Pop-up seulement dans Poste de Travail.
Résolu/Fermé
Neptal
Messages postés
22
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
29 octobre 2009
-
10 déc. 2008 à 23:59
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 11 déc. 2008 à 21:54
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 11 déc. 2008 à 21:54
A voir également:
- Pop-up seulement dans Poste de Travail.
- Serveur pop - Guide
- Sketch up - Télécharger - 3D
- Acheter colis perdu poste - Guide
- Tune up - Télécharger - Utilitaires
- Pop up firefox - Guide
3 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 déc. 2008 à 08:07
11 déc. 2008 à 08:07
Bonjour,
Tu es infectée.
Comme je ne sais pas encore par quoi, fais ceci :
Télécharge DDS de sUBs sur ton bureau :
https://download.bleepingcomputer.com/sUBs/dds.scr
L'outil ne nécessite pas d'installation.
Lance-le en cliquant sur l'icône dds.scr
https://i75.servimg.com/u/f75/11/05/93/83/dds10.jpg
Cette fenêtre DOS va apparaitre
https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
Tu es infectée.
Comme je ne sais pas encore par quoi, fais ceci :
Télécharge DDS de sUBs sur ton bureau :
https://download.bleepingcomputer.com/sUBs/dds.scr
L'outil ne nécessite pas d'installation.
Lance-le en cliquant sur l'icône dds.scr
https://i75.servimg.com/u/f75/11/05/93/83/dds10.jpg
Cette fenêtre DOS va apparaitre
https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
Merci pour ta réponse.
Voici le rapport de scan DDS.txt:
DDS (Version 1.0.1) - NTFSx86
Run by Neptal at 18:10:17,57 on 11/12/2008
Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_11
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.1054 [GMT 1:00]
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Neptal\Desktop\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
mDefault_Page_URL = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
BHO: {00C6482D-C502-44C8-8409-FCE54AD9C208} - c:\program files\techsmith\snagit 9\SnagItBHO.dll
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - c:\program files\windows live\messenger\wlchtc.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {D59FD1DB-2835-4F0D-B239-ECF7E05E6390} - c:\windows\system32\rtenazot.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - c:\program files\techsmith\snagit 9\SnagItIEAddin.dll
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [ALaunch] c:\acer\alaunch\AlaunchClient.exe
mRun: [Apoint] c:\program files\apoint2k\Apoint.exe
mRun: [WarReg_PopUp] c:\acer\wr_popup\WarReg_PopUp.exe
mRun: [SetPanel] c:\acer\apanel\APanel.cmd
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [Digg3r] c:\users\neptal\appdata\local\temp\MediaXCodec.exe
mRun: [PLFSet] rundll32.exe c:\windows\PLFSet.dll,PLFDefSetting
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [WinampAgent] "c:\program files\winamp\winampa.exe"
uPolicies-system: SetVisualStyle = c:\windows\resources\themes\inspirat2\Inspirat2.msstyles
uPolicies-system: NoDispBackgroundPage = 1 (0x1)
uPolicies-system: NoDispScrSavPage = 1 (0x1)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
Notify: igfxcui - igfxdev.dll
================= FIREFOX ===================
FF - ProfilePath - c:\users\neptal\appdata\roaming\mozilla\firefox\profiles\ezjdlcxi.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-6 111184]
R2 ALaunchService;ALaunch Service;c:\acer\alaunch\ALaunchSvc.exe [2007-7-31 50688]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-6 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2008-2-10 51792]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2007-7-31 179712]
