Infection de pubs

hellpatrol Messages postés 7 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
mon pc affiche des page internet de pubs comment jdois faire pour arreter ca ? merci
Configuration: Windows XP
Firefox 3.0.4

14 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge HijackThis v2.0.2 sur ton Bureau.

    - Double-clique sur HJTInstall afin de lancer l'installation.

    - Clique sur Install ensuite sur I Accept.

    - Clique sur Do a system scan and save a logfile.

    - Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    0
  2. hellpatrol Messages postés 7 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:25:57, on 24/11/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {99564ddf-b2ad-4c65-b014-fbc4ed00a842} - C:\WINDOWS\System32\wuwasomo.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [niyulumula] Rundll32.exe "C:\WINDOWS\System32\miluduri.dll",s
    O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\MEET FUNK.exe
    O4 - HKLM\..\Run: [ece21225] rundll32.exe "C:\WINDOWS\System32\fowerovo.dll",b
    O4 - HKLM\..\Run: [CPMefd121b9] Rundll32.exe "c:\windows\system32\yobuwiji.dll",a
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [Bike platform] C:\DOCUME~1\martin\APPLIC~1\HOLETO~1\1readme.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [niyulumula] Rundll32.exe "C:\WINDOWS\System32\miluduri.dll",s (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O20 - AppInit_DLLs: C:\WINDOWS\System32\pevuliri.dll c:\windows\system32\yobuwiji.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yobuwiji.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yobuwiji.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Du Lop, du Vundo, c'est la fête.

    ---> Télécharge Lop S&D sur ton Bureau.
    ---> Double-clique dessus pour lancer l'installation.
    ---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    ---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
    ---> Patiente jusqu'à la fin du scan.
    ---> Poste le rapport généré (C:\lopR.txt).
    0
  4. hellpatrol Messages postés 7 Statut Membre
     
    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 )
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
    BIOS : Version 07.00T
    USER : martin ( Administrator )
    BOOT : Normal boot
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:14 Go (Free:9 Go)
    D:\ (Local Disk) - NTFS - Total:61 Go (Free:58 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 24/11/2008| 4:22 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [20/11/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
    [13/11/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [17/11/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [07/11/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism

    [05/11/2008|19:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [05/11/2008|19:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Adobe
    [09/11/2008|19:15] C:\DOCUME~1\martin\APPLIC~1\Help
    [20/11/2008|21:10] C:\DOCUME~1\martin\APPLIC~1\HOLE TONS CAST
    [05/11/2008|19:17] C:\DOCUME~1\martin\APPLIC~1\Identities
    [08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Macromedia
    [14/11/2008|18:54] C:\DOCUME~1\martin\APPLIC~1\Microsoft
    [07/11/2008|20:10] C:\DOCUME~1\martin\APPLIC~1\Mozilla

