Pop-up seulement dans Poste de Travail.
Résolu
Neptal
Messages postés
23
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
j'ai un problème que je viens de découvrir. Lorsque je vais dans mon Poste de travail, et que je clique sur un dossier deux sortes de pop-up apparaissent (cela ne ce produit pas à tous les coups mais très souvent). L'une dit: "You've download "horse_f**king_girl.avi" - do you want to watch this movie now?" (pas la peine de traduire merci). L'autre ne contient aucun texte, seulement un croix dans un panneau rouge style Vista (c'est la même icone) et deux réponses s'offrent à moi: "oui" ou "non". J'attends vos réponses. Merci d'avance.
j'ai un problème que je viens de découvrir. Lorsque je vais dans mon Poste de travail, et que je clique sur un dossier deux sortes de pop-up apparaissent (cela ne ce produit pas à tous les coups mais très souvent). L'une dit: "You've download "horse_f**king_girl.avi" - do you want to watch this movie now?" (pas la peine de traduire merci). L'autre ne contient aucun texte, seulement un croix dans un panneau rouge style Vista (c'est la même icone) et deux réponses s'offrent à moi: "oui" ou "non". J'attends vos réponses. Merci d'avance.
A voir également:
- Pop-up seulement dans Poste de Travail.
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- France travail - Accueil - Confidentialité
- Allumer tv avec télécommande freebox pop ✓ - Forum Freebox
3 réponses
Bonjour,
Tu es infectée.
Comme je ne sais pas encore par quoi, fais ceci :
Télécharge DDS de sUBs sur ton bureau :
https://download.bleepingcomputer.com/sUBs/dds.scr
L'outil ne nécessite pas d'installation.
Lance-le en cliquant sur l'icône dds.scr
https://i75.servimg.com/u/f75/11/05/93/83/dds10.jpg
Cette fenêtre DOS va apparaitre
https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
Tu es infectée.
Comme je ne sais pas encore par quoi, fais ceci :
Télécharge DDS de sUBs sur ton bureau :
https://download.bleepingcomputer.com/sUBs/dds.scr
L'outil ne nécessite pas d'installation.
Lance-le en cliquant sur l'icône dds.scr
https://i75.servimg.com/u/f75/11/05/93/83/dds10.jpg
Cette fenêtre DOS va apparaitre
https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
Merci pour ta réponse.
Voici le rapport de scan DDS.txt:
DDS (Version 1.0.1) - NTFSx86
Run by Neptal at 18:10:17,57 on 11/12/2008
Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_11
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.1054 [GMT 1:00]
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Neptal\Desktop\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
mDefault_Page_URL = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
BHO: {00C6482D-C502-44C8-8409-FCE54AD9C208} - c:\program files\techsmith\snagit 9\SnagItBHO.dll
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - c:\program files\windows live\messenger\wlchtc.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {D59FD1DB-2835-4F0D-B239-ECF7E05E6390} - c:\windows\system32\rtenazot.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - c:\program files\techsmith\snagit 9\SnagItIEAddin.dll
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [ALaunch] c:\acer\alaunch\AlaunchClient.exe
mRun: [Apoint] c:\program files\apoint2k\Apoint.exe
mRun: [WarReg_PopUp] c:\acer\wr_popup\WarReg_PopUp.exe
mRun: [SetPanel] c:\acer\apanel\APanel.cmd
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [Digg3r] c:\users\neptal\appdata\local\temp\MediaXCodec.exe
mRun: [PLFSet] rundll32.exe c:\windows\PLFSet.dll,PLFDefSetting
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [WinampAgent] "c:\program files\winamp\winampa.exe"