=============== Created Last 30 ================
2008-12-10 20:48 21,446 a------- c:\windows\system32\sf.ico
2008-12-10 20:48 13,942 a------- c:\windows\system32\c.ico
2008-12-10 20:48 11,062 a------- c:\windows\system32\p.ico
2008-12-10 20:48 7,662 a------- c:\windows\system32\m.ico
2008-12-10 20:48 4,286 a------- c:\windows\system32\s.ico
2008-12-10 20:48 106,496 a------- c:\windows\system32\rtenazot.dll
2008-12-10 19:31 <DIR> --d----- c:\users\neptal\appdata\roaming\Softplicity
2008-12-10 19:31 <DIR> --d----- c:\program files\TotalAudioConverter
2008-12-10 19:24 <DIR> --d----- c:\programdata\AVS4YOU
2008-12-10 19:24 <DIR> --d----- c:\progra~2\AVS4YOU
2008-12-10 19:24 658,432 a------- c:\windows\system32\cc3270mt.dll
2008-12-10 19:24 <DIR> --d----- c:\program files\common files\AVSMedia
2008-12-10 19:23 487,424 a------- c:\windows\system32\msvcp70.dll
2008-12-10 19:23 24,576 a------- c:\windows\system32\msxml3a.dll
2008-12-09 23:34 27,958 a------- c:\windows\system32\SpoonUninstall-dBpowerAMP WSP Codec.bmp
2008-12-09 23:34 985 a------- c:\windows\system32\SpoonUninstall-dBpowerAMP WSP Codec.dat
2008-12-09 23:21 <DIR> --d----- c:\users\neptal\appdata\roaming\AccurateRip
2008-12-09 23:21 164,864 a------- c:\windows\system32\SpoonUninstall.exe
2008-12-09 23:12 129,784 -------- c:\windows\system32\pxafs.dll
2008-12-08 00:06 <DIR> --d----- c:\programdata\TechSmith
2008-12-07 19:06 <DIR> --d----- c:\program files\Friendly-Strike3
2008-12-07 18:10 28,416 a------- c:\windows\system32\uxtuneup.dll
2008-12-07 18:10 16,640 a------- c:\windows\system32\authuitu.dll
2008-12-07 18:10 355,584 a------- c:\windows\system32\TuneUpDefragService.exe
2008-12-07 18:10 <DIR> --d----- c:\users\neptal\appdata\roaming\TuneUp Software
2008-12-07 18:10 <DIR> --d----- c:\programdata\TuneUp Software
2008-12-07 18:10 <DIR> --d----- c:\progra~2\TuneUp Software
2008-12-07 18:09 <DIR> --d----- c:\program files\TuneUp Utilities 2008
2008-12-05 14:51 <DIR> --d----- c:\programdata\Downloaded Installations
2008-12-05 14:51 <DIR> --d----- c:\progra~2\Downloaded Installations
2008-12-03 17:08 1,524,736 a------- c:\windows\system32\wucltux.dll
2008-12-03 17:07 83,456 a------- c:\windows\system32\wudriver.dll
2008-12-03 17:07 162,064 a------- c:\windows\system32\wuwebv.dll
2008-12-03 17:07 31,232 a------- c:\windows\system32\wuapp.exe
2008-12-02 18:30 34,064 a------- c:\windows\system32\lhacm.acm
2008-12-02 18:30 <DIR> --d----- c:\program files\Teamspeak2_RC2
2008-11-30 18:09 <DIR> --ds---- c:\users\neptal\Vidéos
2008-11-29 22:22 <DIR> --d----- c:\program files\StuffPlug3
2008-11-29 22:18 <DIR> --d----- c:\windows\PCHEALTH
2008-11-29 19:47 15,821,312 a------- c:\windows\system32\imageres.dll
2008-11-29 15:08 <DIR> --d----- c:\users\neptal\Tracing
2008-11-29 15:06 <DIR> --d----- c:\program files\Microsoft
2008-11-29 15:04 <DIR> --d----- c:\program files\common files\Windows Live
2008-11-25 22:08 241,152 a------- c:\windows\system32\PortableDeviceApi.dll
2008-11-25 22:08 712,704 a------- c:\windows\system32\WindowsCodecs.dll
2008-11-25 22:08 425,472 a------- c:\windows\system32\PhotoMetadataHandler.dll
2008-11-25 22:08 347,136 a------- c:\windows\system32\WindowsCodecsExt.dll
2008-11-25 22:07 1,645,568 a------- c:\windows\system32\connect.dll
2008-11-14 19:20 <DIR> --d----- c:\program files\SystemRequirementsLab
