Sujet Précédent Sujet Suivant

Infection de pubs

hellpatrol Messages postés 7 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
mon pc affiche des page internet de pubs comment jdois faire pour arreter ca ? merci

14 réponses

Réponse 1 / 14
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
0
Réponse 2 / 14
hellpatrol Messages postés 7 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:25:57, on 24/11/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {99564ddf-b2ad-4c65-b014-fbc4ed00a842} - C:\WINDOWS\System32\wuwasomo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [niyulumula] Rundll32.exe "C:\WINDOWS\System32\miluduri.dll",s
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\MEET FUNK.exe
O4 - HKLM\..\Run: [ece21225] rundll32.exe "C:\WINDOWS\System32\fowerovo.dll",b
O4 - HKLM\..\Run: [CPMefd121b9] Rundll32.exe "c:\windows\system32\yobuwiji.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Bike platform] C:\DOCUME~1\martin\APPLIC~1\HOLETO~1\1readme.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [niyulumula] Rundll32.exe "C:\WINDOWS\System32\miluduri.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\pevuliri.dll c:\windows\system32\yobuwiji.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yobuwiji.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yobuwiji.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
0
Réponse 3 / 14
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Du Lop, du Vundo, c'est la fête.

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
0
Réponse 4 / 14
hellpatrol Messages postés 7 Statut Membre
 
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
BIOS : Version 07.00T
USER : martin ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:61 Go (Free:58 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 24/11/2008| 4:22 )

--------------------\\ Listing des dossiers dans APPLIC~1

[20/11/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
[13/11/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/11/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/11/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism

[05/11/2008|19:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/11/2008|19:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Adobe
[09/11/2008|19:15] C:\DOCUME~1\martin\APPLIC~1\Help
[20/11/2008|21:10] C:\DOCUME~1\martin\APPLIC~1\HOLE TONS CAST
[05/11/2008|19:17] C:\DOCUME~1\martin\APPLIC~1\Identities
[08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Macromedia
[14/11/2008|18:54] C:\DOCUME~1\martin\APPLIC~1\Microsoft
[07/11/2008|20:10] C:\DOCUME~1\martin\APPLIC~1\Mozilla

[05/11/2008|19:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/11/2008 04:00][--ah-----] C:\WINDOWS\tasks\AF4D4D7C91C6C2E0.job
[24/11/2008 03:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AF4D4D7C91C6C2E0.job )=( c:\docume~1\martin\applic~1\holeto~1\proxygrimpoll.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2008|17:26] C:\Program Files\Adobe
[07/11/2008|20:12] C:\Program Files\Ares
[07/11/2008|20:16] C:\Program Files\AvRack
[13/11/2008|05:05] C:\Program Files\Circle Developement
[05/11/2008|19:06] C:\Program Files\ComPlus Applications
[19/11/2008|03:59] C:\Program Files\Diablo II
[09/11/2008|17:26] C:\Program Files\Fichiers communs
[20/11/2008|21:09] C:\Program Files\HOLE TONS CAST
[07/11/2008|20:16] C:\Program Files\InstallShield Installation Information
[05/11/2008|19:08] C:\Program Files\Internet Explorer
[07/11/2008|17:58] C:\Program Files\Inventel
[05/11/2008|19:17] C:\Program Files\Messenger
[13/11/2008|05:05] C:\Program Files\Messenger Plus! Live
[05/11/2008|19:10] C:\Program Files\microsoft frontpage
[05/11/2008|19:08] C:\Program Files\Movie Maker
[24/11/2008|03:05] C:\Program Files\Mozilla Firefox
[05/11/2008|19:06] C:\Program Files\MSN
[05/11/2008|19:06] C:\Program Files\MSN Gaming Zone
[13/11/2008|05:05] C:\Program Files\MSN Messenger
[05/11/2008|19:07] C:\Program Files\NetMeeting
[05/11/2008|19:07] C:\Program Files\Outlook Express
[07/11/2008|20:16] C:\Program Files\Realtek Sound Manager
[05/11/2008|19:08] C:\Program Files\Services en ligne
[20/11/2008|20:28] C:\Program Files\Trend Micro
[05/11/2008|19:16] C:\Program Files\Uninstall Information
[13/11/2008|05:05] C:\Program Files\Windows Live
[05/11/2008|19:17] C:\Program Files\Windows Media Player
[05/11/2008|19:06] C:\Program Files\Windows NT
[05/11/2008|19:14] C:\Program Files\WindowsUpdate
[07/11/2008|20:11] C:\Program Files\WinRAR
[05/11/2008|19:10] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/11/2008|17:26] C:\Program Files\Fichiers communs\Adobe
[07/11/2008|20:15] C:\Program Files\Fichiers communs\InstallShield
[07/11/2008|20:08] C:\Program Files\Fichiers communs\Microsoft Shared
[05/11/2008|19:07] C:\Program Files\Fichiers communs\MSSoap
[05/11/2008|18:59] C:\Program Files\Fichiers communs\ODBC
[05/11/2008|19:07] C:\Program Files\Fichiers communs\Services
[05/11/2008|18:58] C:\Program Files\Fichiers communs\SpeechEngines
[05/11/2008|19:07] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 26 Processes )

