-22 à 10:57:29 - ComPlus Applications
    2008-03-22 à 14:53:17 - DivX
    2008-06-04 à 20:09:12 - Fichiers communs
    2008-03-22 à 18:18:58 - Foxit Software
    2008-04-16 à 16:14:28 - GIMP-2.0
    2008-03-22 à 18:12:49 - InstallShield Installation Information
    2008-03-22 à 13:09:49 - Internet Explorer
    2008-03-23 à 13:48:49 - IZArc
    2008-06-27 à 21:17:02 - Java
    2008-03-26 à 16:26:37 - Kaspersky Lab
    2008-03-22 à 10:56:17 - Lecteur Windows Media
    2008-06-28 à 11:27:04 - Lopxp
    2008-06-24 à 13:48:06 - Malwarebytes' Anti-Malware
    2008-03-22 à 18:12:53 - Menara
    2008-03-22 à 11:01:29 - microsoft frontpage
    2008-03-22 à 13:57:05 - Microsoft Office
    2008-03-22 à 12:57:57 - Movie Maker
    2008-06-28 à 11:09:29 - Mozilla Firefox
    2008-03-22 à 13:05:06 - msn gaming zone
    2008-04-01 à 14:22:53 - MSN Messenger
    2008-03-22 à 10:58:14 - NetMeeting
    2008-03-22 à 13:13:43 - Outlook Express
    2008-03-22 à 12:59:44 - Services en ligne
    2008-03-24 à 22:48:39 - Spybot - Search & Destroy
    2008-06-22 à 14:19:04 - SpywareBlaster
    2008-03-22 à 19:20:24 - Sunbelt Software
    2008-06-23 à 18:42:57 - Trend Micro
    2008-03-22 à 13:32:37 - Uninstall Information
    2008-06-11 à 13:28:15 - VS Revo Group
    2008-03-22 à 13:06:33 - Windows Media Player
    2008-03-22 à 13:16:40 - Windows NT
    2008-03-22 à 10:56:18 - WindowsUpdate
    2008-03-22 à 13:05:06 - xerox

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    je vais faire la 2eme mannipulation et je tien au courant:)
    0
  11. leopard72 Messages postés 185 Statut Membre 1
     
    pour virtumonde begone voila le rapport aussi rien trouver:

    [06/28/2008, 13:38:21] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\BISSMILAH\Bureau\VirtumundoBeGone.exe" )
    [06/28/2008, 13:38:32] - Detected System Information:
    [06/28/2008, 13:38:33] - Windows Version: 5.1.2600, Service Pack 2
    [06/28/2008, 13:38:33] - Current Username: BISSMILAH (Admin)
    [06/28/2008, 13:38:33] - Windows is in NORMAL mode.
    [06/28/2008, 13:38:33] - Searching for Browser Helper Objects:
    [06/28/2008, 13:38:33] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [06/28/2008, 13:38:33] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [06/28/2008, 13:38:33] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [06/28/2008, 13:38:33] - Finished Searching Browser Helper Objects
    [06/28/2008, 13:38:33] - Finishing up...
    [06/28/2008, 13:38:33] - Nothing found! Exiting...

    cordialement
    0
  12. leopard72 Messages postés 185 Statut Membre 1
     
    bonsoir, j'ai toujours se probleme de publicite mm que les logiciels ne detecte rien :)

    cordialement
    0
  13. leopard72 Messages postés 185 Statut Membre 1
     
    merci de ta reponse est ce qu'il faut un formatage?
    0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ensuite : refais un nouveau rapport hijack stp
    0
  15. leopard72 Messages postés 185 Statut Membre 1
     
    merci pour vos reponses pour combofix voila le rapport:

    ComboFix 08-06-20.4 - BISSMILAH 2008-06-28 23:04:30.5 - NTFSx86
    Endroit: C:\Documents and Settings\BISSMILAH\Bureau\threat.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-28 22:45 . 2008-06-28 22:45 <REP> d-------- C:\spyware
    2008-06-28 21:52 . 2008-06-28 21:52 <REP> d-------- C:\Program Files\Panda Security
    2008-06-28 20:27 . 2008-06-28 20:40 <REP> d-------- C:\Program Files\Navilog1
    2008-06-28 13:04 . 2008-06-28 13:37 <REP> d-------- C:\Program Files\Lopxp
    2008-06-22 16:16 . 2008-06-22 16:19 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-06-18 17:12 . 2008-06-18 17:12 <REP> d-------- C:\WINDOWS\Sun
    2008-06-15 20:48 . 2008-06-15 20:48 <REP> d-------- C:\trojan
    2008-06-11 15:28 . 2008-06-11 15:28 <REP> d-------- C:\Program Files\VS Revo Group
    2008-06-06 22:14 . 2008-06-23 20:42 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-04 23:12 . 2008-06-16 20:06 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-06-04 16:09 . 2008-06-04 16:09 268 --ah----- C:\sqmdata11.sqm
    2008-06-04 16:09 . 2008-06-04 16:09 244 --ah----- C:\sqmnoopt11.sqm
    2008-06-04 15:56 . 2008-06-04 15:56 268 --ah----- C:\sqmdata10.sqm
    2008-06-04 15:56 . 2008-06-04 15:56 244 --ah----- C:\sqmnoopt10.sqm
    2008-06-04 14:45 . 2008-06-04 14:45 268 --ah----- C:\sqmdata09.sqm
    2008-06-04 14:45 . 2008-06-04 14:45 244 --ah----- C:\sqmnoopt09.sqm
    2008-06-04 14:16 . 2008-06-04 14:16 268 --ah----- C:\sqmdata08.sqm
    2008-06-04 14:16 . 2008-06-04 14:16 244 --ah----- C:\sqmnoopt08.sqm
    2008-06-03 23:08 . 2008-06-03 23:08 268 --ah----- C:\sqmdata07.sqm
    2008-06-03 23:08 . 2008-06-03 23:08 244 --ah----- C:\sqmnoopt07.sqm
    2008-06-03 19:00 . 2008-06-03 19:00 268 --ah----- C:\sqmdata06.sqm
    2008-06-03 19:00 . 2008-06-03 19:00 244 --ah----- C:\sqmnoopt06.sqm
    2008-06-03 01:06 . 2008-06-03 01:06 <REP> d-------- C:\Program Files\CCleaner
    2008-06-02 22:05 . 2008-06-24 15:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-02 22:05 . 2008-06-02 22:05 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2008-06-02 22:05 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-02 22:05 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-02 21:28 . 2008-06-02 21:28 <REP> d-------- C:\Documents and Settings\BISSMILAH\Application Data\Malwarebytes
    2008-06-02 16:57 . 2008-06-02 16:57 <REP> d-------- C:\Documents and Settings\BISSMILAH\Application Data\Avira
    2008-06-02 00:06 . 2008-06-02 00:06 <REP> d-------- C:\Program Files\Avira
    2008-05-28 20:17 . 2008-06-02 16:49 385 --a------ C:\WINDOWS\wininit.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-28 18:43 --------- d-----w C:\Documents and Settings\BISSMILAH\Application Data\Azureus
    2008-06-28 18:26 3,635 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
    2008-06-27 21:17 --------- d-----w C:\Program Files\Java
    2008-06-23 18:19 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2008-06-22 15:22 --------- d-----w C:\Program Files\Azureus
    2008-06-01 22:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
    2008-05-27 21:05 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
    2008-04-19 20:49 499,712 ----a-w C:\WINDOWS\system32\MSVCP71.DLL
    2008-04-17 21:09 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-03-22 10:58 271 --sh--w C:\Program Files\desktop.ini
    2008-03-22 10:58 22,115 ---ha-w C:\Program Files\folder.htt
    2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    .

