des pub s'affiche en permanenceRésolu/Fermé

Question

Bonjour,
Je post ce message car depuis hier des pages de pub (en tout genre) pricemaster spybot meetic etc s'affiche quand j'ouvre internet

J'ai telecharger spybt depuis lontemps et le seul truc qu'il detecte je l'est supprimer, j'ai telecharger ad-adware sa me trouve des cookie mais sa ne veut pas me les supprimer..

Je dois faire quoi svp?

Merci

tortuz · Answer

moi je mi connit pas mas j'ai un gros virus de mon coté, mais je te souhait bon courage et j'espere que l'on va t'aider bonne chance cest un on site pour t'aider ici

VIRUS_KILLER · Answer

Salut

Premiérement : 

Telecharge et installe Hijackthis a partir de ce lien :
http://download.hijackthis.eu/HJTInstall.exe

En suivant le guide sur mon Forum :
https://informatique-123.superforum.fr/t5-tutorial-hijackthis

Fait un rapport > Et poste le moi.

Deuxiément :

Telecharger MalwareBytes'Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Guide :
http://www.vista-xp.fr/forum/topic68.html

Met le a jour > Fait un scan complet et poste moi le rapport.

Bonne journée !

Sacabouffe · Answer

Salut
Voilà un message qui passait pas.

Bonjour,

J'ai poster un message ce matin en expliquant mon cas ( en surfant des pubs s'affiche toute seul en ouvrant des fenetres)

J'ai installer hijackthis etvoici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:06, on 15/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.e­xe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.e­xe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.­exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.e­xe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe­
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\stephane\local settings\application data\wgpfq.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService­.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apa­che Group\Apache2\bin\apache.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apa­che Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin­
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin­
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin­
SvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/?ref=go­Id=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/?ref=go­Id=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/?ref=go­Id=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416­D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B­3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588­C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [wgpfq] "c:\documents and settings\stephane\local settings\application data\wgpfq.exe" wgpfq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

-- 
End of file - 11018 bytes



puis j'ai installer malwarebyte et voici le rapport

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1271
Windows 5.1.2600 Service Pack 3

15/10/2008 12:59:34
mbam-log-2008-10-15 (12-59-29).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 157853
Temps écoulé: 58 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wgpfq (Adware.Navipromo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\stephane\Local Settings\Application Data\wgpfq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\stephane\Local Settings\Application Data\wgpfq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\stephane\Local Settings\Application Data\wgpfq.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\stephane\Local Settings\Application Data\wgpfq.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\InternetGameBox\InternetGameBox.exe (Rogue.InternetGameBox) -> No action taken.
C:\System Volume Information\_restore{AD827A66-09B5-4EB9-89C0-6BF1E4F2C389}\RP315\A0147796.exe (Rogue.InternetGameBox) -> No action taken.

que dois je faire?

Merci

Bonne continuation ;-)

VIRUS_KILLER · Answer

Je sais que son message n'est pas passé alors la personne ma contacter par MP. Je lui ai dit les prochaines instructions. Les instructions tel que je les ai écrite dans le MP auquel j'ai repondu : << A ce que je voit tu a Internet Gamebox.Franchement la Internet Gamebox c'est vraiment des jeu qui ne valent rien et en plus il y a un petit espion dedan qui te bonbarde Pubs ! Les infections qu'a trouver MalwareBytes'Anti-Malware tu ne les a pas supprimer. Bon maitenant ouvre MalwareBytes'Anti-Malware >Clique sur l'onglet Quarantaine >Supprimer. Ensuite : Telecharge Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Le guide : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser Combofix ferme tous les programmes ouverts >Lance Combofix > Laisse lui faire son travail > Il va automatiquement redemarer ton ordinateur >A la connection de ta session il va supprimer les infections qu'il a trouver >Un rapport va s'ouvrir >Envoi le moi. Aprés avoir fait ca,reposte un rapport Hijackthis. Essaye de continuer sur le sujet si tu peut. Bonne journée ! >> Requin je prefere que on continue la désinfection sur ce sujet donc ne repond pas a mon MP.