iexplore.exe ~ [PID:2332]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\martin\LOCALS~1\Temp\bis2.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\MEET FUNK.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\safe site.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1
C:\DOCUME~1\martin\APPLIC~1\holeto~1\1readme.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\hygjmylc.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\mqzijdeb.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\proxy grim poll.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\Soap Else Five Dale.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\uuthmrvx.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\wumvfanc.exe
C:\Program Files\holeto~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\martin\Cookies\martin@advertising[1].txt
C:\DOCUME~1\martin\Cookies\martin@bigpoint[2].txt
C:\DOCUME~1\martin\Cookies\martin@fr.thepimps.bigpoint[1].txt
C:\DOCUME~1\martin\Cookies\martin@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\martin\Cookies\martin@banner.casinoking[2].txt
C:\DOCUME~1\martin\Cookies\martin@casinoking[1].txt
C:\DOCUME~1\martin\Cookies\martin@banner.cotedazurpalace[2].txt
C:\DOCUME~1\martin\Cookies\martin@cotedazurpalace[2].txt
C:\DOCUME~1\martin\Cookies\martin@www.cotedazurpalace[1].txt
C:\DOCUME~1\martin\Cookies\martin@adopt.euroclick[1].txt
C:\DOCUME~1\martin\Cookies\martin@pacificpoker[2].txt
C:\DOCUME~1\martin\Cookies\martin@partypoker[2].txt
C:\WINDOWS\Tasks\AF4D4D7C91C6C2E0.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bike platform"="C:\\DOCUME~1\\martin\\APPLIC~1\\HOLETO~1\\1readme.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"else tool title ping"="C:\\Documents and Settings\\All Users\\Application Data\\Loud spam else tool\\MEET FUNK.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 04:51:35
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:124][D:9]-> C:\DOCUME~1\martin\LOCALS~1\Temp
[F:132][D:0]-> C:\DOCUME~1\martin\Cookies
[F:3864][D:8]-> C:\DOCUME~1\martin\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/11/2008| 5:00 - Option : [1]

--------------------\\ Fin du rapport a 5:00:58
Voila =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).
0
Réponse 6 / 14
hellpatrol Messages postés 7 Statut Membre
 
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
BIOS : Version 07.00T
USER : martin ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:61 Go (Free:58 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 24/11/2008| 5:37 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\MEET FUNK.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\safe site.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\1readme.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\hygjmylc.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\mqzijdeb.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\proxy grim poll.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\Soap Else Five Dale.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\uuthmrvx.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\wumvfanc.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\martin\Cookies\martin@advertising[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@bigpoint[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@fr.thepimps.bigpoint[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@casinoking[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@partypoker[2].txt
Supprime! - C:\WINDOWS\Tasks\AF4D4D7C91C6C2E0.job
Supprime! - C:\DOCUME~1\martin\LOCALS~1\Temp\bis2.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1
Supprime! - C:\Program Files\holeto~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[13/11/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/11/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/11/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism

[05/11/2008|19:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/11/2008|19:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Adobe
[09/11/2008|19:15] C:\DOCUME~1\martin\APPLIC~1\Help
[05/11/2008|19:17] C:\DOCUME~1\martin\APPLIC~1\Identities
[08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Macromedia
[14/11/2008|18:54] C:\DOCUME~1\martin\APPLIC~1\Microsoft
[07/11/2008|20:10] C:\DOCUME~1\martin\APPLIC~1\Mozilla