uPolicies-system: SetVisualStyle = c:\windows\resources\themes\inspirat2\Inspirat2.msstyles
uPolicies-system: NoDispBackgroundPage = 1 (0x1)
uPolicies-system: NoDispScrSavPage = 1 (0x1)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
Notify: igfxcui - igfxdev.dll
================= FIREFOX ===================
FF - ProfilePath - c:\users\neptal\appdata\roaming\mozilla\firefox\profiles\ezjdlcxi.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-6 111184]
R2 ALaunchService;ALaunch Service;c:\acer\alaunch\ALaunchSvc.exe [2007-7-31 50688]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-6 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2008-2-10 51792]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2007-7-31 179712]
=============== Created Last 30 ================
2008-12-10 20:48 21,446 a------- c:\windows\system32\sf.ico
2008-12-10 20:48 13,942 a------- c:\windows\system32\c.ico
2008-12-10 20:48 11,062 a------- c:\windows\system32\p.ico
2008-12-10 20:48 7,662 a------- c:\windows\system32\m.ico
2008-12-10 20:48 4,286 a------- c:\windows\system32\s.ico
2008-12-10 20:48 106,496 a------- c:\windows\system32\rtenazot.dll
2008-12-10 19:31 <DIR> --d----- c:\users\neptal\appdata\roaming\Softplicity
2008-12-10 19:31 <DIR> --d----- c:\program files\TotalAudioConverter
2008-12-10 19:24 <DIR> --d----- c:\programdata\AVS4YOU
2008-12-10 19:24 <DIR> --d----- c:\progra~2\AVS4YOU
2008-12-10 19:24 658,432 a------- c:\windows\system32\cc3270mt.dll
2008-12-10 19:24 <DIR> --d----- c:\program files\common files\AVSMedia
2008-12-10 19:23 487,424 a------- c:\windows\system32\msvcp70.dll
2008-12-10 19:23 24,576 a------- c:\windows\system32\msxml3a.dll
2008-12-09 23:34 27,958 a------- c:\windows\system32\SpoonUninstall-dBpowerAMP WSP Codec.bmp
2008-12-09 23:34 985 a------- c:\windows\system32\SpoonUninstall-dBpowerAMP WSP Codec.dat
2008-12-09 23:21 <DIR> --d----- c:\users\neptal\appdata\roaming\AccurateRip
2008-12-09 23:21 164,864 a------- c:\windows\system32\SpoonUninstall.exe
2008-12-09 23:12 129,784 -------- c:\windows\system32\pxafs.dll
2008-12-08 00:06 <DIR> --d----- c:\programdata\TechSmith
2008-12-07 19:06 <DIR> --d----- c:\program files\Friendly-Strike3
2008-12-07 18:10 28,416 a------- c:\windows\system32\uxtuneup.dll
2008-12-07 18:10 16,640 a------- c:\windows\system32\authuitu.dll
2008-12-07 18:10 355,584 a------- c:\windows\system32\TuneUpDefragService.exe
2008-12-07 18:10 <DIR> --d----- c:\users\neptal\appdata\roaming\TuneUp Software
2008-12-07 18:10 <DIR> --d----- c:\programdata\TuneUp Software
2008-12-07 18:10 <DIR> --d----- c:\progra~2\TuneUp Software
2008-12-07 18:09 <DIR> --d----- c:\program files\TuneUp Utilities 2008
2008-12-05 14:51 <DIR> --d----- c:\programdata\Downloaded Installations
2008-12-05 14:51 <DIR> --d----- c:\progra~2\Downloaded Installations
2008-12-03 17:08 1,524,736 a------- c:\windows\system32\wucltux.dll
2008-12-03 17:07 83,456 a------- c:\windows\system32\wudriver.dll
2008-12-03 17:07 162,064 a------- c:\windows\system32\wuwebv.dll
2008-12-03 17:07 31,232 a------- c:\windows\system32\wuapp.exe
2008-12-02 18:30 34,064 a------- c:\windows\system32\lhacm.acm
2008-12-02 18:30 <DIR> --d----- c:\program files\Teamspeak2_RC2
2008-11-30 18:09 <DIR> --ds---- c:\users\neptal\Vidéos
2008-11-29 22:22 <DIR> --d----- c:\program files\StuffPlug3
2008-11-29 22:18 <DIR> --d----- c:\windows\PCHEALTH
2008-11-29 19:47 15,821,312 a------- c:\windows\system32\imageres.dll
2008-11-29 15:08 <DIR> --d----- c:\users\neptal\Tracing
2008-11-29 15:06 <DIR> --d----- c:\program files\Microsoft