requin94 · Answer

aprés avoir tout fais voici le rapport ComboFix 08-10-14.07 - stephane 2008-10-15 18:52:05.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1606 [GMT 2:00] Lancé depuis: C:\Documents and Settings\stephane\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\stephane\Bureau\WinXP_FR_PER_BF.EXE * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\stephane\Local Settings\Application Data\wgpfq.dat C:\Documents and Settings\stephane\Local Settings\Application Data\wgpfq.exe C:\Documents and Settings\stephane\Local Settings\Application Data\wgpfq_navps.dat C:\WINDOWS\Downloaded Program Files\setup.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 )))))))))))))))))))))))))))))))))))) . 2008-10-15 09:11 . 2008-10-15 09:11 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-15 09:11 . 2008-10-15 09:11 d-------- C:\Documents and Settings\stephane\Application Data\Malwarebytes 2008-10-15 09:11 . 2008-10-15 09:11 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-15 09:11 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-15 09:11 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-15 09:01 . 2008-10-15 09:01 d-------- C:\Program Files\Trend Micro 2008-10-15 07:57 . 2008-10-15 07:57 d-------- C:\Program Files\Lavasoft 2008-10-15 07:57 . 2008-10-15 07:57 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-10-15 07:57 . 2008-10-15 07:58 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-10-15 07:47 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache toskrnl.exe 2008-10-15 07:47 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache tkrnlmp.exe 2008-10-15 07:47 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache tkrnlpa.exe 2008-10-15 07:47 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache tkrpamp.exe 2008-10-15 07:47 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-15 07:47 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys 2008-09-26 11:51 . 2008-04-13 20:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-09-26 11:51 . 2008-04-13 20:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-09-24 16:29 . 2008-09-24 16:29 d-------- C:\Documents and Settings\stephane\Application Data\STOIK 2008-09-24 16:29 . 2008-09-24 16:29 d-------- C:\Documents and Settings\All Users\Application Data\TEMP 2008-09-22 16:46 . 2008-09-22 21:13 d-------- C:\Documents and Settings\stephane\Application Data\vlc 2008-09-22 16:45 . 2008-09-22 16:45 d-------- C:\Program Files\VideoLAN 2008-09-22 15:19 . 2008-09-22 15:19 d-------- C:\Program Files\HomePlayer 2008-09-22 15:19 . 2008-10-10 14:22 d-------- C:\Documents and Settings\stephane\.homeplayer 2008-09-18 13:52 . 2008-09-18 13:52 d-------- C:\WINDOWS\system32\fr 2008-09-18 13:52 . 2008-09-18 13:52 d-------- C:\WINDOWS\system32\bits 2008-09-18 13:52 . 2008-09-18 13:52 d-------- C:\WINDOWS\l2schemas 2008-09-18 13:46 . 2008-09-18 13:46 d-------- C:\WINDOWS\EHome 2008-09-18 08:47 . 2004-08-19 15:53 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-15 17:00 --------- d-----w C:\Documents and Settings\stephane\Application Data\Skype 2008-10-15 16:16 139,664 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-10-15 06:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-10-13 08:51 --------- d-----w C:\Documents and Settings\stephane\Application Data\uTorrent 2008-10-12 15:08 911,392 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-10-11 20:27 7,796 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-11 12:35 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-10-11 12:35 --------- d-----w C:\Program Files\Freeplayer 2008-10-11 06:59 --------- d-----w C:\Program Files\Zone Labs 2008-10-10 11:42 --------- d-----w C:\Program Files\World of Warcraft 2008-10-03 13:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-10-03 13:00 --------- d-----w C:\Program Files\Norton Security Scan 2008-09-24 14:28 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-09 10:04 --------- d-----w C:\Program Files\Fichiers communs\LightScribe 2008-09-09 10:03 --------- d-----w C:\Program Files\Fichiers communs\Nero 2008-09-09 10:02 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2008-09-09 10:02 --------- d-----w C:\Program Files\Ahead 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-31 06:13 --------- d-----w C:\Documents and Settings\stephane\Application Data\skypePM 2008-08-27 17:44 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-08-27 17:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-22 12:20 --------- d-----w C:\Program Files\OpenAL 2008-08-18 21:08 --------- d-----w C:\Program Files\freeBrowser 2008-08-17 19:39 --------- d-----w C:\Program Files\MSXML 4.0 2008-08-13 10:17 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-08-13 10:17 253,952 ------w C:\WINDOWS\Setup1.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-20 68856] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-07-30 21738792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 8466432] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-21 1836544] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-09-23 185632] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 385024] "SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-06-12 991584] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 29696] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-30 125624] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.sl_anet"= C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm "vidc.3ivx"= C:\PROGRA~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.3iv0"= C:\PROGRA~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.3iv1"= C:\PROGRA~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.3iv2"= C:\PROGRA~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.3ivd"= C:\PROGRA~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "msacm.msaudio1"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AutoStart IR.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AutoStart IR.lnk backup=C:\WINDOWS\pss\AutoStart IR.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusStartupHelp] -ra--c--- 2006-11-14 08:25 363008 C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure] -r------- 2006-10-30 14:44 1953792 C:\WINDOWS\system32\JMRaidSetup.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] -r---c--- 2006-10-30 14:44 36864 C:\WINDOWS\JM\JMInsIDE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 04:34 1695232 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg TrayFw] --a--c--- 2006-02-17 10:40 270336 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin TrayFw.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32 vcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-06-29 00:43 81920 C:\WINDOWS\system32 vmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-10-09 18:42 1410296 C:\Program Files\Valve\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] --a------ 2007-06-29 00:43 1626112 C:\WINDOWS\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -r------- 2006-11-14 11:21 16270848 C:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] -r------- 2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"= "C:\Program Files\World of Warcraft\BackgroundDownloader.exe"= "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 "10056:TCP"= 10056:TCP:BitComet 10056 TCP "10056:UDP"= 10056:UDP:BitComet 10056 UDP R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2006-07-07 968192] . Contenu du dossier 'Tâches planifiées' 2008-09-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2008-10-03 C:\WINDOWS\Tasks\Norton Security Scan.job - C:\Program Files\Norton Security Scan\Nss.exe [2007-09-19 00:42] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) HKLM-Run-BigDog303 - C:\WINDOWS\VM303_STI.EXE MSConfigStartUp-EPGServiceTool - C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\e6vpck6p.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/ FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser ppdf32.dll FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1111.1511 pCIDetect11.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-15 18:59:23 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PnkBstrB] "ImagePath"="C:\WINDOWS\system32\PnkBstrB.exe" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PnkBstrK] "ImagePath"="\??\C:\WINDOWS\system32\drivers\PnkBstrK.sys" . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcLog.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcAppFlt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Heure de fin: 2008-10-15 19:03:12 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-15 17:03:08 Avant-CF: 155 664 601 088 octets libres Après-CF: 157,325,045,760 octets libres WinXP_FR_PER_BF.EXE [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 233 --- E O F --- 2008-10-15 05:50:58