[05/11/2008|19:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/11/2008 03:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2008|17:26] C:\Program Files\Adobe
[07/11/2008|20:12] C:\Program Files\Ares
[07/11/2008|20:16] C:\Program Files\AvRack
[05/11/2008|19:06] C:\Program Files\ComPlus Applications
[19/11/2008|03:59] C:\Program Files\Diablo II
[09/11/2008|17:26] C:\Program Files\Fichiers communs
[07/11/2008|20:16] C:\Program Files\InstallShield Installation Information
[05/11/2008|19:08] C:\Program Files\Internet Explorer
[07/11/2008|17:58] C:\Program Files\Inventel
[05/11/2008|19:17] C:\Program Files\Messenger
[13/11/2008|05:05] C:\Program Files\Messenger Plus! Live
[05/11/2008|19:10] C:\Program Files\microsoft frontpage
[05/11/2008|19:08] C:\Program Files\Movie Maker
[24/11/2008|03:05] C:\Program Files\Mozilla Firefox
[05/11/2008|19:06] C:\Program Files\MSN
[05/11/2008|19:06] C:\Program Files\MSN Gaming Zone
[13/11/2008|05:05] C:\Program Files\MSN Messenger
[05/11/2008|19:07] C:\Program Files\NetMeeting
[05/11/2008|19:07] C:\Program Files\Outlook Express
[07/11/2008|20:16] C:\Program Files\Realtek Sound Manager
[05/11/2008|19:08] C:\Program Files\Services en ligne
[20/11/2008|20:28] C:\Program Files\Trend Micro
[05/11/2008|19:16] C:\Program Files\Uninstall Information
[13/11/2008|05:05] C:\Program Files\Windows Live
[05/11/2008|19:17] C:\Program Files\Windows Media Player
[05/11/2008|19:06] C:\Program Files\Windows NT
[05/11/2008|19:14] C:\Program Files\WindowsUpdate
[07/11/2008|20:11] C:\Program Files\WinRAR
[05/11/2008|19:10] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/11/2008|17:26] C:\Program Files\Fichiers communs\Adobe
[07/11/2008|20:15] C:\Program Files\Fichiers communs\InstallShield
[07/11/2008|20:08] C:\Program Files\Fichiers communs\Microsoft Shared
[05/11/2008|19:07] C:\Program Files\Fichiers communs\MSSoap
[05/11/2008|18:59] C:\Program Files\Fichiers communs\ODBC
[05/11/2008|19:07] C:\Program Files\Fichiers communs\Services
[05/11/2008|18:58] C:\Program Files\Fichiers communs\SpeechEngines
[05/11/2008|19:07] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 25 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 06:03:31
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:124][D:9]-> C:\DOCUME~1\martin\LOCALS~1\Temp
[F:120][D:0]-> C:\DOCUME~1\martin\Cookies
[F:3870][D:8]-> C:\DOCUME~1\martin\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/11/2008| 5:00 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/11/2008| 6:11 - Option : [2]

--------------------\\ Fin du rapport a 6:11:41
0
Réponse 7 / 14
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Vu l'infection Vundo, on va utiliser ComboFix.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 8 / 14
hellpatrol Messages postés 7 Statut Membre
 
mais avant de tout pété tu veux pas me conseiller un antivirus et antispywere merci
0
Réponse 9 / 14
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
On verra après la désinfection car ça ne sert à rien d'avoir un antivirus qui va te gêner avec des alertes de virus toutes les secondes.
0
Réponse 10 / 14
hellpatrol Messages postés 7 Statut Membre
 
ComboFix 08-11-26.03 - martin 2008-11-25 5:45:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.354 [GMT 1:00]
Lancé depuis: c:\documents and settings\martin\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\~.exe
c:\windows\system32\ahuboyem.ini
c:\windows\system32\batideto.dll
c:\windows\system32\edoreyaw.ini
c:\windows\system32\eweleniv.ini
c:\windows\system32\ewunoteg.ini
c:\windows\system32\gesiwoha.dll
c:\windows\system32\getaviwi.dll
c:\windows\system32\getonuwe.dll
c:\windows\system32\gulitewe.dll
c:\windows\system32\hedukage.dll
c:\windows\system32\idulovuj.ini
c:\windows\system32\ijumesov.ini
c:\windows\system32\iwagakez.ini
c:\windows\system32\lemutuja.dll
c:\windows\system32\maboveli.dll
c:\windows\system32\meyobuha.dll
c:\windows\system32\miharewo.dll
c:\windows\system32\miluduri.dll
c:\windows\system32\ovorewof.ini
c:\windows\System32\pevuliri.dll
c:\windows\system32\pigetome.dll
c:\windows\system32\pisiluvu.dll
c:\windows\system32\sonudodu.dll
c:\windows\system32\sujuwido.dll
c:\windows\system32\tijezaze.dll
c:\windows\system32\udodunos.ini
c:\windows\system32\uvulisip.ini
c:\windows\system32\uwagehiv.ini
c:\windows\system32\vihegawu.dll
c:\windows\System32\vinelewe.dll
c:\windows\system32\vosemuji.dll
c:\windows\System32\wuwasomo.dll
c:\windows\system32\yetubiyi.dll
c:\windows\system32\yobuwiji.dll
c:\windows\system32\zekagawi.dll
c:\windows\system32\zesigema.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.

voila squi maffiche
0
Réponse 11 / 14
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ça a dégommé beaucoup de fichiers Vundo mais le rapport de ComboFix est incomplet
0
Réponse 12 / 14
hellpatrol Messages postés 7 Statut Membre
 
ben en tt cas mmerci c sympa tu pourrais me conseiller un antivirus et antispaywere stp...
0
Réponse 13 / 14
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu peux me poster le rapport complet de ComboFix ?
0
Réponse 14 / 14
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Comme antivirus, je te conseille Antivir :
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
désactiver un bloqueur de publicité pou voir M6
Claire912 -
e.t -

2 réponses
Problème de son dans les pubs
SoleneH -
fanou10 -

3 réponses