Encore cette pop up grrr!!
Résolu
hinoto
Messages postés
445
Statut
Membre
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
je pensais m'en etre debarassé hier soir mais elle est revenue (page bloquée par comodo bien sur mais la fenetre se lance quand meme è_é )
je l'ai pas fermée je vous met un copié collé de l'url et vous remercie d'avance de votre aide
https://mediatraffic.com/
voila voila
je pensais m'en etre debarassé hier soir mais elle est revenue (page bloquée par comodo bien sur mais la fenetre se lance quand meme è_é )
je l'ai pas fermée je vous met un copié collé de l'url et vous remercie d'avance de votre aide
https://mediatraffic.com/
voila voila
A voir également:
- Encore cette pop up grrr!!
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Youtube sur freebox pop - Forum Téléviseurs
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
27 réponses
1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
2) Puis, fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
2) Puis, fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
[b]SDFix: Version 1.210 [/b]
Run by valouetptibou on 31/07/2008 at 16:29
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\VALOUE~1\Bureau\sdfix\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 16:36:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\SoftwareDistribution\Download\e5fb48c7a6be3f22de8aaab67292519d
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Disabled:VLC media player"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe:*:Enabled:W40k"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 21 Nov 2007 24 ..SH. --- "C:\WINDOWS\S1ECBCA7B.tmp"
Tue 12 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 8 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 14 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"
[b]Finished![/b]
voila le premier
Run by valouetptibou on 31/07/2008 at 16:29
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\VALOUE~1\Bureau\sdfix\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 16:36:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\SoftwareDistribution\Download\e5fb48c7a6be3f22de8aaab67292519d
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Disabled:VLC media player"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe:*:Enabled:W40k"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 21 Nov 2007 24 ..SH. --- "C:\WINDOWS\S1ECBCA7B.tmp"
Tue 12 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 8 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 14 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"
[b]Finished![/b]
voila le premier
ComboFix 08-07-30.02 - valouetptibou 2008-07-31 16:44:04.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.221 [GMT 2:00]
Endroit: C:\Documents and Settings\valouetptibou\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.
2008-07-31 16:40 . 2008-07-31 16:40 <REP> d-------- C:\WINDOWS\LastGood
2008-07-31 16:26 . 2008-07-31 16:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-31 14:54 . 2008-07-31 14:54 <REP> d-------- C:\Program Files\_OTMoveIt
2008-07-30 22:28 . 2008-07-30 22:31 <REP> d-------- C:\Program Files\Lop SD
2008-07-30 14:01 . 2008-07-30 14:01 <REP> d-------- C:\Program Files\Trend Micro
2008-07-29 15:07 . 2008-07-29 16:06 <REP> d-------- C:\Program Files\Navilog1
2008-07-29 12:36 . 2008-07-29 12:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-29 12:36 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-29 12:36 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-26 18:11 . 2008-07-26 18:11 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-07-26 18:11 . 2008-07-26 18:11 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-07-26 18:11 . 2008-07-26 18:11 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-07-26 18:00 . 2008-07-26 18:00 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-07-26 18:00 . 2008-07-26 18:08 34,480 --a------ C:\WINDOWS\DIIUnin.dat
2008-07-26 18:00 . 2008-07-26 18:00 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-07-26 17:55 . 2008-07-26 18:16 <REP> d-------- C:\Program Files\Diablo II
2008-07-26 16:47 . 2008-07-31 16:41 <REP> d-------- C:\Program Files\AdvancedTool
2008-07-15 22:57 . 2008-07-15 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-01 09:52 . 2008-06-01 09:52 <REP> d-------- C:\Documents and Settings\valouetptibou\Application Data\ItsLabel
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 14:44 --------- d-----w C:\Program Files\LimeWire
2008-07-26 14:38 --------- d-----w C:\Documents and Settings\valouetptibou\Application Data\LimeWire
2008-07-25 15:02 --------- d-----w C:\Documents and Settings\valouetptibou\Application Data\uTorrent
2008-07-15 20:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-15 20:57 --------- d-----w C:\Program Files\CyberLink
2008-07-09 12:20 --------- d-----w C:\Program Files\Comodo
2008-07-09 12:20 --------- d-----w C:\Program Files\Avira
2008-07-09 12:08 --------- d-----w C:\Program Files\Google
2008-07-08 20:41 --------- d-----w C:\Program Files\GUILD WARS
2008-07-08 17:30 --------- d-----w C:\Program Files\Wanadoo
2008-07-02 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-02 17:53 --------- d-----w C:\Documents and Settings\valouetptibou\Application Data\EoRezo
2008-05-29 16:11 --------- d-----w C:\Documents and Settings\valouetptibou\Application Data\MSN6
2008-05-29 16:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 17:54 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 21:22 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 SPC610NC;SPC 610NC Laptop Camera;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2005-09-07 21:39]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-02 23:23]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\valouetptibou\Application Data\Mozilla\Firefox\Profiles\3iy37qr5.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
user_pref("google.toolbar.subscribe.aggregators.LiveBookmarks.desc", "hú‡Lir(FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 16:45:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-31 16:47:23
ComboFix-quarantined-files.txt 2008-07-31 14:47:17
Pre-Run: 58,103,787,520 octets libres
Post-Run: 58,105,622,528 octets libres
98 --- E O F --- 2008-07-31 14:40:34
et le second
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.221 [GMT 2:00]
Endroit: C:\Documents and Settings\valouetptibou\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.
