Fenêtre de pub (depuis"PlayMP3z")

Question

Bonsoir ,

Voilà depuis que j'ai installer "PlayMP3z" ,j'ai des fenêtre de pub .

Merci d'avance .

jlpjlp · Answer

slt
et oui il ne fallait pas le mettre...




Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Kadiolas · Answer

Les publicités qui apparait à ton écrant sont gérer par le logiciel que tu as installer.
Désinstalle se logiciel ou installe un '' Anti-popup '' .

Help · Answer

Search Navipromo version 3.6.5 commencé le 2008-09-20 à 22:00:22.46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "hp" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\hp\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.HP-\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\hp\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.HP-\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\hp\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.HP-\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\hp\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.HP-\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\hp\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.HP-\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-09-20 à 22:08:38.50 ***

jlpjlp · Answer

scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


__________

colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

-----------------

Help · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1182
Windows 5.1.2600 Service Pack 3

2008-09-20 22:43:59
mbam-log-2008-09-20 (22-43-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118866
Temps écoulé: 20 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\codecbho.codecplugin.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\MSA\MSA.cpl (Rogue.MSantivirus) -> Quarantined and deleted successfully.
C:\Program Files\MSA\MSA.exe (Rogue.MSantivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	dssserf.dll (Trojan.Virantix) -> Quarantined and deleted successfully.
C:\Program Files\MSA\msa0.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\MSA\msa1.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\1.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2.ico (Malware.Trace) -> Quarantined and deleted successfully.

Help · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:44, on 2008-09-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin
pjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin
pjpi160_07.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab


___________________
analyse ce ficheir sur virus total et colle le rapport:

https://www.virustotal.com/gui/

 C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll

Help · Answer

MD5: f2f9867ac80579b036b1c1e54fb5dc9e 
First received: 2008.09.18 14:55:50 (CET) 
Date 2008.09.18 14:55:45 (CET) [>2D] 
Résultats 1/36 
Permalink: analisis/a7d19e23d6db43b3f001db7e125f2bfd 

Je n'ai pas trouver le fichier "O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)"

jlpjlp · Answer

ok encore des soucis???





 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Help · Answer

oui encore des soucis mais je termine mon scan en ligne (j'attend lol) .

Help · Answer

KASPERSKY ON-LINE SCANNER REPORT  
Sunday, September 21, 2008 7:29:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 21/09/2008
Enregistrements dans la base antivirus Kaspersky : 1114368
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\  
 
Statistiques de l'analyse 
Total d'objets analysés 85732 
Nombre de virus trouvés 1 
Nombre d'objets infectés 1 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:20:27 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\hp\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp\Local Settings\Application Data\Ahead\Nero Home\bl.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp\Local Settings\Application Data\Ahead\Nero Home\is2.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp\Local Settings\Historique\History.IE5\MSHist012008092120080922\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp\Local Settings\Temporary Internet Files\Content.IE5\02SABFIR\ad[7].htm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp\Local Settings\Temporary Internet Files\Content.IE5\A0D2A5AM\ad[4].htm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp\Local Settings\Temporary Internet Files\Content.IE5\FH8GUBZH\ad[5].htm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp\Mes documents\LimeWire\Incomplete\Preview-T-5745425-mariah carey - the one live.mp3  Infecté : Trojan-Downloader.WMA.Wimad.n  ignoré  
 
C:\Documents and Settings\hp\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\hp
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS	emp\Perflib_Perfdata_574.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS	emp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

jlpjlp · Answer

vire le fichier infecté en lancant limewire et vire le fichier


C:\Documents and Settings\hp\Mes documents\LimeWire\Incomplete\Preview-T-5745425-mariah carey - the one live.mp3



_________________


encore des soucis???

Help · Answer

comment en lançant limewire ?

Help · Answer

J'ai viré le document "Mariah Carey The One Live" mais j'ai pas compris qu'en tu dis qu'il faut je lance limewire pour viré infecté (y en a 2 a virés ?)

jlpjlp · Answer

ok c'est bon

encore des soucis

Help · Answer

Oui

Help · Answer

Attend je crois que c'est bon je te dit si c'est pas bon

Help · Answer

Et bah nan j'ai encore des pages de pubs (casino.... et surtout un site "shoopin planete")

jlpjlp · Answer

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Help · Answer

ComboFix 08-09-20.05 - hp 2008-09-21 21:02:10.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.222 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\hp\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\hp\Application Data\rhc94oj0e761
C:\Documents and Settings\hp\Cookies\hp@ad.yieldmanager[2].txt
C:\Documents and Settings\hp\Cookies\hp@bluestreak[1].txt
C:\Documents and Settings\hp\Cookies\hp@clickintext[2].txt
C:\Documents and Settings\hp\Cookies\hp@edt02[2].txt
C:\Documents and Settings\hp\Cookies\hp@metaffiliation[1].txt
C:\Documents and Settings\hp\Cookies\hp@statcounter[2].txt
C:\Documents and Settings\hp\Cookies\hp@tradedoubler[2].txt
C:\Documents and Settings\hp\Cookies\hp@youtube[2].txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.