2008-11-12 20:25 212,480 a------- c:\windows\system32\drivers\mrxsmb10.sys
2008-11-12 20:25 1,191,936 a------- c:\windows\system32\msxml3.dll
2008-11-12 20:25 1,334,272 a------- c:\windows\system32\msxml6.dll
2008-11-12 19:01 410,984 a------- c:\windows\system32\deploytk.dll
==================== Find3M ====================
2008-12-11 18:08 678,956 a------- c:\windows\system32\perfh00C.dat
2008-12-11 18:08 128,004 a------- c:\windows\system32\perfc00C.dat
2008-11-26 18:17 51,792 a------- c:\windows\system32\drivers\aswMonFlt.sys
2008-11-08 00:31 2,774 a------- c:\users\neptal\appdata\roaming\wklnhst.dat
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
2008-10-27 15:38 143,360 a------- c:\windows\inf\infstrng.dat
2008-10-27 15:38 86,016 a------- c:\windows\inf\infstor.dat
2008-10-27 15:38 86,016 a------- c:\windows\inf\infpub.dat
2008-10-02 04:49 827,392 a------- c:\windows\system32\wininet.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-27 10:57 53,323 a------- c:\windows\system32\tdssinit.dll
2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 22:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll
2008-09-19 22:55 1,044,480 a------- c:\windows\system32\libdivx.dll
2008-09-19 22:55 200,704 a------- c:\windows\system32\ssldivx.dll
2008-09-19 22:54 12,288 a------- c:\windows\system32\DivXWMPExtType.dll
2008-09-18 06:09 3,601,464 a------- c:\windows\system32\ntkrnlpa.exe
2008-09-18 06:09 3,549,240 a------- c:\windows\system32\ntoskrnl.exe
2008-09-18 05:56 125,952 a------- c:\windows\system32\wersvc.dll
2008-09-18 05:56 147,456 a------- c:\windows\system32\Faultrep.dll
2008-09-18 03:16 2,032,640 a------- c:\windows\system32\win32k.sys
2008-06-11 16:12 665,600 a------- c:\windows\inf\drvindex.dat
2008-05-22 19:44 174 a--sh--- c:\program files\desktop.ini
2006-11-02 16:43 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2006-11-02 16:43 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2006-11-02 16:43 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2006-11-02 16:43 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
2008-04-17 02:15 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
2008-04-17 02:15 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2008-04-17 02:15 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat
============= FINISH: 18:11:03,06 ===============
Voici le rapport de scan DDS.txt:
DDS (Version 1.0.1) - NTFSx86
Run by Neptal at 18:10:17,57 on 11/12/2008
Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_11
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.1054 [GMT 1:00]
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Neptal\Desktop\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
mDefault_Page_URL = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
BHO: {00C6482D-C502-44C8-8409-FCE54AD9C208} - c:\program files\techsmith\snagit 9\SnagItBHO.dll
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - c:\program files\windows live\messenger\wlchtc.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {D59FD1DB-2835-4F0D-B239-ECF7E05E6390} - c:\windows\system32\rtenazot.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - c:\program files\techsmith\snagit 9\SnagItIEAddin.dll
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [ALaunch] c:\acer\alaunch\AlaunchClient.exe
mRun: [Apoint] c:\program files\apoint2k\Apoint.exe
mRun: [WarReg_PopUp] c:\acer\wr_popup\WarReg_PopUp.exe
mRun: [SetPanel] c:\acer\apanel\APanel.cmd