2008-11-29 15:04 <DIR> --d----- c:\program files\common files\Windows Live
2008-11-25 22:08 241,152 a------- c:\windows\system32\PortableDeviceApi.dll
2008-11-25 22:08 712,704 a------- c:\windows\system32\WindowsCodecs.dll
2008-11-25 22:08 425,472 a------- c:\windows\system32\PhotoMetadataHandler.dll
2008-11-25 22:08 347,136 a------- c:\windows\system32\WindowsCodecsExt.dll
2008-11-25 22:07 1,645,568 a------- c:\windows\system32\connect.dll
2008-11-14 19:20 <DIR> --d----- c:\program files\SystemRequirementsLab
2008-11-12 20:25 212,480 a------- c:\windows\system32\drivers\mrxsmb10.sys
2008-11-12 20:25 1,191,936 a------- c:\windows\system32\msxml3.dll
2008-11-12 20:25 1,334,272 a------- c:\windows\system32\msxml6.dll
2008-11-12 19:01 410,984 a------- c:\windows\system32\deploytk.dll
==================== Find3M ====================
2008-12-11 18:08 678,956 a------- c:\windows\system32\perfh00C.dat
2008-12-11 18:08 128,004 a------- c:\windows\system32\perfc00C.dat
2008-11-26 18:17 51,792 a------- c:\windows\system32\drivers\aswMonFlt.sys
2008-11-08 00:31 2,774 a------- c:\users\neptal\appdata\roaming\wklnhst.dat
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
2008-10-27 15:38 143,360 a------- c:\windows\inf\infstrng.dat
2008-10-27 15:38 86,016 a------- c:\windows\inf\infstor.dat
2008-10-27 15:38 86,016 a------- c:\windows\inf\infpub.dat
2008-10-02 04:49 827,392 a------- c:\windows\system32\wininet.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-27 10:57 53,323 a------- c:\windows\system32\tdssinit.dll
2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 22:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll
2008-09-19 22:55 1,044,480 a------- c:\windows\system32\libdivx.dll
2008-09-19 22:55 200,704 a------- c:\windows\system32\ssldivx.dll
2008-09-19 22:54 12,288 a------- c:\windows\system32\DivXWMPExtType.dll
2008-09-18 06:09 3,601,464 a------- c:\windows\system32\ntkrnlpa.exe
2008-09-18 06:09 3,549,240 a------- c:\windows\system32\ntoskrnl.exe
2008-09-18 05:56 125,952 a------- c:\windows\system32\wersvc.dll
2008-09-18 05:56 147,456 a------- c:\windows\system32\Faultrep.dll
2008-09-18 03:16 2,032,640 a------- c:\windows\system32\win32k.sys
2008-06-11 16:12 665,600 a------- c:\windows\inf\drvindex.dat
2008-05-22 19:44 174 a--sh--- c:\program files\desktop.ini
2006-11-02 16:43 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2006-11-02 16:43 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2006-11-02 16:43 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2006-11-02 16:43 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
2008-04-17 02:15 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
2008-04-17 02:15 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2008-04-17 02:15 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat
============= FINISH: 18:11:03,06 ===============
Voici le rapport de scan DDS.txt:
DDS (Version 1.0.1) - NTFSx86
Run by Neptal at 18:10:17,57 on 11/12/2008
Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_11
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.1054 [GMT 1:00]
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Neptal\Desktop\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
mDefault_Page_URL = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
BHO: {00C6482D-C502-44C8-8409-FCE54AD9C208} - c:\program files\techsmith\snagit 9\SnagItBHO.dll
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - c:\program files\windows live\messenger\wlchtc.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {D59FD1DB-2835-4F0D-B239-ECF7E05E6390} - c:\windows\system32\rtenazot.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - c:\program files\techsmith\snagit 9\SnagItIEAddin.dll