2008-09-21 17:56 . 2008-09-21 17:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-21 17:51 . 2008-09-21 17:51 <REP> d-------- C:\WINDOWS\LastGood
2008-09-21 17:51 . 2008-09-21 17:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-21 13:04 . 2008-09-21 13:22 39 --a------ C:\WINDOWS\GenericSimPoseLike.ini
2008-09-21 12:27 . 2008-09-21 12:27 <REP> d-------- C:\SimPose2
2008-09-20 22:49 . 2008-09-20 22:53 <REP> d-------- C:\hijackthis
2008-09-20 22:18 . 2008-09-20 22:18 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Application Data\Malwarebytes
2008-09-20 22:14 . 2008-09-20 22:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-20 22:14 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-20 22:14 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-20 18:01 . 2008-09-20 22:09 <REP> d-------- C:\Program Files\Navilog1
2008-09-19 23:21 . 2008-09-19 23:21 <REP> d-------- C:\Program Files\Advanced GIF Animator
2008-09-06 12:51 . 2008-09-06 15:30 <REP> d-------- C:\Program Files\NOS
2008-09-06 12:51 . 2008-09-06 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-08-30 17:49 . 2008-08-30 17:49 <REP> d-------- C:\Program Files\Bonjour
2008-08-30 17:35 . 2008-08-30 17:35 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-08-29 15:21 . 2008-08-29 15:21 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-29 15:21 . 2008-08-29 15:21 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-29 15:21 . 2008-08-29 15:21 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-29 15:17 . 2008-08-29 15:21 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-28 12:57 . 2004-08-19 15:53 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-24 13:11 . 2008-09-11 13:16 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-23 23:03 . 2008-08-23 23:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-08-23 22:42 . 2008-08-23 22:42 <REP> d-------- C:\Program Files\CamStudio
2008-08-23 22:41 . 2008-08-23 22:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-23 22:41 . 2008-08-23 22:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-23 22:41 . 2008-08-23 22:41 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-23 22:41 . 2008-08-23 22:41 <REP> d--h----- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Voisinage r‚seau
2008-08-23 22:41 . 2008-08-23 22:41 <REP> d--h----- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Voisinage d'impression
2008-08-23 22:41 . 2008-08-23 22:41 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Mes documents
2008-08-23 22:41 . 2008-09-20 22:54 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Favoris
2008-08-23 21:07 . 2008-08-23 22:04 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-08-23 20:43 . 2008-08-23 20:43 2,554 --a------ C:\Documents and Settings\Orph.egd
2008-08-23 20:14 . 2008-09-20 22:45 <REP> d-------- C:\Program Files\Trend Micro
2008-08-23 19:10 . 2008-08-23 22:36 <REP> d--h----- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\ModŠles
2008-08-23 19:10 . 2008-08-23 22:36 <REP> dr------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Menu D‚marrer
2008-08-23 19:10 . 2008-09-20 22:53 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Bureau
2008-08-23 19:10 . 2008-08-23 22:43 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1
2008-08-23 18:18 . 2008-08-23 18:18 244 --ah----- C:\sqmnoopt02.sqm
2008-08-23 18:18 . 2008-08-23 18:18 232 --ah----- C:\sqmdata02.sqm
2008-08-23 16:36 . 2008-08-23 22:36 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-23 16:36 . 2008-08-23 22:36 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-23 16:36 . 2008-08-23 19:09 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-23 16:36 . 2008-08-23 22:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-23 16:36 . 2008-08-23 22:41 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-23 16:10 . 2008-08-23 23:10 <REP> d-------- C:\Program Files\1-More Scanner
2008-08-23 14:10 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-23 13:11 . 2008-09-20 22:43 <REP> d-------- C:\Program Files\MSA
2008-08-23 12:36 . 2008-08-30 12:20 <REP> d-------- C:\Program Files\DNA
2008-08-23 12:36 . 2008-08-30 14:41 <REP> d-------- C:\Documents and Settings\hp\Application Data\DNA
2008-08-21 20:56 . 2008-08-21 20:56 <REP> d-------- C:\Program Files\Intel
2008-08-21 20:56 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-08-21 20:55 . 2008-08-21 20:55 <REP> d-------- C:\Intel
2008-08-21 20:42 . 2008-08-23 23:12 <REP> d-------- C:\Program Files\ma-config.com
2008-08-21 20:42 . 2008-08-23 23:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 19:01 --------- d-----w C:\Documents and Settings\hp\Application Data\LimeWire
2008-09-21 15:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-10 12:32 --------- d-----w C:\Program Files\MAGIX
2008-09-10 12:31 --------- d-----w C:\Documents and Settings\hp\Application Data\MAGIX
2008-09-10 12:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
2008-09-06 11:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-30 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-08-24 09:27 --------- d-----w C:\Documents and Settings\hp\Application Data\Ahead
2008-08-23 20:53 --------- d-----w C:\Program Files\LimeWire
2008-08-23 20:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-23 20:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-23 19:00 2,546 ----a-w C:\WINDOWS\system32\tmp.reg
2008-08-23 11:04 --------- d-----w C:\Documents and Settings\hp\Application Data\GetRightToGo
2008-08-23 00:39 --------- d-----w C:\Program Files\Common Files
2008-08-22 23:27 --------- d-----w C:\Program Files\IVCsoft
2008-08-21 21:41 87,552 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-21 19:22 --------- d-----w C:\Program Files\EA GAMES
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-15 15:23 --------- d-----w C:\Documents and Settings\hp\Application Data\gtk-2.0
2008-08-14 19:52 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-08-14 16:14 --------- d-----w C:\Documents and Settings\hp\Application Data\River Past G5
2008-08-14 16:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\River Past G5
2008-08-14 16:08 163,048 ----a-w C:\WINDOWS\Animated GIF Converter and Booster Pack Uninstaller.exe
2008-08-14 16:08 --------- d-----w C:\Program Files\River Past
2008-08-14 16:08 --------- d-----w C:\Program Files\Fichiers communs\River Past
2008-08-14 16:07 --------- d-----w C:\Program Files\Video-AVI to GIF-JPEG
2008-08-10 19:35 --------- d-----w C:\Documents and Settings\hp\Application Data\Sony
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}]
2008-09-10 13:58 222720 --a------ C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 98304]
"DrvLsnr"="C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 69632]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 114688]
"CamserviceDeluxe2"="C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\River Past\\Animated GIF Converter and Booster Pack\\VideoCleaner.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4600:UDP"= 4600:UDP:Windows Media Format SDK (iexplore.exe)
"4601:UDP"= 4601:UDP:Windows Media Format SDK (iexplore.exe)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 AVWEBCAM;AV WebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2008-01-11 13696]
R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9570a4ea-ba05-11dc-890e-d6f571d3b066}]
\Shell\AutoRun\command - E:\
\Shell\open\Command - E:\DA5F0C0A.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b9e9848-685c-11dd-8b28-cd6c0d23f662}]
\Shell\AutoRun\command - E:\zPharaoh.exe
\Shell\explore\command - E:\zPharaoh.exe
\Shell\open\command - E:\zPharaoh.exe
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\hp\Application Data\Mozilla\Firefox\Profiles\tz1d33ei.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 21:05:26
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

