Sujet Précédent Sujet Suivant

Pubs intenpestives

Résolu/Fermé
kingtotor Messages postés 36 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 21 décembre 2009 - 23 oct. 2008 à 20:54
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 25 oct. 2008 à 22:41
Bonjour,
comme beaucoup j'ai des pubs intempestves qui arrivent sur mon ordinateur; ce sont des fenêtre Mozilla ou IE7 qui m'envoient vers des ites de jeux, antivirus, etc....
voici la log de navilog1
======================================================================
Clean Navipromo version 2.0.5 commencé le 22/10/2008 à 19:20:38,39

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\matteo\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\matteo\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\DMStAcdd.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\fffeOUtv.ini2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :


*** Nettoyage termine le 22/10/2008 à 19:22:56,76 ***
=====================================================================
et la log de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:20, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\matteo\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [\\Pc-pataud\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P38 "\\Pc-pataud\EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Mode Load Mpeg Less] C:\Documents and Settings\All Users\Application Data\two setup mode load\jugs surf.exe
O4 - HKLM\..\Run: [b4306773] rundll32.exe "C:\WINDOWS\system32\mxnpfcce.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [cqksmwa] "c:\documents and settings\matteo\local settings\application data\cqksmwa.exe" cqksmwa
O4 - HKCU\..\Run: [datecreative] C:\DOCUME~1\matteo\APPLIC~1\OBJBOR~1\build regs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: tjihrr.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
kingtotor Messages postés 36 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 21 décembre 2009
25 oct. 2008 à 15:59
Et Voilà !

Clean Navipromo version 3.6.7 commencé le 25/10/2008 à 15:52:42,06

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "matteo"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\matteo\Local Settings\Application Data\cqksmwa.dat réalisée avec succès !
Copie C:\Documents and Settings\matteo\Local Settings\Application Data\cqksmwa.exe réalisée avec succès !
Copie C:\Documents and Settings\matteo\Local Settings\Application Data\cqksmwa_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\matteo\Local Settings\Application Data\cqksmwa_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\matteo\Local Settings\Application Data\cqksmwa.dat supprimé !
C:\Documents and Settings\matteo\Local Settings\Application Data\cqksmwa.exe supprimé !
C:\Documents and Settings\matteo\Local Settings\Application Data\cqksmwa_nav.dat supprimé !
C:\Documents and Settings\matteo\Local Settings\Application Data\cqksmwa_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\cqksmwa*.pf trouvé !
Copie C:\WINDOWS\prefetch\cqksmwa*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cqksmwa*.pf supprimé !


* Dans "C:\Documents and Settings\matteo\locals~1\applic~1" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\matteo\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\matteo\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\matteo\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\matteo\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\matteo\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\matteo\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 25/10/2008 à 15:56:34,23 ***

merci
MT
-1
Réponse 22 / 28
kingtotor Messages postés 36 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 21 décembre 2009
25 oct. 2008 à 16:42
et voila

ComboFix 08-10-24.02 - matteo 2008-10-25 16:11:01.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.436 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\matteo\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\system32\auto.exe
C:\WINDOWS\system32\bnxfyz.dll
C:\WINDOWS\system32\cflkcbib.dll
C:\WINDOWS\system32\DMStAcdd.ini
C:\WINDOWS\system32\DMStAcdd.ini2
C:\WINDOWS\system32\eccfpnxm.ini
C:\WINDOWS\system32\efcArpnN.dll
C:\WINDOWS\system32\fccbYQJd.dll
C:\WINDOWS\system32\fffeOUtv.ini
C:\WINDOWS\system32\fffeOUtv.ini2
C:\WINDOWS\system32\gioibsgp.dll
C:\WINDOWS\system32\gneltodi.ini
C:\WINDOWS\system32\gzlhbz.dll
C:\WINDOWS\system32\hsotwiev.dll
C:\WINDOWS\system32\ixmrsdut.ini
C:\WINDOWS\system32\jsfigjev.dll
C:\WINDOWS\system32\kkcdyc.dll
C:\WINDOWS\system32\kvvswodn.ini
C:\WINDOWS\system32\mtfgbwli.dll
C:\WINDOWS\system32\mxnpfcce.dll
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\paxrxo.dll.vir
C:\WINDOWS\system32\pgpxikbi.ini
C:\WINDOWS\system32\qkyqradf.dll
C:\WINDOWS\system32\rlsbht.dll
C:\WINDOWS\system32\skilcaib.ini
C:\WINDOWS\system32\tgltxgmp.ini
C:\WINDOWS\system32\tjihrr.dll
C:\WINDOWS\system32\trrlpncb.dll
C:\WINDOWS\system32\uipfpvje.dll
C:\WINDOWS\system32\ukyawxdn.ini
C:\WINDOWS\system32\unhenqtl.ini
C:\WINDOWS\system32\vjsdfguv.dll
C:\WINDOWS\system32\yhfjwrcn.dll
C:\WINDOWS\system32\yjukgl.dll
C:\WINDOWS\system32\yovxrymd.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
.