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [ALaunch] c:\acer\alaunch\AlaunchClient.exe
mRun: [Apoint] c:\program files\apoint2k\Apoint.exe
mRun: [WarReg_PopUp] c:\acer\wr_popup\WarReg_PopUp.exe
mRun: [SetPanel] c:\acer\apanel\APanel.cmd
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [Digg3r] c:\users\neptal\appdata\local\temp\MediaXCodec.exe
mRun: [PLFSet] rundll32.exe c:\windows\PLFSet.dll,PLFDefSetting
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [WinampAgent] "c:\program files\winamp\winampa.exe"
uPolicies-system: SetVisualStyle = c:\windows\resources\themes\inspirat2\Inspirat2.msstyles
uPolicies-system: NoDispBackgroundPage = 1 (0x1)
uPolicies-system: NoDispScrSavPage = 1 (0x1)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
Notify: igfxcui - igfxdev.dll
================= FIREFOX ===================
FF - ProfilePath - c:\users\neptal\appdata\roaming\mozilla\firefox\profiles\ezjdlcxi.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-6 111184]
R2 ALaunchService;ALaunch Service;c:\acer\alaunch\ALaunchSvc.exe [2007-7-31 50688]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-6 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2008-2-10 51792]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2007-7-31 179712]
=============== Created Last 30 ================
2008-12-10 20:48 21,446 a------- c:\windows\system32\sf.ico
2008-12-10 20:48 13,942 a------- c:\windows\system32\c.ico
2008-12-10 20:48 11,062 a------- c:\windows\system32\p.ico
2008-12-10 20:48 7,662 a------- c:\windows\system32\m.ico
2008-12-10 20:48 4,286 a------- c:\windows\system32\s.ico
2008-12-10 20:48 106,496 a------- c:\windows\system32\rtenazot.dll
2008-12-10 19:31 <DIR> --d----- c:\users\neptal\appdata\roaming\Softplicity
2008-12-10 19:31 <DIR> --d----- c:\program files\TotalAudioConverter
2008-12-10 19:24 <DIR> --d----- c:\programdata\AVS4YOU
2008-12-10 19:24 <DIR> --d----- c:\progra~2\AVS4YOU
2008-12-10 19:24 658,432 a------- c:\windows\system32\cc3270mt.dll
2008-12-10 19:24 <DIR> --d----- c:\program files\common files\AVSMedia
2008-12-10 19:23 487,424 a------- c:\windows\system32\msvcp70.dll
2008-12-10 19:23 24,576 a------- c:\windows\system32\msxml3a.dll
2008-12-09 23:34 27,958 a------- c:\windows\system32\SpoonUninstall-dBpowerAMP WSP Codec.bmp
2008-12-09 23:34 985 a------- c:\windows\system32\SpoonUninstall-dBpowerAMP WSP Codec.dat
2008-12-09 23:21 <DIR> --d----- c:\users\neptal\appdata\roaming\AccurateRip
2008-12-09 23:21 164,864 a------- c:\windows\system32\SpoonUninstall.exe
2008-12-09 23:12 129,784 -------- c:\windows\system32\pxafs.dll
2008-12-08 00:06 <DIR> --d----- c:\programdata\TechSmith
2008-12-07 19:06 <DIR> --d----- c:\program files\Friendly-Strike3
2008-12-07 18:10 28,416 a------- c:\windows\system32\uxtuneup.dll
2008-12-07 18:10 16,640 a------- c:\windows\system32\authuitu.dll
2008-12-07 18:10 355,584 a------- c:\windows\system32\TuneUpDefragService.exe
2008-12-07 18:10 <DIR> --d----- c:\users\neptal\appdata\roaming\TuneUp Software
2008-12-07 18:10 <DIR> --d----- c:\programdata\TuneUp Software
2008-12-07 18:10 <DIR> --d----- c:\progra~2\TuneUp Software
2008-12-07 18:09 <DIR> --d----- c:\program files\TuneUp Utilities 2008
2008-12-05 14:51 <DIR> --d----- c:\programdata\Downloaded Installations
2008-12-05 14:51 <DIR> --d----- c:\progra~2\Downloaded Installations
2008-12-03 17:08 1,524,736 a------- c:\windows\system32\wucltux.dll
2008-12-03 17:07 83,456 a------- c:\windows\system32\wudriver.dll