    [05/11/2008|19:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [24/11/2008 04:00][--ah-----] C:\WINDOWS\tasks\AF4D4D7C91C6C2E0.job
    [24/11/2008 03:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( AF4D4D7C91C6C2E0.job )=( c:\docume~1\martin\applic~1\holeto~1\proxygrimpoll.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [09/11/2008|17:26] C:\Program Files\Adobe
    [07/11/2008|20:12] C:\Program Files\Ares
    [07/11/2008|20:16] C:\Program Files\AvRack
    [13/11/2008|05:05] C:\Program Files\Circle Developement
    [05/11/2008|19:06] C:\Program Files\ComPlus Applications
    [19/11/2008|03:59] C:\Program Files\Diablo II
    [09/11/2008|17:26] C:\Program Files\Fichiers communs
    [20/11/2008|21:09] C:\Program Files\HOLE TONS CAST
    [07/11/2008|20:16] C:\Program Files\InstallShield Installation Information
    [05/11/2008|19:08] C:\Program Files\Internet Explorer
    [07/11/2008|17:58] C:\Program Files\Inventel
    [05/11/2008|19:17] C:\Program Files\Messenger
    [13/11/2008|05:05] C:\Program Files\Messenger Plus! Live
    [05/11/2008|19:10] C:\Program Files\microsoft frontpage
    [05/11/2008|19:08] C:\Program Files\Movie Maker
    [24/11/2008|03:05] C:\Program Files\Mozilla Firefox
    [05/11/2008|19:06] C:\Program Files\MSN
    [05/11/2008|19:06] C:\Program Files\MSN Gaming Zone
    [13/11/2008|05:05] C:\Program Files\MSN Messenger
    [05/11/2008|19:07] C:\Program Files\NetMeeting
    [05/11/2008|19:07] C:\Program Files\Outlook Express
    [07/11/2008|20:16] C:\Program Files\Realtek Sound Manager
    [05/11/2008|19:08] C:\Program Files\Services en ligne
    [20/11/2008|20:28] C:\Program Files\Trend Micro
    [05/11/2008|19:16] C:\Program Files\Uninstall Information
    [13/11/2008|05:05] C:\Program Files\Windows Live
    [05/11/2008|19:17] C:\Program Files\Windows Media Player
    [05/11/2008|19:06] C:\Program Files\Windows NT
    [05/11/2008|19:14] C:\Program Files\WindowsUpdate
    [07/11/2008|20:11] C:\Program Files\WinRAR
    [05/11/2008|19:10] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [09/11/2008|17:26] C:\Program Files\Fichiers communs\Adobe
    [07/11/2008|20:15] C:\Program Files\Fichiers communs\InstallShield
    [07/11/2008|20:08] C:\Program Files\Fichiers communs\Microsoft Shared
    [05/11/2008|19:07] C:\Program Files\Fichiers communs\MSSoap
    [05/11/2008|18:59] C:\Program Files\Fichiers communs\ODBC
    [05/11/2008|19:07] C:\Program Files\Fichiers communs\Services
    [05/11/2008|18:58] C:\Program Files\Fichiers communs\SpeechEngines
    [05/11/2008|19:07] C:\Program Files\Fichiers communs\System

    --------------------\\ Process

    ( 26 Processes )

    iexplore.exe ~ [PID:2332]

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\martin\LOCALS~1\Temp\bis2.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\MEET FUNK.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\safe site.exe
    C:\DOCUME~1\martin\APPLIC~1\holeto~1
    C:\DOCUME~1\martin\APPLIC~1\holeto~1\1readme.exe
    C:\DOCUME~1\martin\APPLIC~1\holeto~1\hygjmylc.exe
    C:\DOCUME~1\martin\APPLIC~1\holeto~1\mqzijdeb.exe
    C:\DOCUME~1\martin\APPLIC~1\holeto~1\proxy grim poll.exe
    C:\DOCUME~1\martin\APPLIC~1\holeto~1\Soap Else Five Dale.exe
    C:\DOCUME~1\martin\APPLIC~1\holeto~1\uuthmrvx.exe
    C:\DOCUME~1\martin\APPLIC~1\holeto~1\wumvfanc.exe
    C:\Program Files\holeto~1
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\DOCUME~1\martin\Cookies\martin@advertising[1].txt
    C:\DOCUME~1\martin\Cookies\martin@bigpoint[2].txt
    C:\DOCUME~1\martin\Cookies\martin@fr.thepimps.bigpoint[1].txt
    C:\DOCUME~1\martin\Cookies\martin@fr1.darkorbit.bigpoint[1].txt
    C:\DOCUME~1\martin\Cookies\martin@banner.casinoking[2].txt
    C:\DOCUME~1\martin\Cookies\martin@casinoking[1].txt
    C:\DOCUME~1\martin\Cookies\martin@banner.cotedazurpalace[2].txt
    C:\DOCUME~1\martin\Cookies\martin@cotedazurpalace[2].txt
    C:\DOCUME~1\martin\Cookies\martin@www.cotedazurpalace[1].txt
    C:\DOCUME~1\martin\Cookies\martin@adopt.euroclick[1].txt
    C:\DOCUME~1\martin\Cookies\martin@pacificpoker[2].txt
    C:\DOCUME~1\martin\Cookies\martin@partypoker[2].txt
    C:\WINDOWS\Tasks\AF4D4D7C91C6C2E0.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Bike platform"="C:\\DOCUME~1\\martin\\APPLIC~1\\HOLETO~1\\1readme.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "else tool title ping"="C:\\Documents and Settings\\All Users\\Application Data\\Loud spam else tool\\MEET FUNK.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-24 04:51:35
    Windows 5.1.2600 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:124][D:9]-> C:\DOCUME~1\martin\LOCALS~1\Temp
    [F:132][D:0]-> C:\DOCUME~1\martin\Cookies
    [F:3864][D:8]-> C:\DOCUME~1\martin\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 24/11/2008| 5:00 - Option : [1]