**************************************************************************
.
Heure de fin: 2008-09-21 21:07:53
ComboFix-quarantined-files.txt 2008-09-21 19:06:50

Avant-CF: 6,170,263,552 octets libres
Après-CF: 6,256,906,240 octets libres

190 --- E O F --- 2008-09-12 13:19:16

jlpjlp · Answer

analyse ce fichier sur virus total et colle le rapport:  https://www.virustotal.com/gui/

C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll



encore des pubs?

Help · Answer

MD5: f2f9867ac80579b036b1c1e54fb5dc9e 
First received: 2008.09.18 14:55:50 (CET) 
Date 2008.09.18 14:55:45 (CET) [>3D] 
Résultats 1/36 
Permalink: analisis/a7d19e23d6db43b3f001db7e125f2bfd 

J'en ai eu une en lançant internet mais j'en ai un peu pas tout les 2 minutes .

jlpjlp · Answer

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :







File::
C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}]






Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Help · Answer

ComboFix 08-09-20.05 - hp 2008-09-22 12:22:06.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.211 [GMT 2:00] Lancé depuis: C:\Documents and Settings\hp\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\hp\Bureau\CFscript.txt * Un nouveau point de restauration a été créé [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 )))))))))))))))))))))))))))))))))))) . 2008-09-21 17:56 . 2008-09-21 17:56 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-09-21 17:51 . 2008-09-21 17:54 d-------- C:\WINDOWS\BDOSCAN8 2008-09-21 13:04 . 2008-09-21 13:22 39 --a------ C:\WINDOWS\GenericSimPoseLike.ini 2008-09-21 12:27 . 2008-09-21 12:27 d-------- C:\SimPose2 2008-09-20 22:49 . 2008-09-20 22:53 d-------- C:\hijackthis 2008-09-20 22:18 . 2008-09-20 22:18 d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Application Data\Malwarebytes 2008-09-20 22:14 . 2008-09-20 22:18 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-20 22:14 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-20 22:14 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-20 18:01 . 2008-09-20 22:09 d-------- C:\Program Files\Navilog1 2008-09-19 23:21 . 2008-09-19 23:21 d-------- C:\Program Files\Advanced GIF Animator 2008-09-06 12:51 . 2008-09-06 15:30 d-------- C:\Program Files\NOS 2008-09-06 12:51 . 2008-09-06 15:30 d-------- C:\Documents and Settings\All Users\Application Data\NOS 2008-08-30 17:49 . 2008-08-30 17:49 d-------- C:\Program Files\Bonjour 2008-08-30 17:35 . 2008-08-30 17:35 d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2008-08-29 15:21 . 2008-08-29 15:21 d-------- C:\WINDOWS\system32\fr 2008-08-29 15:21 . 2008-08-29 15:21 d-------- C:\WINDOWS\system32\bits 2008-08-29 15:21 . 2008-08-29 15:21 d-------- C:\WINDOWS\l2schemas 2008-08-29 15:17 . 2008-08-29 15:21 d-------- C:\WINDOWS\ServicePackFiles 2008-08-28 12:57 . 2004-08-19 15:53 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-08-24 13:11 . 2008-09-11 13:16 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-08-23 23:03 . 2008-08-23 23:03 d-------- C:\Program Files\Fichiers communs\Adobe AIR 2008-08-23 22:42 . 2008-08-23 22:42 d-------- C:\Program Files\CamStudio 2008-08-23 22:41 . 2008-08-23 22:41 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-08-23 22:41 . 2008-08-23 22:41 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-08-23 22:41 . 2008-08-23 22:41 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-08-23 22:41 . 2008-08-23 22:41 d--h----- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Voisinage r‚seau 2008-08-23 22:41 . 2008-08-23 22:41 d--h----- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Voisinage d'impression 2008-08-23 22:41 . 2008-08-23 22:41 d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Mes documents 2008-08-23 22:41 . 2008-09-20 22:54 d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Favoris 2008-08-23 21:07 . 2008-08-23 22:04 d-------- C:\Program Files\EsetOnlineScanner 2008-08-23 20:43 . 2008-08-23 20:43 2,554 --a------ C:\Documents and Settings\Orph.egd 2008-08-23 20:14 . 2008-09-20 22:45 d-------- C:\Program Files\Trend Micro 2008-08-23 19:10 . 2008-08-23 22:36 d--h----- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\ModŠles 2008-08-23 19:10 . 2008-08-23 22:36 dr------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Menu D‚marrer 2008-08-23 19:10 . 2008-09-20 22:53 d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Bureau 2008-08-23 19:10 . 2008-08-23 22:43 d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1 2008-08-23 18:18 . 2008-08-23 18:18 244 --ah----- C:\sqmnoopt02.sqm 2008-08-23 18:18 . 2008-08-23 18:18 232 --ah----- C:\sqmdata02.sqm 2008-08-23 16:36 . 2008-08-23 22:36 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-08-23 16:36 . 