requin94 · Answer

aprés avoir tout fais voici le rapport ComboFix 08-10-14.07 - stephane 2008-10-15 18:52:05.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1606 [GMT 2:00] Lancé depuis: C:\Documents and Settings\stephane\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\stephane\Bureau\WinXP_FR_PER_BF.EXE * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\stephane\Local Settings\Application Data\wgpfq.dat C:\Documents and Settings\stephane\Local Settings\Application Data\wgpfq.exe C:\Documents and Settings\stephane\Local Settings\Application Data\wgpfq_navps.dat C:\WINDOWS\Downloaded Program Files\setup.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 )))))))))))))))))))))))))))))))))))) . 2008-10-15 09:11 . 2008-10-15 09:11 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-15 09:11 . 2008-10-15 09:11 d-------- C:\Documents and Settings\stephane\Application Data\Malwarebytes 2008-10-15 09:11 . 2008-10-15 09:11 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-15 09:11 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-15 09:11 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-15 09:01 . 2008-10-15 09:01 d-------- C:\Program Files\Trend Micro 2008-10-15 07:57 . 2008-10-15 07:57 d-------- C:\Program Files\Lavasoft 2008-10-15 07:57 . 2008-10-15 07:57 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-10-15 07:57 . 2008-10-15 07:58 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-10-15 07:47 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache toskrnl.exe 2008-10-15 07:47 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache tkrnlmp.exe 2008-10-15 07:47 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache tkrnlpa.exe 2008-10-15 07:47 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache tkrpamp.exe 2008-10-15 07:47 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-15 07:47 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys 2008-09-26 11:51 . 2008-04-13 20:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-09-26 11:51 . 2008-04-13 20:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-09-24 16:29 . 2008-09-24 16:29 d-------- C:\Documents and Settings\stephane\Application Data\STOIK 2008-09-24 16:29 . 2008-09-24 16:29 d-------- C:\Documents and Settings\All Users\Application Data\TEMP 2008-09-22 16:46 . 2008-09-22 21:13 d-------- C:\Documents and Settings\stephane\Application Data\vlc 2008-09-22 16:45 . 2008-09-22 16:45 d-------- C:\Program Files\VideoLAN 2008-09-22 15:19 . 2008-09-22 15:19 d-------- C:\Program Files\HomePlayer 2008-09-22 15:19 . 2008-10-10 14:22 d-------- C:\Documents and Settings\stephane\.homeplayer 2008-09-18 13:52 . 2008-09-18 13:52 d-------- C:\WINDOWS\system32\fr 2008-09-18 13:52 . 2008-09-18 13:52 d-------- C:\WINDOWS\system32\bits 2008-09-18 13:52 . 2008-09-18 13:52 d-------- C:\WINDOWS\l2schemas 2008-09-18 13:46 . 2008-09-18 13:46 d-------- C:\WINDOWS\EHome 2008-09-18 08:47 . 2004-08-19 15:53 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-15 17:00 --------- d-----w C:\Documents and Settings\stephane\Application Data\Skype 2008-10-15 16:16 139,664 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-10-15 06:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-10-13 08:51 --------- d-----w C:\Documents and Settings\stephane\Application Data\uTorrent 2008-10-12 15:08 911,392 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-10-11 20:27 7,796 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-11 12:35 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-10-11 12:35 --------- d-----w C:\Program Files\Freeplayer 2008-10-11 06:59 --------- d-----w C:\Program Files\Zone Labs 2008-10-10 11:42 --------- d-----w C:\Program Files\World of Warcraft 2008-10-03 13:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-10-03 13:00 --------- d-----w C:\Program Files\Norton Security Scan 2008-09-24 14:28 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-09 10:04 --------- d-----w C:\Program Files\Fichiers communs\LightScribe 2008-09-09 10:03 --------- d-----w C:\Program Files\Fichiers communs\Nero 2008-09-09 10:02 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2008-09-09 10:02 --------- d-----w C:\Program Files\Ahead 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-31 06:13 --------- d-----w C:\Documents and Settings\stephane\Application Data\skypePM 2008-08-27 17:44 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-08-27 17:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-22 12:20 --------- d-----w C:\Program Files\OpenAL 2008-08-18 21:08 --------- d-----w C:\Program Files\freeBrowser 2008-08-17 19:39 --------- d-----w C:\Program Files\MSXML 4.0 2008-08-13 10:17 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-08-13 10:17 253,952 ------w C:\WINDOWS\Setup1.