    ------- Sigcheck -------

    2006-03-09 11:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

    2006-04-12 20:13 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\system32\wininet.dll

    2006-02-14 22:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys

    2006-05-09 10:11 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe

    2006-03-09 11:25 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 05:50 155648]
    "C-Media Mixer"="Mixer.exe" [2002-10-15 12:00 1818624 C:\WINDOWS\mixer.exe]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 12:24 248]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

    C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2008-03-22 20:12:41 839680]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoInstrumentation"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "D:\\SiSoftware Sandra Professional Affaires XII.SP1\\Win32\\RpcDataSrv.exe"=
    "D:\\SiSoftware Sandra Professional Affaires XII.SP1\\RpcSandraSrv.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
    R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-06-02 00:12]
    R2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57]
    R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06]
    R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 19:20]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 19:55]
    S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 18:11]
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e72d61-040a-11dd-a72c-4d6564696130}]
    \Shell\Auto\command - sunny.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sunny.exe

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-28 23:12:52
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-28 23:16:30
    ComboFix-quarantined-files.txt 2008-06-28 21:16:11

    Pre-Run: 4,228,743,168 octets libres
    Post-Run: 4,220,162,048 octets libres

    136

    voila le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:28:50, on 28/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{30D697DB-8BB8-499A-B786-7E7D1A36BFF7}: NameServer = 212.217.0.3 212.217.1.4
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\SiSoftware Sandra Professional Affaires XII.SP1\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\SiSoftware Sandra Professional Affaires XII.SP1\RpcSandraSrv.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  16. leopard72 Messages postés 185 Statut Membre 1
     
    merci pour vos reponses pour combofix voila le rapport:

    ComboFix 08-06-20.4 - BISSMILAH 2008-06-28 23:04:30.5 - NTFSx86
    Endroit: C:\Documents and Settings\BISSMILAH\Bureau\threat.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-28 22:45 . 2008-06-28 22:45 <REP> d-------- C:\spyware
    2008-06-28 21:52 . 2008-06-28 21:52 <REP> d-------- C:\Program Files\Panda Security
    2008-06-28 20:27 . 2008-06-28 20:40 <REP> d-------- C:\Program Files\Navilog1
    2008-06-28 13:04 . 2008-06-28 13:37 <REP> d-------- C:\Program Files\Lopxp
    2008-06-22 16:16 . 2008-06-22 16:19 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-06-18 17:12 . 2008-06-18 17:12 <REP> d-------- C:\WINDOWS\Sun
    2008-06-15 20:48 . 2008-06-15 20:48 <REP> d-------- C:\trojan
    2008-06-11 15:28 . 2008-06-11 15:28 <REP> d-------- C:\Program Files\VS Revo Group
    2008-06-06 22:14 . 2008-06-23 20:42 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-04 23:12 . 2008-06-16 20:06 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-06-04 16:09 . 2008-06-04 16:09 268 --ah----- C:\sqmdata11.sqm
    2008-06-04 16:09 . 2008-06-04 16:09 244 --ah----- C:\sqmnoopt11.sqm
    2008-06-04 15:56 . 2008-06-04 15:56 268 --ah----- C:\sqmdata10.sqm
    2008-06-04 15:56 . 2008-06-04 15:56 244 --ah----- C:\sqmnoopt10.sqm
    2008-06-04 14:45 . 2008-06-04 14:45 268 --ah----- C:\sqmdata09.sqm
    2008-06-04 14:45 . 2008-06-04 14:45 244 --ah----- C:\sqmnoopt09.sqm
    2008-06-04 14:16 . 2008-06-04 14:16 268 --ah----- C:\sqmdata08.sqm
    2008-06-04 14:16 . 2008-06-04 14:16 244 --ah----- C:\sqmnoopt08.sqm
    2008-06-03 23:08 . 2008-06-03 23:08 268 --ah----- C:\sqmdata07.sqm
    2008-06-03 23:08 . 2008-06-03 23:08 244 --ah----- C:\sqmnoopt07.sqm
    2008-06-03 19:00 . 2008-06-03 19:00 268 --ah----- C:\sqmdata06.sqm
    2008-06-03 19:00 . 2008-06-03 19:00 244 --ah----- C:\sqmnoopt06.sqm
    2008-06-03 01:06 . 2008-06-03 01:06 <REP> d-------- C:\Program Files\CCleaner
    2008-06-02 22:05 . 2008-06-24 15:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-02 22:05 . 2008-06-02 22:05 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2008-06-02 22:05 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-02 22:05 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-02 21:28 . 2008-06-02 21:28 <REP> d-------- C:\Documents and Settings\BISSMILAH\Application Data\Malwarebytes
    2008-06-02 16:57 . 2008-06-02 16:57 <REP> d-------- C:\Documents and Settings\BISSMILAH\Application Data\Avira
    2008-06-02 00:06 . 2008-06-02 00:06 <REP> d-------- C:\Program Files\Avira
    2008-05-28 20:17 . 2008-06-02 16:49 385 --a------ C:\WINDOWS\wininit.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-28 18:43 --------- d-----w C:\Documents and Settings\BISSMILAH\Application Data\Azureus
    2008-06-28 18:26 3,635 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
    2008-06-27 21:17 --------- d-----w C:\Program Files\Java
    2008-06-23 18:19 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2008-06-22 15:22 --------- d-----w C:\Program Files\Azureus
    2008-06-01 22:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
    2008-05-27 21:05 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
    2008-04-19 20:49 499,712 ----a-w C:\WINDOWS\system32\MSVCP71.DLL
    2008-04-17 21:09 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-03-22 10:58 271 --sh--w C:\Program Files\desktop.ini
    2008-03-22 10:58 22,115 ---ha-w C:\Program Files\folder.htt
    2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    .