2008-12-03 17:07 162,064 a------- c:\windows\system32\wuwebv.dll
2008-12-03 17:07 31,232 a------- c:\windows\system32\wuapp.exe
2008-12-02 18:30 34,064 a------- c:\windows\system32\lhacm.acm
2008-12-02 18:30 <DIR> --d----- c:\program files\Teamspeak2_RC2
2008-11-30 18:09 <DIR> --ds---- c:\users\neptal\Vidéos
2008-11-29 22:22 <DIR> --d----- c:\program files\StuffPlug3
2008-11-29 22:18 <DIR> --d----- c:\windows\PCHEALTH
2008-11-29 19:47 15,821,312 a------- c:\windows\system32\imageres.dll
2008-11-29 15:08 <DIR> --d----- c:\users\neptal\Tracing
2008-11-29 15:06 <DIR> --d----- c:\program files\Microsoft
2008-11-29 15:04 <DIR> --d----- c:\program files\common files\Windows Live
2008-11-25 22:08 241,152 a------- c:\windows\system32\PortableDeviceApi.dll
2008-11-25 22:08 712,704 a------- c:\windows\system32\WindowsCodecs.dll
2008-11-25 22:08 425,472 a------- c:\windows\system32\PhotoMetadataHandler.dll
2008-11-25 22:08 347,136 a------- c:\windows\system32\WindowsCodecsExt.dll
2008-11-25 22:07 1,645,568 a------- c:\windows\system32\connect.dll
2008-11-14 19:20 <DIR> --d----- c:\program files\SystemRequirementsLab
2008-11-12 20:25 212,480 a------- c:\windows\system32\drivers\mrxsmb10.sys
2008-11-12 20:25 1,191,936 a------- c:\windows\system32\msxml3.dll
2008-11-12 20:25 1,334,272 a------- c:\windows\system32\msxml6.dll
2008-11-12 19:01 410,984 a------- c:\windows\system32\deploytk.dll
==================== Find3M ====================
2008-12-11 18:08 678,956 a------- c:\windows\system32\perfh00C.dat
2008-12-11 18:08 128,004 a------- c:\windows\system32\perfc00C.dat
2008-11-26 18:17 51,792 a------- c:\windows\system32\drivers\aswMonFlt.sys
2008-11-08 00:31 2,774 a------- c:\users\neptal\appdata\roaming\wklnhst.dat
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
2008-10-27 15:38 143,360 a------- c:\windows\inf\infstrng.dat
2008-10-27 15:38 86,016 a------- c:\windows\inf\infstor.dat
2008-10-27 15:38 86,016 a------- c:\windows\inf\infpub.dat
2008-10-02 04:49 827,392 a------- c:\windows\system32\wininet.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-27 10:57 53,323 a------- c:\windows\system32\tdssinit.dll
2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 22:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll
2008-09-19 22:55 1,044,480 a------- c:\windows\system32\libdivx.dll
2008-09-19 22:55 200,704 a------- c:\windows\system32\ssldivx.dll
2008-09-19 22:54 12,288 a------- c:\windows\system32\DivXWMPExtType.dll
2008-09-18 06:09 3,601,464 a------- c:\windows\system32\ntkrnlpa.exe
2008-09-18 06:09 3,549,240 a------- c:\windows\system32\ntoskrnl.exe
2008-09-18 05:56 125,952 a------- c:\windows\system32\wersvc.dll
2008-09-18 05:56 147,456 a------- c:\windows\system32\Faultrep.dll
2008-09-18 03:16 2,032,640 a------- c:\windows\system32\win32k.sys
2008-06-11 16:12 665,600 a------- c:\windows\inf\drvindex.dat
2008-05-22 19:44 174 a--sh--- c:\program files\desktop.ini
2006-11-02 16:43 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2006-11-02 16:43 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2006-11-02 16:43 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2006-11-02 16:43 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
2008-04-17 02:15 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
2008-04-17 02:15 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2008-04-17 02:15 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat
============= FINISH: 18:11:03,06 ===============
Re,
infections TDSS et zlob.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
infections TDSS et zlob.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