    --------------------\\ Fin du rapport a 5:00:58
    Voila =)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance Lop S&D.
    ---> Choisis cette fois-ci l'option 2 (Suppression).
    ---> Ne ferme pas la fenêtre lors de la suppression !
    ---> Poste le rapport généré (C:\lopR.txt).
    0
  7. hellpatrol Messages postés 7 Statut Membre
     
    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 )
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
    BIOS : Version 07.00T
    USER : martin ( Administrator )
    BOOT : Normal boot
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:14 Go (Free:9 Go)
    D:\ (Local Disk) - NTFS - Total:61 Go (Free:58 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [2] ( 24/11/2008| 5:37 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\MEET FUNK.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\safe site.exe
    Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\1readme.exe
    Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\hygjmylc.exe
    Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\mqzijdeb.exe
    Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\proxy grim poll.exe
    Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\Soap Else Five Dale.exe
    Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\uuthmrvx.exe
    Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\wumvfanc.exe
    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\DOCUME~1\martin\Cookies\martin@advertising[1].txt
    Supprime! - C:\DOCUME~1\martin\Cookies\martin@bigpoint[2].txt
    Supprime! - C:\DOCUME~1\martin\Cookies\martin@fr.thepimps.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\martin\Cookies\martin@fr1.darkorbit.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\martin\Cookies\martin@banner.casinoking[2].txt
    Supprime! - C:\DOCUME~1\martin\Cookies\martin@casinoking[1].txt
    Supprime! - C:\DOCUME~1\martin\Cookies\martin@banner.cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\martin\Cookies\martin@cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\martin\Cookies\martin@www.cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\martin\Cookies\martin@adopt.euroclick[1].txt
    Supprime! - C:\DOCUME~1\martin\Cookies\martin@pacificpoker[2].txt
    Supprime! - C:\DOCUME~1\martin\Cookies\martin@partypoker[2].txt
    Supprime! - C:\WINDOWS\Tasks\AF4D4D7C91C6C2E0.job
    Supprime! - C:\DOCUME~1\martin\LOCALS~1\Temp\bis2.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
    Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1
    Supprime! - C:\Program Files\holeto~1
    Supprime! - C:\Program Files\Circle Developement

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [13/11/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [17/11/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [07/11/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism

    [05/11/2008|19:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [05/11/2008|19:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Adobe
    [09/11/2008|19:15] C:\DOCUME~1\martin\APPLIC~1\Help
    [05/11/2008|19:17] C:\DOCUME~1\martin\APPLIC~1\Identities
    [08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Macromedia
    [14/11/2008|18:54] C:\DOCUME~1\martin\APPLIC~1\Microsoft
    [07/11/2008|20:10] C:\DOCUME~1\martin\APPLIC~1\Mozilla

    [05/11/2008|19:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [24/11/2008 03:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [09/11/2008|17:26] C:\Program Files\Adobe
    [07/11/2008|20:12] C:\Program Files\Ares
    [07/11/2008|20:16] C:\Program Files\AvRack
    [05/11/2008|19:06] C:\Program Files\ComPlus Applications
    [19/11/2008|03:59] C:\Program Files\Diablo II
    [09/11/2008|17:26] C:\Program Files\Fichiers communs
    [07/11/2008|20:16] C:\Program Files\InstallShield Installation Information
    [05/11/2008|19:08] C:\Program Files\Internet Explorer
    [07/11/2008|17:58] C:\Program Files\Inventel
    [05/11/2008|19:17] C:\Program Files\Messenger
    [13/11/2008|05:05] C:\Program Files\Messenger Plus! Live
    [05/11/2008|19:10] C:\Program Files\microsoft frontpage
    [05/11/2008|19:08] C:\Program Files\Movie Maker
    [24/11/2008|03:05] C:\Program Files\Mozilla Firefox
    [05/11/2008|19:06] C:\Program Files\MSN
    [05/11/2008|19:06] C:\Program Files\MSN Gaming Zone
    [13/11/2008|05:05] C:\Program Files\MSN Messenger
    [05/11/2008|19:07] C:\Program Files\NetMeeting
    [05/11/2008|19:07] C:\Program Files\Outlook Express
    [07/11/2008|20:16] C:\Program Files\Realtek Sound Manager
    [05/11/2008|19:08] C:\Program Files\Services en ligne
    [20/11/2008|20:28] C:\Program Files\Trend Micro
    [05/11/2008|19:16] C:\Program Files\Uninstall Information
    [13/11/2008|05:05] C:\Program Files\Windows Live
    [05/11/2008|19:17] C:\Program Files\Windows Media Player
    [05/11/2008|19:06] C:\Program Files\Windows NT
    [05/11/2008|19:14] C:\Program Files\WindowsUpdate
    [07/11/2008|20:11] C:\Program Files\WinRAR
    [05/11/2008|19:10] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [09/11/2008|17:26] C:\Program Files\Fichiers communs\Adobe
    [07/11/2008|20:15] C:\Program Files\Fichiers communs\InstallShield
    [07/11/2008|20:08] C:\Program Files\Fichiers communs\Microsoft Shared
    [05/11/2008|19:07] C:\Program Files\Fichiers communs\MSSoap
    [05/11/2008|18:59] C:\Program Files\Fichiers communs\ODBC
    [05/11/2008|19:07] C:\Program Files\Fichiers communs\Services
    [05/11/2008|18:58] C:\Program Files\Fichiers communs\SpeechEngines
    [05/11/2008|19:07] C:\Program Files\Fichiers communs\System