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [Digg3r] c:\users\neptal\appdata\local\temp\MediaXCodec.exe
mRun: [PLFSet] rundll32.exe c:\windows\PLFSet.dll,PLFDefSetting
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [WinampAgent] "c:\program files\winamp\winampa.exe"
uPolicies-system: SetVisualStyle = c:\windows\resources\themes\inspirat2\Inspirat2.msstyles
uPolicies-system: NoDispBackgroundPage = 1 (0x1)
uPolicies-system: NoDispScrSavPage = 1 (0x1)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
Notify: igfxcui - igfxdev.dll
================= FIREFOX ===================
FF - ProfilePath - c:\users\neptal\appdata\roaming\mozilla\firefox\profiles\ezjdlcxi.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-6 111184]
R2 ALaunchService;ALaunch Service;c:\acer\alaunch\ALaunchSvc.exe [2007-7-31 50688]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-6 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2008-2-10 51792]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2007-7-31 179712]
=============== Created Last 30 ================
2008-12-10 20:48 21,446 a------- c:\windows\system32\sf.ico
2008-12-10 20:48 13,942 a------- c:\windows\system32\c.ico
2008-12-10 20:48 11,062 a------- c:\windows\system32\p.ico
2008-12-10 20:48 7,662 a------- c:\windows\system32\m.ico
2008-12-10 20:48 4,286 a------- c:\windows\system32\s.ico
2008-12-10 20:48 106,496 a------- c:\windows\system32\rtenazot.dll
2008-12-10 19:31 <DIR> --d----- c:\users\neptal\appdata\roaming\Softplicity
2008-12-10 19:31 <DIR> --d----- c:\program files\TotalAudioConverter
2008-12-10 19:24 <DIR> --d----- c:\programdata\AVS4YOU
2008-12-10 19:24 <DIR> --d----- c:\progra~2\AVS4YOU
2008-12-10 19:24 658,432 a------- c:\windows\system32\cc3270mt.dll
2008-12-10 19:24 <DIR> --d----- c:\program files\common files\AVSMedia
2008-12-10 19:23 487,424 a------- c:\windows\system32\msvcp70.dll
2008-12-10 19:23 24,576 a------- c:\windows\system32\msxml3a.dll
2008-12-09 23:34 27,958 a------- c:\windows\system32\SpoonUninstall-dBpowerAMP WSP Codec.bmp
2008-12-09 23:34 985 a------- c:\windows\system32\SpoonUninstall-dBpowerAMP WSP Codec.dat
2008-12-09 23:21 <DIR> --d----- c:\users\neptal\appdata\roaming\AccurateRip
2008-12-09 23:21 164,864 a------- c:\windows\system32\SpoonUninstall.exe
2008-12-09 23:12 129,784 -------- c:\windows\system32\pxafs.dll
2008-12-08 00:06 <DIR> --d----- c:\programdata\TechSmith
2008-12-07 19:06 <DIR> --d----- c:\program files\Friendly-Strike3
2008-12-07 18:10 28,416 a------- c:\windows\system32\uxtuneup.dll
2008-12-07 18:10 16,640 a------- c:\windows\system32\authuitu.dll
2008-12-07 18:10 355,584 a------- c:\windows\system32\TuneUpDefragService.exe
2008-12-07 18:10 <DIR> --d----- c:\users\neptal\appdata\roaming\TuneUp Software
2008-12-07 18:10 <DIR> --d----- c:\programdata\TuneUp Software
2008-12-07 18:10 <DIR> --d----- c:\progra~2\TuneUp Software
2008-12-07 18:09 <DIR> --d----- c:\program files\TuneUp Utilities 2008
2008-12-05 14:51 <DIR> --d----- c:\programdata\Downloaded Installations
2008-12-05 14:51 <DIR> --d----- c:\progra~2\Downloaded Installations
2008-12-03 17:08 1,524,736 a------- c:\windows\system32\wucltux.dll
2008-12-03 17:07 83,456 a------- c:\windows\system32\wudriver.dll
2008-12-03 17:07 162,064 a------- c:\windows\system32\wuwebv.dll
2008-12-03 17:07 31,232 a------- c:\windows\system32\wuapp.exe
2008-12-02 18:30 34,064 a------- c:\windows\system32\lhacm.acm
2008-12-02 18:30 <DIR> --d----- c:\program files\Teamspeak2_RC2