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-20 68856] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-07-30 21738792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 8466432] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-21 1836544] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-09-23 185632] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 385024] "SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-06-12 991584] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 29696] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-30 125624] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.sl_anet"= C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm "vidc.3ivx"= C:\PROGRA~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.3iv0"= C:\PROGRA~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.3iv1"= C:\PROGRA~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.3iv2"= C:\PROGRA~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "vidc.3ivd"= C:\PROGRA~1\ACEMEG~1\SystemS\3ivx\3IVXVF~1.DLL "msacm.msaudio1"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AutoStart IR.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AutoStart IR.lnk backup=C:\WINDOWS\pss\AutoStart IR.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusStartupHelp] -ra--c--- 2006-11-14 08:25 363008 C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure] -r------- 2006-10-30 14:44 1953792 C:\WINDOWS\system32\JMRaidSetup.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] -r---c--- 2006-10-30 14:44 36864 C:\WINDOWS\JM\JMInsIDE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 04:34 1695232 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg TrayFw] --a--c--- 2006-02-17 10:40 270336 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin TrayFw.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32 vcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-06-29 00:43 81920 C:\WINDOWS\system32 vmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-10-09 18:42 1410296 C:\Program Files\Valve\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] --a------ 2007-06-29 00:43 1626112 C:\WINDOWS\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -r------- 2006-11-14 11:21 16270848 C:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] -r------- 2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"= "C:\Program Files\World of Warcraft\BackgroundDownloader.exe"= "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 "10056:TCP"= 10056:TCP:BitComet 10056 TCP "10056:UDP"= 10056:UDP:BitComet 10056 UDP R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2006-07-07 968192] . Contenu du dossier 'Tâches planifiées' 2008-09-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2008-10-03 C:\WINDOWS\Tasks\Norton Security Scan.job - C:\Program Files\Norton Security Scan\Nss.exe [2007-09-19 00:42] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) HKLM-Run-BigDog303 - C:\WINDOWS\VM303_STI.EXE MSConfigStartUp-EPGServiceTool - C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\stephane\Application Data\Mozilla\Firefox\Profiles\e6vpck6p.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/ FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser ppdf32.dll FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1111.1511 pCIDetect11.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-15 18:59:23 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PnkBstrB] "ImagePath"="C:\WINDOWS\system32\PnkBstrB.exe" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PnkBstrK] "ImagePath"="\??\C:\WINDOWS\system32\drivers\PnkBstrK.sys" . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcLog.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcAppFlt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Heure de fin: 2008-10-15 19:03:12 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-15 17:03:08 Avant-CF: 155 664 601 088 octets libres Après-CF: 157,325,045,760 octets libres WinXP_FR_PER_BF.EXE [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 233 --- E O F --- 2008-10-15 05:50:58