2008-08-23 22:36 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-08-23 16:36 . 2008-08-23 19:09 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-08-23 16:36 . 2008-08-23 22:49 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-08-23 16:36 . 2008-08-23 22:41 d-------- C:\Documents and Settings\Administrateur 2008-08-23 16:10 . 2008-08-23 23:10 d-------- C:\Program Files\1-More Scanner 2008-08-23 14:10 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-23 13:11 . 2008-09-20 22:43 d-------- C:\Program Files\MSA 2008-08-23 12:36 . 2008-08-30 12:20 d-------- C:\Program Files\DNA 2008-08-23 12:36 . 2008-08-30 14:41 d-------- C:\Documents and Settings\hp\Application Data\DNA . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-21 19:01 --------- d-----w C:\Documents and Settings\hp\Application Data\LimeWire 2008-09-21 15:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-09-10 12:32 --------- d-----w C:\Program Files\MAGIX 2008-09-10 12:31 --------- d-----w C:\Documents and Settings\hp\Application Data\MAGIX 2008-09-10 12:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX 2008-09-06 11:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-30 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet 2008-08-24 09:27 --------- d-----w C:\Documents and Settings\hp\Application Data\Ahead 2008-08-23 21:12 --------- d-----w C:\Program Files\ma-config.com 2008-08-23 21:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-08-23 20:53 --------- d-----w C:\Program Files\LimeWire 2008-08-23 20:42 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-23 20:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-08-23 19:00 2,546 ----a-w C:\WINDOWS\system32 mp.reg 2008-08-23 11:04 --------- d-----w C:\Documents and Settings\hp\Application Data\GetRightToGo 2008-08-23 00:39 --------- d-----w C:\Program Files\Common Files 2008-08-22 23:27 --------- d-----w C:\Program Files\IVCsoft 2008-08-21 21:41 87,552 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-08-21 19:22 --------- d-----w C:\Program Files\EA GAMES 2008-08-21 18:56 --------- d-----w C:\Program Files\Intel 2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe 2008-08-15 15:23 --------- d-----w C:\Documents and Settings\hp\Application Data\gtk-2.0 2008-08-14 19:52 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe 2008-08-14 16:14 --------- d-----w C:\Documents and Settings\hp\Application Data\River Past G5 2008-08-14 16:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\River Past G5 2008-08-14 16:08 163,048 ----a-w C:\WINDOWS\Animated GIF Converter and Booster Pack Uninstaller.exe 2008-08-14 16:08 --------- d-----w C:\Program Files\River Past 2008-08-14 16:08 --------- d-----w C:\Program Files\Fichiers communs\River Past 2008-08-14 16:07 --------- d-----w C:\Program Files\Video-AVI to GIF-JPEG 2008-08-10 19:35 --------- d-----w C:\Documents and Settings\hp\Application Data\Sony 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 98304] "DrvLsnr"="C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 69632] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 114688] "CamserviceDeluxe2"="C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Hercules\Deluxe Optical Glass\Station2.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\River Past\Animated GIF Converter and Booster Pack\VideoCleaner.exe"= "C:\Program Files\DNA\btdna.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4600:UDP"= 4600:UDP:Windows Media Format SDK (iexplore.exe) "4601:UDP"= 4601:UDP:Windows Media Format SDK (iexplore.exe) R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 AVWEBCAM;AV WebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2008-01-11 13696] R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 94720] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-10 38528] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9570a4ea-ba05-11dc-890e-d6f571d3b066}] \Shell\AutoRun\command - E:\ \Shell\open\Command - E:\DA5F0C0A.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b9e9848-685c-11dd-8b28-cd6c0d23f662}] \Shell\AutoRun\command - E:\zPharaoh.exe \Shell\explore\command - E:\zPharaoh.exe \Shell\open\command - E:\zPharaoh.exe . Contenu du dossier 'Tâches planifiées' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-22 12:25:19 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... ************************************************************************** . Heure de fin: 2008-09-22 12:28:24 ComboFix-quarantined-files.txt 2008-09-22 10:27:20 ComboFix2.txt 2008-09-21 19:07:54 Avant-CF: 6,109,306,880 octets libres Après-CF: 6,113,701,888 octets libres 176 --- E O F --- 2008-09-12 13:19:16