    ------- Sigcheck -------

    2006-03-09 11:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

    2006-04-12 20:13 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\system32\wininet.dll

    2006-02-14 22:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys

    2006-05-09 10:11 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe

    2006-03-09 11:25 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 05:50 155648]
    "C-Media Mixer"="Mixer.exe" [2002-10-15 12:00 1818624 C:\WINDOWS\mixer.exe]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 12:24 248]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

    C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2008-03-22 20:12:41 839680]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoInstrumentation"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "D:\\SiSoftware Sandra Professional Affaires XII.SP1\\Win32\\RpcDataSrv.exe"=
    "D:\\SiSoftware Sandra Professional Affaires XII.SP1\\RpcSandraSrv.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
    R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-06-02 00:12]
    R2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57]
    R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06]
    R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 19:20]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 19:55]
    S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 18:11]
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e72d61-040a-11dd-a72c-4d6564696130}]
    \Shell\Auto\command - sunny.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sunny.exe

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-28 23:12:52
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-28 23:16:30
    ComboFix-quarantined-files.txt 2008-06-28 21:16:11

    Pre-Run: 4,228,743,168 octets libres
    Post-Run: 4,220,162,048 octets libres

    136

    voila le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:28:50, on 28/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{30D697DB-8BB8-499A-B786-7E7D1A36BFF7}: NameServer = 212.217.0.3 212.217.1.4
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\SiSoftware Sandra Professional Affaires XII.SP1\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\SiSoftware Sandra Professional Affaires XII.SP1\RpcSandraSrv.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je ne vois plus d infections..

    relance hijackthis en cliquant sur scan only et coches ces lignes :

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/

    puis tu cliques sur fix checked.

    Est ce que tu as encore des problemes de pages??
    0
  18. leopard72 Messages postés 185 Statut Membre 1
     
    merci de ta reponse j'utilise pour firefox javascript et ça bloque les publicites mais pour IE je ne sais pas!!
    s'il y a des publicites ça veut dire qu'il y a des spyware ou ça peut venir d'autres choses?
    0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    vas voir dans les options internet de IE dans la rubrique confidentialité si "bloquer les fenetres publicitaires intempestives" est bien coché...
    0
  • 1
  • 2