2008-10-22 19:38 . 2008-10-25 16:19 317,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-22 19:38 . 2008-10-25 16:15 4,724 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-22 19:36 . 2008-10-22 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-10-22 19:35 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-10-22 19:35 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-10-22 19:35 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-10-22 19:35 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-10-22 19:35 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-10-22 19:35 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-10-22 19:35 . 2008-10-22 19:37 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-22 19:34 . 2008-10-22 19:35 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-10-22 19:34 . 2008-10-22 19:34 <REP> d-------- C:\Program Files\Zone Labs
2008-10-22 19:34 . 2008-07-09 09:05 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-10-22 19:34 . 2008-10-25 16:16 358,382 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-10-22 19:33 . 2008-10-25 11:39 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-22 18:48 . 2008-10-22 18:48 <REP> d-------- C:\VundoFix Backups
2008-10-20 19:28 . 2008-10-20 19:28 317,440 --a------ C:\WINDOWS\system32\ddcAtSMD.VIR
2008-10-20 19:15 . 2008-10-25 15:56 <REP> d-------- C:\Program Files\Navilog1
2008-10-19 11:33 . 2008-10-19 11:33 71,680 --a------ C:\WINDOWS\system32\idotleng.VIR
2008-10-18 19:41 . 2008-10-18 19:41 <REP> d-------- C:\Program Files\obj bore
2008-10-18 14:08 . 2008-10-18 14:08 <REP> d-------- C:\Program Files\Avira
2008-10-18 14:08 . 2008-10-18 14:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-18 12:32 . 2008-10-18 12:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-13 18:41 . 2008-10-13 18:41 122,704 --a------ C:\WINDOWS\system32\mvhkheci.dll
2008-10-11 13:08 . 2008-10-11 13:08 122,704 --a------ C:\WINDOWS\system32\ovgpkyxj.dll
2008-10-11 13:05 . 2008-10-11 13:05 64,812 --a------ C:\WINDOWS\system32\dsxwnrlf.dll
2008-10-10 17:43 . 2008-10-25 12:54 <REP> d-------- C:\quarantine
2008-10-09 17:53 . 2008-10-18 13:06 <REP> d-------- C:\Program Files\Circle Developement
2008-10-09 17:53 . 2008-10-18 19:43 <REP> d-------- C:\Documents and Settings\matteo\Application Data\obj bore
2008-10-09 17:53 . 2008-10-18 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\two setup mode load
2008-10-05 17:13 . 2008-10-05 17:13 <REP> d-------- C:\Program Files\Windows Journal Viewer
2008-10-02 18:12 . 2008-10-04 11:15 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-18 11:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Network Associates
2008-10-09 15:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-24 18:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-24 18:37 --------- d-----w C:\Program Files\WUSB11 WLAN Monitor
2008-09-24 18:36 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-24 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-20 16:57 --------- d-----w C:\Program Files\Everest Poker
2008-09-14 07:48 --------- d-----w C:\Program Files\Atari
2008-09-14 07:44 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-09-13 17:44 --------- d-----w C:\Program Files\VideoLAN
2008-09-13 17:44 --------- d-----w C:\Documents and Settings\matteo\Application Data\vlc
2008-09-13 17:01 --------- d-----w C:\Program Files\epson
2008-09-10 16:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-01 12:03 230,432 ----a-w C:\StiImg.dat
2008-08-24 10:37 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-08-24 10:37 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-08-24 10:37 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 68856]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-03-07 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"datecreative"="C:\DOCUME~1\matteo\APPLIC~1\OBJBOR~1\build regs.exe" [2008-10-18 550912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 7311360]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 86016]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 147456]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 282624]
"\\Pc-pataud\EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Mode Load Mpeg Less"="C:\Documents and Settings\All Users\Application Data\two setup mode load\jugs surf.exe" [2008-10-25 2633728]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"nwiz"="nwiz.exe" [2005-12-10 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]
"DWQueuedReporting"="c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-01-15 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=tjihrr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\APPS\\Powercinema\\PowerCinema.exe"=
"C:\\APPS\\Powercinema\\PCMService.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:*:Disabled:Blizzard Downloader: 3724