Utilisateur anonyme · Answer

Salut virus killer m ademandé de prendre la suite :



Fais un clic droit sur ce lien : (IL-MAFIOSO) 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 


Tuto: http://www.malekal.com/Adware.Magic_Control.php

requin94 · Answer

merci, voici le rapport

Search Navipromo version 3.6.6 commencé le 15/10/2008 à 20:31:03,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "stephane" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\stephane\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\stephane\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\stephane\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\stephane\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\stephane\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 15/10/2008 à 20:35:54,50 ***

requin94 · Answer

merci, voici le rapport

Search Navipromo version 3.6.6 commencé le 15/10/2008 à 20:31:03,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "stephane" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\stephane\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\stephane\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\stephane\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\stephane\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\stephane\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 15/10/2008 à 20:35:54,50 ***

Utilisateur anonyme · Answer

ok lu

refais un scan hijackthis et post le rapport stp

requin94 · Answer

merci, voici le rapport

Search Navipromo version 3.6.6 commencé le 15/10/2008 à 20:31:03,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "stephane" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\stephane\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\stephane\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\stephane\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\stephane\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\stephane\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 15/10/2008 à 20:35:54,50 ***

Utilisateur anonyme · Answer

-;)


http://www.commentcamarche.net/forum/affich 8893362 des pub s affiche en permanence?#10

requin94 · Answer

pas compris ton message

Utilisateur anonyme · Answer

refais un scan hijackthis et post le rapport stp

VIRUS_KILLER · Answer

Merci chiquitine d'avoir pris la suite,,,

Requin poste nous un nouveau rapport Hijackthis comme ca a était fait a ce post :

http://www.commentcamarche.net/forum/affich 8893362 des pub s affiche en permanence?#3

Si tu a oublié comment il faut faire revoici le lien du guide :

https://informatique-123.superforum.fr/t5-tutorial-hijackthis

Des pub s'affiche en permanence

15 réponses

Discussions similaires

Newsletters