Help · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:06, on 2008-09-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

jlpjlp · Answer

Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

_________________



encore des soucis?????????,















pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT 
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

 https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

Help · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\hp\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\hp\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\hp\Mes documents\Autres\HijackThis.lnk: trouvé !
C:\Documents and Settings\hp\Mes documents\Autres\Navilog1.lnk: trouvé !
C:\Documents and Settings\hp\Mes documents\Autres\fixnavi.txt: trouvé !
C:\Documents and Settings\hp\Recent\HijackThis.lnk: trouvé !
C:\hijackthis\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\hp\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\hp\Mes documents\Autres\HijackThis.lnk: supprimé !
C:\Documents and Settings\hp\Mes documents\Autres\Navilog1.lnk: supprimé !
C:\Documents and Settings\hp\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\hp\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\hp\Mes documents\Autres\fixnavi.txt: supprimé !
C:\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

jlpjlp · Answer

ok vire msnfix et combofix manuellement



encore des soucis??????,

Help · Answer

comment manuellement ? 
Et je crois que c'est bon 
Merci pour ton aide .

jlpjlp · Answer

tu les mets a la poubelle comme tu fais avec n'importe quel fichiers a supprimer

Help · Answer

Ok c'est bon j'ai plus de problème .
Merci beaucoup.

jlpjlp · Answer

de rien 

bonne continuation

Fenêtre de pub (depuis"PlayMP3z")

32 réponses

Votre réponse

Discussions similaires

Newsletters