R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 bfastfao;bfastfao;C:\DOCUME~1\matteo\LOCALS~1\Temp\bfastfao.sys [ ]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
.
Contenu du dossier 'Tâches planifiées'

2008-10-25 C:\WINDOWS\Tasks\ABC213379185883F.job
- c:\docume~1\matteo\applic~1\objbor~1\Audio Site Flag.exe [2008-10-18 19:43]

2007-12-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 16:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{311F1DDC-C590-437F-96F2-28DE5941D9D6} - C:\WINDOWS\system32\ddcAtSMD.dll
BHO-{4f405433-1b2d-4229-bf54-9988a23ec66a} - C:\WINDOWS\system32\tjihrr.dll
BHO-{9F68BFC8-9797-4D51-A4AB-9F69BEC4BDCC} - C:\WINDOWS\system32\vtUOefff.dll
BHO-{A361953B-BCB3-45D4-8CA9-3D4C470E7EA7} - C:\WINDOWS\system32\fccbYQJd.dll
HKCU-Run-WINSOS VERIFY - C:\Program Files\Winsos\WINSOS.EXE
HKLM-Run-b4306773 - C:\WINDOWS\system32\mxnpfcce.dll
ShellExecuteHooks-{A361953B-BCB3-45D4-8CA9-3D4C470E7EA7} - C:\WINDOWS\system32\fccbYQJd.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\matteo\Application Data\Mozilla\Firefox\Profiles\oczn782v.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 16:17:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-10-25 16:27:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-25 14:26:57

Avant-CF: 96 582 844 416 octets libres
Après-CF: 96,586,321,920 octets libres

215 --- E O F --- 2008-09-13 17:08:59


je n'ai pas autorisé l'installation de la console de récupération car il demandait une connxion internet active alors que la cosigne était de couper les liens internet

cordialement
-1
Réponse 23 / 28
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 oct. 2008 à 16:47
/!\ Seul kingtotor peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\WINDOWS\system32\ddcAtSMD.VIR
C:\WINDOWS\system32\idotleng.VIR
C:\WINDOWS\system32\mvhkheci.dll
C:\WINDOWS\system32\ovgpkyxj.dll
C:\WINDOWS\system32\dsxwnrlf.dll

Driver::
bfastfao

Folder::
C:\VundoFix Backups

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

DirLook::
C:\quarantine






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
-1
Réponse 24 / 28
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 oct. 2008 à 20:18
"Pour info, j'ai toujours des pubs !"
---> Je le sais, c'est l'infection Lop d'où l'utilisation de Lop S&D.

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
kingtotor Messages postés 36 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 21 décembre 2009
25 oct. 2008 à 20:24
--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : matteo ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.27 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total : 149 Go Free : 89 Go
D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [2] ( 25/10/2008|20:20 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load\jugs surf.exe
Supprime! - C:\DOCUME~1\matteo\APPLIC~1\objbor~1\Audio Site Flag.exe
Supprime! - C:\DOCUME~1\matteo\APPLIC~1\objbor~1\build regs.exe
Supprime! - C:\DOCUME~1\matteo\APPLIC~1\objbor~1\enqvkqjp.exe
Supprime! - C:\DOCUME~1\matteo\APPLIC~1\objbor~1\refrulemorebin.exe
Supprime! - C:\DOCUME~1\matteo\APPLIC~1\objbor~1\wqqsiquj.exe
Supprime! - C:\DOCUME~1\matteo\Cookies\matteo@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\matteo\Cookies\matteo@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\matteo\Cookies\matteo@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\matteo\Cookies\matteo@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\matteo\Cookies\matteo@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\matteo\Cookies\matteo@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\matteo\Cookies\matteo@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\matteo\Cookies\matteo@pacificpoker[1].txt
Supprime! - C:\WINDOWS\Tasks\ABC213379185883F.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load
Supprime! - C:\DOCUME~1\matteo\APPLIC~1\objbor~1
Supprime! - C:\Program Files\objbor~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[15/01/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/03/2007|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/10/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[15/01/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[15/01/2007|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/12/2007|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[15/01/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[22/10/2008|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[07/03/2007|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/02/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[04/01/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/10/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[21/12/2007|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[15/01/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[15/05/2007|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[11/05/2007|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[24/09/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/01/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/12/2007|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/01/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/03/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[19/10/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[12/01/2008|18:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Desperate Housewives
[15/01/2007|21:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/01/2007|21:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[15/01/2007|21:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/01/2007|21:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype

[30/12/2007|12:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/07/2008|22:29] C:\DOCUME~1\matteo\APPLIC~1\Adobe
[16/05/2007|09:27] C:\DOCUME~1\matteo\APPLIC~1\AdobeUM
[11/03/2007|20:39] C:\DOCUME~1\matteo\APPLIC~1\Apple Computer
[16/03/2007|21:12] C:\DOCUME~1\matteo\APPLIC~1\ArcSoft
[26/02/2007|13:04] C:\DOCUME~1\matteo\APPLIC~1\Atari
[27/05/2007|19:30] C:\DOCUME~1\matteo\APPLIC~1\Azureus
[04/05/2008|02:27] C:\DOCUME~1\matteo\APPLIC~1\CyberLink
[12/01/2008|18:51] C:\DOCUME~1\matteo\APPLIC~1\Desperate Housewives
[23/02/2008|18:49] C:\DOCUME~1\matteo\APPLIC~1\Google
[15/01/2007|21:55] C:\DOCUME~1\matteo\APPLIC~1\Identities
[12/01/2008|18:43] C:\DOCUME~1\matteo\APPLIC~1\InstallShield
[15/01/2007|21:41] C:\DOCUME~1\matteo\APPLIC~1\Macromedia
[20/02/2008|19:08] C:\DOCUME~1\matteo\APPLIC~1\Microsoft
[18/10/2008|13:53] C:\DOCUME~1\matteo\APPLIC~1\Mozilla
[21/04/2007|08:41] C:\DOCUME~1\matteo\APPLIC~1\MSNInstaller
[15/01/2007|20:12] C:\DOCUME~1\matteo\APPLIC~1\OD2
[02/05/2007|13:06] C:\DOCUME~1\matteo\APPLIC~1\Screenshot Sender
[04/01/2008|17:14] C:\DOCUME~1\matteo\APPLIC~1\SecuROM
[19/05/2007|21:54] C:\DOCUME~1\matteo\APPLIC~1\Skype
[18/03/2007|17:52] C:\DOCUME~1\matteo\APPLIC~1\Sun
[14/10/2007|16:49] C:\DOCUME~1\matteo\APPLIC~1\teamspeak2
[13/09/2008|19:44] C:\DOCUME~1\matteo\APPLIC~1\vlc