    --------------------\\ Process

    ( 25 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-24 06:03:31
    Windows 5.1.2600 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:124][D:9]-> C:\DOCUME~1\martin\LOCALS~1\Temp
    [F:120][D:0]-> C:\DOCUME~1\martin\Cookies
    [F:3870][D:8]-> C:\DOCUME~1\martin\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 24/11/2008| 5:00 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 24/11/2008| 6:11 - Option : [2]

    --------------------\\ Fin du rapport a 6:11:41
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Vu l'infection Vundo, on va utiliser ComboFix.

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Je te conseille vivement d'installer la Console de récupération.

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
    0
  9. hellpatrol Messages postés 7 Statut Membre
     
    mais avant de tout pété tu veux pas me conseiller un antivirus et antispywere merci
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On verra après la désinfection car ça ne sert à rien d'avoir un antivirus qui va te gêner avec des alertes de virus toutes les secondes.
    0
  11. hellpatrol Messages postés 7 Statut Membre
     
    ComboFix 08-11-26.03 - martin 2008-11-25 5:45:40.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.354 [GMT 1:00]
    Lancé depuis: c:\documents and settings\martin\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\~.exe
    c:\windows\system32\ahuboyem.ini
    c:\windows\system32\batideto.dll
    c:\windows\system32\edoreyaw.ini
    c:\windows\system32\eweleniv.ini
    c:\windows\system32\ewunoteg.ini
    c:\windows\system32\gesiwoha.dll
    c:\windows\system32\getaviwi.dll
    c:\windows\system32\getonuwe.dll
    c:\windows\system32\gulitewe.dll
    c:\windows\system32\hedukage.dll
    c:\windows\system32\idulovuj.ini
    c:\windows\system32\ijumesov.ini
    c:\windows\system32\iwagakez.ini
    c:\windows\system32\lemutuja.dll
    c:\windows\system32\maboveli.dll
    c:\windows\system32\meyobuha.dll
    c:\windows\system32\miharewo.dll
    c:\windows\system32\miluduri.dll
    c:\windows\system32\ovorewof.ini
    c:\windows\System32\pevuliri.dll
    c:\windows\system32\pigetome.dll
    c:\windows\system32\pisiluvu.dll
    c:\windows\system32\sonudodu.dll
    c:\windows\system32\sujuwido.dll
    c:\windows\system32\tijezaze.dll
    c:\windows\system32\udodunos.ini
    c:\windows\system32\uvulisip.ini
    c:\windows\system32\uwagehiv.ini
    c:\windows\system32\vihegawu.dll
    c:\windows\System32\vinelewe.dll
    c:\windows\system32\vosemuji.dll
    c:\windows\System32\wuwasomo.dll
    c:\windows\system32\yetubiyi.dll
    c:\windows\system32\yobuwiji.dll
    c:\windows\system32\zekagawi.dll
    c:\windows\system32\zesigema.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
    .

    voila squi maffiche
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ça a dégommé beaucoup de fichiers Vundo mais le rapport de ComboFix est incomplet
    0
  13. hellpatrol Messages postés 7 Statut Membre
     
    ben en tt cas mmerci c sympa tu pourrais me conseiller un antivirus et antispaywere stp...
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux me poster le rapport complet de ComboFix ?
    0