2008-07-31 16:40 . 2008-07-31 16:40 <REP> d-------- C:\WINDOWS\LastGood
2008-07-31 16:26 . 2008-07-31 16:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-31 14:54 . 2008-07-31 14:54 <REP> d-------- C:\Program Files\_OTMoveIt
2008-07-30 22:28 . 2008-07-30 22:31 <REP> d-------- C:\Program Files\Lop SD
2008-07-30 14:01 . 2008-07-30 14:01 <REP> d-------- C:\Program Files\Trend Micro
2008-07-29 15:07 . 2008-07-29 16:06 <REP> d-------- C:\Program Files\Navilog1
2008-07-29 12:36 . 2008-07-29 12:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-29 12:36 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-29 12:36 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-26 18:11 . 2008-07-26 18:11 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-07-26 18:11 . 2008-07-26 18:11 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-07-26 18:11 . 2008-07-26 18:11 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-07-26 18:00 . 2008-07-26 18:00 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-07-26 18:00 . 2008-07-26 18:08 34,480 --a------ C:\WINDOWS\DIIUnin.dat
2008-07-26 18:00 . 2008-07-26 18:00 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-07-26 17:55 . 2008-07-26 18:16 <REP> d-------- C:\Program Files\Diablo II
2008-07-26 16:47 . 2008-07-31 16:41 <REP> d-------- C:\Program Files\AdvancedTool
2008-07-15 22:57 . 2008-07-15 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-01 09:52 . 2008-06-01 09:52 <REP> d-------- C:\Documents and Settings\valouetptibou\Application Data\ItsLabel
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 14:44 --------- d-----w C:\Program Files\LimeWire
2008-07-26 14:38 --------- d-----w C:\Documents and Settings\valouetptibou\Application Data\LimeWire
2008-07-25 15:02 --------- d-----w C:\Documents and Settings\valouetptibou\Application Data\uTorrent
2008-07-15 20:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-15 20:57 --------- d-----w C:\Program Files\CyberLink
2008-07-09 12:20 --------- d-----w C:\Program Files\Comodo
2008-07-09 12:20 --------- d-----w C:\Program Files\Avira
2008-07-09 12:08 --------- d-----w C:\Program Files\Google
2008-07-08 20:41 --------- d-----w C:\Program Files\GUILD WARS
2008-07-08 17:30 --------- d-----w C:\Program Files\Wanadoo
2008-07-02 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-02 17:53 --------- d-----w C:\Documents and Settings\valouetptibou\Application Data\EoRezo
2008-05-29 16:11 --------- d-----w C:\Documents and Settings\valouetptibou\Application Data\MSN6
2008-05-29 16:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 17:54 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 21:22 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 SPC610NC;SPC 610NC Laptop Camera;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2005-09-07 21:39]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-02 23:23]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\valouetptibou\Application Data\Mozilla\Firefox\Profiles\3iy37qr5.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
user_pref("google.toolbar.subscribe.aggregators.LiveBookmarks.desc", "hú‡Lir(FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 16:45:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-31 16:47:23
ComboFix-quarantined-files.txt 2008-07-31 14:47:17
Pre-Run: 58,103,787,520 octets libres
Post-Run: 58,105,622,528 octets libres
98 --- E O F --- 2008-07-31 14:40:34
et le second
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Clique sur menu démarrer --> panneau de configuration --> Ajout-Suppression de programmes --> désinstalle tout ce qui a trait a Eorezo, par exemple :
* eorezo
* eoWeather
* eoEngine
# Redémarre l'ordinateur.
# Ensuite, il va falloir afficher les fichiers cachés :
Menu démarrer --> panneau de configuration --> option des dossiers --> Affichage --> coche "afficher les fichiers et dossiers cachés" et décoche "masquer les fichiers protégés du système d'exploitation".
# Supprime s'ils existent encore les répertoires résiduels :
Menu démarrer --> Poste de travail --> Disque local C --> ProgramFiles --> supprime le dossier EoRezo
Menu démarrer --> Poste de travail --> disque local C --> Documents and Settings --> valouetptibou --> Application Data --> EoRezo
Ensuite, tu peux masquer à nouveau les fichiers cachés si tu le souhaites.
* eorezo
* eoWeather
* eoEngine
# Redémarre l'ordinateur.
# Ensuite, il va falloir afficher les fichiers cachés :
Menu démarrer --> panneau de configuration --> option des dossiers --> Affichage --> coche "afficher les fichiers et dossiers cachés" et décoche "masquer les fichiers protégés du système d'exploitation".
# Supprime s'ils existent encore les répertoires résiduels :
Menu démarrer --> Poste de travail --> Disque local C --> ProgramFiles --> supprime le dossier EoRezo
Menu démarrer --> Poste de travail --> disque local C --> Documents and Settings --> valouetptibou --> Application Data --> EoRezo
Ensuite, tu peux masquer à nouveau les fichiers cachés si tu le souhaites.
ayé jai fait tout ca ca a l'air d'aller depuis combofix mais je sais pas coment on pourrai verifier une derniere idée?
Tu as fait ce que je t'ai indiqué au message 25 ? Tu as réussi à tout supprimer ?
EoRezo n'est pas une infection, mais il est connu pour afficher des fenêtres de publicité intempestives... A part ça, je ne vois plus rien d'autre.
Continue d'utiliser ton ordinateur comme d'habitude, et reviens demain pour me dire si des fenêtres intempestives se sont affichées ou non. Si rien ne s'affiche, il ne restera plus qu'une dernière étape : finir le nettoyage et améliorer encore la sécurité de ton ordinateur.
A demain :)
EoRezo n'est pas une infection, mais il est connu pour afficher des fenêtres de publicité intempestives... A part ça, je ne vois plus rien d'autre.
Continue d'utiliser ton ordinateur comme d'habitude, et reviens demain pour me dire si des fenêtres intempestives se sont affichées ou non. Si rien ne s'affiche, il ne restera plus qu'une dernière étape : finir le nettoyage et améliorer encore la sécurité de ton ordinateur.
A demain :)