2008-11-30 18:09 <DIR> --ds---- c:\users\neptal\Vidéos
2008-11-29 22:22 <DIR> --d----- c:\program files\StuffPlug3
2008-11-29 22:18 <DIR> --d----- c:\windows\PCHEALTH
2008-11-29 19:47 15,821,312 a------- c:\windows\system32\imageres.dll
2008-11-29 15:08 <DIR> --d----- c:\users\neptal\Tracing
2008-11-29 15:06 <DIR> --d----- c:\program files\Microsoft
2008-11-29 15:04 <DIR> --d----- c:\program files\common files\Windows Live
2008-11-25 22:08 241,152 a------- c:\windows\system32\PortableDeviceApi.dll
2008-11-25 22:08 712,704 a------- c:\windows\system32\WindowsCodecs.dll
2008-11-25 22:08 425,472 a------- c:\windows\system32\PhotoMetadataHandler.dll
2008-11-25 22:08 347,136 a------- c:\windows\system32\WindowsCodecsExt.dll
2008-11-25 22:07 1,645,568 a------- c:\windows\system32\connect.dll
2008-11-14 19:20 <DIR> --d----- c:\program files\SystemRequirementsLab
2008-11-12 20:25 212,480 a------- c:\windows\system32\drivers\mrxsmb10.sys
2008-11-12 20:25 1,191,936 a------- c:\windows\system32\msxml3.dll
2008-11-12 20:25 1,334,272 a------- c:\windows\system32\msxml6.dll
2008-11-12 19:01 410,984 a------- c:\windows\system32\deploytk.dll
==================== Find3M ====================
2008-12-11 18:08 678,956 a------- c:\windows\system32\perfh00C.dat
2008-12-11 18:08 128,004 a------- c:\windows\system32\perfc00C.dat
2008-11-26 18:17 51,792 a------- c:\windows\system32\drivers\aswMonFlt.sys
2008-11-08 00:31 2,774 a------- c:\users\neptal\appdata\roaming\wklnhst.dat
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
2008-10-27 15:38 143,360 a------- c:\windows\inf\infstrng.dat
2008-10-27 15:38 86,016 a------- c:\windows\inf\infstor.dat
2008-10-27 15:38 86,016 a------- c:\windows\inf\infpub.dat
2008-10-02 04:49 827,392 a------- c:\windows\system32\wininet.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-27 10:57 53,323 a------- c:\windows\system32\tdssinit.dll
2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 22:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll
2008-09-19 22:55 1,044,480 a------- c:\windows\system32\libdivx.dll
2008-09-19 22:55 200,704 a------- c:\windows\system32\ssldivx.dll
2008-09-19 22:54 12,288 a------- c:\windows\system32\DivXWMPExtType.dll
2008-09-18 06:09 3,601,464 a------- c:\windows\system32\ntkrnlpa.exe
2008-09-18 06:09 3,549,240 a------- c:\windows\system32\ntoskrnl.exe
2008-09-18 05:56 125,952 a------- c:\windows\system32\wersvc.dll
2008-09-18 05:56 147,456 a------- c:\windows\system32\Faultrep.dll
2008-09-18 03:16 2,032,640 a------- c:\windows\system32\win32k.sys
2008-06-11 16:12 665,600 a------- c:\windows\inf\drvindex.dat
2008-05-22 19:44 174 a--sh--- c:\program files\desktop.ini
2006-11-02 16:43 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2006-11-02 16:43 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2006-11-02 16:43 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2006-11-02 16:43 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
2008-04-17 02:15 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
2008-04-17 02:15 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2008-04-17 02:15 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat
============= FINISH: 18:11:03,06 ===============
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 déc. 2008 à 21:54
11 déc. 2008 à 21:54
Re,
infections TDSS et zlob.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
infections TDSS et zlob.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.