[28/11/2007|16:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/12/2007 09:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/03/2006 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[25/10/2008 18:25][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[15/01/2007|22:00] C:\Program Files\Adobe
[11/03/2007|20:31] C:\Program Files\Apple Software Update
[12/03/2007|21:58] C:\Program Files\ArcSoft
[14/09/2008|09:48] C:\Program Files\Atari
[18/10/2008|14:08] C:\Program Files\Avira
[15/01/2007|22:00] C:\Program Files\AvRack
[21/12/2007|18:53] C:\Program Files\Azureus
[25/12/2007|13:49] C:\Program Files\Buena Vista Games
[15/01/2007|22:00] C:\Program Files\ComPlus Applications
[15/01/2007|22:00] C:\Program Files\CyberLink
[23/08/2008|10:46] C:\Program Files\directx
[02/05/2008|17:15] C:\Program Files\Dupuis
[02/01/2008|13:20] C:\Program Files\EA GAMES
[21/12/2007|18:53] C:\Program Files\Enjoy 6e
[13/09/2008|19:01] C:\Program Files\epson
[20/09/2008|18:57] C:\Program Files\Everest Poker
[25/10/2008|18:22] C:\Program Files\Fichiers communs
[23/02/2008|18:48] C:\Program Files\Google
[24/09/2008|20:37] C:\Program Files\InstallShield Installation Information
[25/10/2008|16:51] C:\Program Files\Internet Explorer
[27/10/2007|17:45] C:\Program Files\Java
[20/02/2008|19:08] C:\Program Files\Macrogaming
[14/08/2008|22:55] C:\Program Files\Messenger
[09/10/2008|17:53] C:\Program Files\Messenger Plus! Live
[07/03/2007|22:11] C:\Program Files\MessengerPlus! 3
[10/05/2007|21:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/01/2007|22:01] C:\Program Files\microsoft frontpage
[15/09/2007|17:01] C:\Program Files\Microsoft Games
[28/11/2007|15:02] C:\Program Files\Microsoft SQL Server Compact Edition
[15/01/2007|22:01] C:\Program Files\Movie Maker
[25/10/2008|20:19] C:\Program Files\Mozilla Firefox
[10/05/2007|19:11] C:\Program Files\MSN
[15/01/2007|21:47] C:\Program Files\MSN Gaming Zone
[15/01/2007|23:08] C:\Program Files\MSXML 4.0
[15/01/2007|21:47] C:\Program Files\Music Manager
[25/10/2008|15:56] C:\Program Files\Navilog1
[15/01/2007|21:47] C:\Program Files\NetMeeting
[15/01/2007|21:47] C:\Program Files\NVIDIA Corporation
[15/01/2007|21:47] C:\Program Files\Online Services
[13/06/2007|21:20] C:\Program Files\Outlook Express
[28/11/2007|16:22] C:\Program Files\QuickTime
[15/01/2007|21:47] C:\Program Files\Realtek AC97
[15/01/2007|21:47] C:\Program Files\Realtek Sound Manager
[15/01/2007|21:47] C:\Program Files\Services en ligne
[11/05/2007|08:42] C:\Program Files\Skype
[15/01/2007|21:48] C:\Program Files\Sonic
[24/09/2008|20:36] C:\Program Files\Spybot - Search & Destroy
[15/01/2007|21:48] C:\Program Files\Symantec
[03/03/2007|15:47] C:\Program Files\Trust
[15/01/2007|21:48] C:\Program Files\Uninstall Information
[13/09/2008|19:44] C:\Program Files\VideoLAN
[05/10/2008|17:13] C:\Program Files\Windows Journal Viewer
[29/12/2007|01:14] C:\Program Files\Windows Live
[29/12/2007|01:13] C:\Program Files\Windows Live Toolbar
[29/12/2007|22:49] C:\Program Files\Windows Media Connect 2
[29/12/2007|22:49] C:\Program Files\Windows Media Player
[15/01/2007|21:48] C:\Program Files\Windows NT
[15/01/2007|21:48] C:\Program Files\WindowsUpdate
[21/04/2007|19:42] C:\Program Files\WinRAR
[15/01/2007|21:51] C:\Program Files\WinZip
[14/06/2008|18:26] C:\Program Files\World of Warcraft
[24/09/2008|20:37] C:\Program Files\WUSB11 WLAN Monitor
[15/01/2007|21:48] C:\Program Files\xerox
[22/10/2008|19:34] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/01/2007|22:00] C:\Program Files\Fichiers communs\Adobe
[12/03/2007|21:59] C:\Program Files\Fichiers communs\ArcSoft
[27/05/2007|19:31] C:\Program Files\Fichiers communs\Blizzard Entertainment
[16/01/2007|22:20] C:\Program Files\Fichiers communs\Cisco Systems
[15/01/2007|22:00] C:\Program Files\Fichiers communs\InstallShield
[15/01/2007|22:00] C:\Program Files\Fichiers communs\Java
[05/10/2008|17:13] C:\Program Files\Fichiers communs\Microsoft Shared
[15/01/2007|22:00] C:\Program Files\Fichiers communs\MSSoap
[15/01/2007|22:00] C:\Program Files\Fichiers communs\ODBC
[03/03/2007|15:47] C:\Program Files\Fichiers communs\PCCamera
[15/01/2007|22:00] C:\Program Files\Fichiers communs\Services
[11/05/2007|08:41] C:\Program Files\Fichiers communs\Skype
[15/01/2007|22:00] C:\Program Files\Fichiers communs\Sonic Shared
[15/01/2007|22:00] C:\Program Files\Fichiers communs\SpeechEngines
[15/01/2007|22:00] C:\Program Files\Fichiers communs\SureThing Shared
[10/09/2008|18:02] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|21:20] C:\Program Files\Fichiers communs\System
[14/05/2007|15:23] C:\Program Files\Fichiers communs\Thraex Software
[15/01/2007|22:01] C:\Program Files\Fichiers communs\TiVo Shared
[28/11/2007|14:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 43 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\matteo\Cookies\matteo@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 20:22:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 80

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:81][D:0]-> C:\DOCUME~1\matteo\Cookies
[F:335][D:4]-> C:\DOCUME~1\matteo\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/10/2008|20:05 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 25/10/2008|20:24 - Option : [2]

--------------------\\ Fin du rapport a 20:24:23
-1
Réponse 26 / 28
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 oct. 2008 à 20:27
Très bien.

---> Poste un nouveau rapport HijackThis.
-1
Réponse 27 / 28
kingtotor Messages postés 36 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 21 décembre 2009
25 oct. 2008 à 21:01
---> Supprime les traces de Norton avec ceci : FAIT

Il faut réinstaller le pilote, tu sais où le trouver ? EN COURS de telechargement sur NVDIA

Excellente nouvelle, je n'ai plus de pubs intempestives

C'est vraiment génial de pouvoir compter sur des gens comme toi ! bravo et mille merci
-1
Réponse 28 / 28
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 oct. 2008 à 21:04
Une fois le pilote installé, poste un nouveau rapport HijackThis.
-1

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses