Se connecter / S'enregistrer
Votre question

[résolu] Sites publicitaires intempestifs!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Mai 2010 15:54:37

Bonjour,
Depuis quelques temps toute une série de sites s'ouvrent les uns à la suite des autres quand je suis connecté.
J'ai cru comprendre qu'on peut y remédier mais que la solution est différente d'un ordi à l'autre.
S'il y a quelqu'un de compétent pour apporter une réponse je le remercie par avance.

Autres pages sur : resolu sites publicitaires intempestifs

15 Mai 2010 12:10:06

Bonjour,
Je suis sans réponse d'un précédent contact.Pourriez vous me dire si vous avez reçu le diagnostic?
Merci
m
0
l
Contenus similaires
15 Mai 2010 20:54:36

Bonjour
je ne sais pas qui t'as demandé ce rapport, vu qu'il n'y a que 3 posts de toi...

1

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.


    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\


    2

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.

    m
    0
    l
    16 Mai 2010 10:01:30

    Bonjour,
    Merci pour la réponse.
    Voici le rapport de l'étape 1.

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 09:25:55 le 16/05/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: DLC
    Utilisateur actuel: daniel
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Application Data\Viewpoint
    C:\Documents and Settings\daniel\Application Data\EoRezo
    C:\Documents and Settings\daniel\Application Data\Viewpoint
    C:\Documents and Settings\daniel\Mes documents\PacificPoker
    C:\Program Files\Viewpoint
    .
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\pacificpoker
    HKCU\Software\pokerinstaller
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\EoRezo
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\Viewpoint
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 2.0.0.18 (fr) *
    .
    C:\Documents and Settings\daniel\..\t9xmxxxk.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
    C:\Documents and Settings\daniel\..\t9xmxxxk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.18
    .
    TROUVÉ: C:\Documents and Settings\daniel\..\t9xmxxxk.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://fr.msn.com/
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    First Home Page: hxxp://y.lo.st
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.orange.fr
    Search Page: hxxp://home.microsoft.com/access/allinone.asp
    Show_ToolBar: yes
    Start Page: hxxp://y.lo.st
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 3542 Octet(s)
    .
    Fin à: 09:34:28, 16/05/2010
    .
    ============== E.O.F - SCAN[1] ==============
    m
    0
    l
    16 Mai 2010 12:15:04

    Re-bonjour,
    Voici le rapport de l'étape 2 en epérant que c'est le résultat attendu;
    Merci beaucoup.

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-05-16 12:03:57
    Windows 5.1.2600 Service Pack 3
    Running: 7sewsv2g.exe; Driver: C:\DOCUME~1\daniel\LOCALS~1\Temp\pxtdapow.sys


    ---- Services - GMER 1.0.15 ----

    Service system32\drivers\TDSSpaxt.sys (*** hidden *** ) [SYSTEM] TDSSserv.sys <-- ROOTKIT !!!

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@start 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@type 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSpaxt.sys
    Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@group file system
    Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@start 1
    Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@type 1
    Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSpaxt.sys
    Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@group file system

    ---- EOF - GMER 1.0.15 ----
    m
    0
    l
    16 Mai 2010 19:32:42

    re

    1

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).


    2

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    m
    0
    l
    17 Mai 2010 09:05:45

    Bonjour,
    Je joins ci-dessous les 2 rapports obtenus.
    Merci.
    ====== RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:36:59 le 16/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: DLC
    Utilisateur actuel: daniel
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Application Data\Viewpoint
    C:\Documents and Settings\daniel\Application Data\EoRezo
    C:\Documents and Settings\daniel\Application Data\Viewpoint
    C:\Documents and Settings\daniel\Mes documents\PacificPoker
    C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\pacificpoker
    HKCU\Software\pokerinstaller
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\EoRezo
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\Viewpoint
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    .
    (Orpheline) BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 2.0.0.18 (fr) *
    .
    C:\Documents and Settings\daniel\..\t9xmxxxk.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
    C:\Documents and Settings\daniel\..\t9xmxxxk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.18
    .
    EFFACÉ: C:\Documents and Settings\daniel\..\t9xmxxxk.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3799 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 3666 Octet(s)
    .
    Fin à: 20:44:34, 16/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============





    ComboFix 10-05-15.03 - daniel 16/05/2010 21:16:19.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.142 [GMT 2:00]
    Lancé depuis: c:\documents and settings\daniel\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1368 [VPS 100516-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Fichiers communs\Real\Update_OB\lang\rpsearch_fr.dll
    c:\program files\Real\RealPlayer\converter\rnuninst_fr.dll
    c:\program files\Real\RealPlayer\lang\cdplay_fr.dll
    c:\program files\Real\RealPlayer\lang\dbcomp_fr.dll
    c:\program files\Real\RealPlayer\lang\embed_fr.dll
    c:\program files\Real\RealPlayer\lang\gemctl_fr.dll
    c:\program files\Real\RealPlayer\lang\mydevices_fr.dll
    c:\program files\Real\RealPlayer\lang\pngui_fr.dll
    c:\program files\Real\RealPlayer\lang\rjctl_fr.dll
    c:\program files\Real\RealPlayer\lang\rjdlg_fr.dll
    c:\program files\Real\RealPlayer\lang\rjeq_fr.dll
    c:\program files\Real\RealPlayer\lang\rjfade_fr.dll
    c:\program files\Real\RealPlayer\lang\rjmisc_fr.dll
    c:\program files\Real\RealPlayer\lang\rjprog_fr.dll
    c:\program files\Real\RealPlayer\lang\rjres_fr.dll
    c:\program files\Real\RealPlayer\lang\rjskin_fr.dll
    c:\program files\Real\RealPlayer\lang\rjviz_fr.dll
    c:\program files\Real\RealPlayer\lang\rjwma_fr.dll
    c:\program files\Real\RealPlayer\lang\rnuninst_fr.dll
    c:\program files\Real\RealPlayer\lang\rpapp_fr.dll
    c:\program files\Real\RealPlayer\lang\rpbgr_fr.dll
    c:\program files\Real\RealPlayer\lang\rpbrp_fr.dll
    c:\program files\Real\RealPlayer\lang\rpclsvc_fr.dll
    c:\program files\Real\RealPlayer\lang\rpclutil_fr.dll
    c:\program files\Real\RealPlayer\lang\rpdemand_fr.dll
    c:\program files\Real\RealPlayer\lang\rpdsplyr_fr.dll
    c:\program files\Real\RealPlayer\lang\rpext_fr.dll
    c:\program files\Real\RealPlayer\lang\rpgutil_fr.dll
    c:\program files\Real\RealPlayer\lang\rpmnpane_fr.dll
    c:\program files\Real\RealPlayer\lang\rpplylst_fr.dll
    c:\program files\Real\RealPlayer\lang\rpsearch_fr.dll
    c:\program files\Real\RealPlayer\lang\rpwebctl_fr.dll
    c:\program files\Real\RealPlayer\lang\systray_fr.dll
    c:\program files\Real\RealPlayer\lang\tcdinfo_fr.dll
    c:\program files\Real\RealPlayer\lang\tclsvc_fr.dll
    c:\program files\Real\RealPlayer\lang\tdwnmgr_fr.dll
    c:\program files\Real\RealPlayer\lang\tearm_fr.dll
    c:\program files\Real\RealPlayer\lang\teasdk_fr.dll
    c:\program files\Real\RealPlayer\lang\tmdedit_fr.dll
    c:\program files\Real\RealPlayer\lang\tmp3_fr.dll
    c:\program files\Real\RealPlayer\lang\twave_fr.dll
    c:\program files\Real\RealPlayer\lang\upgrdhlp_fr.dll
    c:\program files\Real\RealPlayer\lang\upgrdlib_fr.dll
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    E:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Legacy_TDSSSERV.SYS
    -------\Service_asc3550p
    -------\Service_Boonty Games
    -------\Service_TDSSserv.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-16 au 2010-05-16 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-16 07:25 . 2010-05-16 18:44 -------- d-----w- C:\Ad-Remover
    2010-05-07 15:35 . 2010-04-05 16:20 253336 ----a-w- c:\windows\system32\BytescoutScreenCapturingFilter.dll
    2010-05-07 15:35 . 2010-04-05 16:20 347544 ----a-w- c:\windows\system32\BytescoutScreenCapturing.dll
    2010-05-06 15:05 . 2010-05-06 15:07 -------- d-----w- c:\program files\ZHPDiag
    2010-05-05 16:30 . 2010-05-05 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\pdc
    2010-05-05 16:30 . 2010-05-07 15:21 -------- d-----w- c:\program files\PowerPoint DVD Converter
    2010-05-01 16:55 . 2010-05-01 16:57 -------- dc-h--w- c:\windows\ie8
    2010-04-27 16:47 . 2010-04-28 09:53 -------- d-----w- c:\program files\trend micro

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-16 19:26 . 2009-10-14 15:02 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
    2010-05-16 19:26 . 2009-10-14 15:01 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
    2010-05-16 19:24 . 2008-07-27 10:05 -------- d-----w- c:\documents and settings\daniel\Application Data\Skype
    2010-05-16 18:48 . 2008-07-27 10:08 -------- d-----w- c:\documents and settings\daniel\Application Data\skypePM
    2010-05-14 09:58 . 2009-11-07 09:27 -------- d-----w- c:\documents and settings\daniel\Application Data\vlc
    2010-04-25 16:49 . 2009-11-07 09:27 -------- d-----w- c:\documents and settings\daniel\Application Data\dvdcss
    2010-04-06 12:16 . 2010-04-06 12:16 503808 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-667a9c99-n\msvcp71.dll
    2010-04-06 12:16 . 2010-04-06 12:16 499712 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-667a9c99-n\jmc.dll
    2010-04-06 12:16 . 2010-04-06 12:16 348160 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-667a9c99-n\msvcr71.dll
    2010-04-06 12:16 . 2010-04-06 12:16 61440 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2512b1ff-n\decora-sse.dll
    2010-04-06 12:16 . 2010-04-06 12:16 12800 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2512b1ff-n\decora-d3d.dll
    2010-03-31 12:37 . 2010-03-31 12:37 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-03-31 12:36 . 2009-09-03 16:35 -------- d-----w- c:\program files\Java
    2010-03-29 07:25 . 2010-03-29 07:25 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-03-28 07:42 . 2004-08-19 20:03 513736 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-28 07:42 . 2004-08-19 20:03 85842 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-18 10:09 . 2010-03-18 10:07 -------- d-----w- c:\program files\Rip It !
    2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-03-12 17:20 . 2010-03-12 17:20 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-03-12 17:20 . 2010-03-12 17:20 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-03-10 06:16 . 2004-08-19 20:09 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-09 02:28 . 2009-09-03 16:36 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-02-25 06:17 . 2004-08-19 20:10 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-24 13:11 . 2004-08-19 20:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-17 12:07 . 2004-08-19 20:03 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:07 . 2004-08-04 00:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2008-10-30 19:00 . 2008-12-14 14:56 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-10-30 19:00 . 2008-12-14 14:56 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-10-30 19:00 . 2008-12-14 14:56 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-10-30 19:00 . 2008-12-14 14:56 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-10-30 19:00 . 2008-12-14 14:56 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2004-08-19 20:11 . 2008-03-24 17:54 73728 --sha-w- c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-11-06 5724184]
    "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-03-09 26100520]
    "AOL Fast Start"="c:\program files\AOL 9.0 VRa\AOL.EXE" [2007-06-21 50480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-05-28 86016]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
    "AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "BigDogPath"="c:\windows\VM_STI.EXE" [2003-01-21 40960]
    "HostManager"="c:\program files\Fichiers communs\AOL\1215420046\ee\AOLSoftware.exe" [2006-11-14 50736]
    "CardDetectorICON225"="c:\program files\CardDetector\ICON225\CardDetector.exe" [2007-11-13 278528]
    "BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-02-13 102400]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-10 385024]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-12 202256]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
    2004-01-12 04:55 110592 ----a-w- c:\windows\system32\LgNotify.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
    backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
    backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL Compagnon.lnk
    backup=c:\windows\pss\AOL Compagnon.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Booster Orange.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Booster Orange.lnk
    backup=c:\windows\pss\Booster Orange.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
    2005-11-28 13:53 118784 ----a-w- c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
    2007-06-21 11:44 50480 ----a-w- c:\program files\AOL 9.0 VRa\aol.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
    2007-06-21 10:01 70952 ------r- c:\program files\Fichiers communs\AOL\acs\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
    2003-01-21 07:19 40960 ----a-r- c:\windows\VM_STI.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
    2004-04-11 09:43 53248 ------w- c:\program files\CyberLink\PowerDVD\DVDLauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2004-09-13 13:49 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-01-10 14:27 385024 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2007-09-01 15:34 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2010-03-12 17:16 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
    2005-11-28 13:53 1009044 ----a-w- c:\program files\TrueImage\TrueImageMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    2004-10-14 14:55 32768 ------w- c:\program files\Wanadoo\GestMAJ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
    2004-08-23 12:49 20480 ------w- c:\progra~1\Wanadoo\Watch.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\AOL 9.0 VR\\waol.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
    "c:\\Program Files\\AOL 9.0 VRa\\waol.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\1215420046\\ee\\aolsoftware.exe"=
    "c:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/04/2008 18:35 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/04/2008 18:35 20560]
    S2 gupdate1c9beb0c27a66e2;Service Google Update (gupdate1c9beb0c27a66e2);c:\program files\Google\Update\GoogleUpdate.exe [16/04/2009 18:31 133104]
    S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [06/11/2008 16:28 95744]
    S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [06/11/2008 16:28 51968]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 16:31]

    2010-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 16:31]

    2010-05-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1957994488-764733703-1343024091-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

    2010-05-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1957994488-764733703-1343024091-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

    2010-05-16 c:\windows\Tasks\User_Feed_Synchronization-{76620192-376F-4163-93D9-45682363A20B}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: { - c:\program files\Messenger\msmsgs.exe
    DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
    DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
    DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp09.photoprintit.de/microsite/12188/defaults/activex/IPSUploader.cab
    FF - ProfilePath - c:\documents and settings\daniel\Application Data\Mozilla\Firefox\Profiles\t9xmxxxk.default\
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-37689625095204141138456802130412 - c:\program files\Antivirus 2009\av2009.exe
    MSConfigStartUp-HostManager - c:\program files\Fichiers communs\AOL\1181027123\ee\AOLSoftware.exe
    MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\msnmsgr.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-16 21:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(948)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\LgNotify.dll

    - - - - - - - > 'lsass.exe'(1004)
    c:\windows\system32\relog_ap.dll

    - - - - - - - > 'explorer.exe'(628)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\program files\Microsoft Office\OFFICE11\msohev.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\S24EvMon.exe
    c:\windows\system32\ZCfgSvc.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\1XConfig.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    c:\program files\Fichiers communs\AOL\ACS\AOLAcsd.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\windows\system32\HPZipm12.exe
    c:\windows\system32\RegSrvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Skype\Phone\Skype.exe
    c:\program files\AOL 9.0 VRa\waol.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Canon\CAL\CALMAIN.exe
    c:\program files\Canon\CAL\CALWLESS.exe
    c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\AOL 9.0 VRa\shellmon.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-16 21:35:30 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-16 19:35

    Avant-CF: 13 274 836 992 octets libres
    Après-CF: 13 158 850 560 octets libres

    - - End Of File - - 8CE7994EAAFEE686373D839FA0E1C1C9



    m
    0
    l
    17 Mai 2010 21:40:08

    re
    il y a du AOL, du Orange, du Wanadoo... désinstalle les restes à la main...
    1

    Copie (Ctrl+C) le texte ci-dessous :
    DEQUARANTINE::
    C:\Qoobox\Quarantine\c:\program files\Fichiers communs\Real\Update_OB\lang
    C:\Qoobox\Quarantine\c:\program files\Real\RealPlayer\converter
    C:\Qoobox\Quarantine\c:\program files\Real\RealPlayer\lang


    File::
    c:\windows\system32\drivers\lvuvc.hs
    c:\windows\system32\drivers\logiflt.iad


    Folder::
    C:\Ad-Remover



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    2

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    m
    0
    l
    18 Mai 2010 10:43:45

    [Bonjour, merci pour votre réponse.
    Je n'ai pas eu hier les attaques habituelles.Donc celà semble en bonne voie.
    Voici les 2 derniers rapports.

    ComboFix 10-05-15.03 - daniel 18/05/2010 9:17.2.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.237 [GMT 2:00]
    Lancé depuis: c:\documents and settings\daniel\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\daniel\Bureau\CFScript.text.txt
    AV: avast! antivirus 4.8.1368 [VPS 100517-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    "c:\windows\system32\drivers\logiflt.iad"
    "c:\windows\system32\drivers\lvuvc.hs"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\Ad-Remover
    c:\ad-remover\ADR.exe
    c:\ad-remover\Backup\AD-R.exe
    c:\ad-remover\Backup\prefs.js
    c:\ad-remover\Backup\Registry-16-05-2010\default
    c:\ad-remover\Backup\Registry-16-05-2010\ERDNT.CON
    c:\ad-remover\Backup\Registry-16-05-2010\ERDNT.EXE
    c:\ad-remover\Backup\Registry-16-05-2010\ERDNT.INF
    c:\ad-remover\Backup\Registry-16-05-2010\ERDNTDOS.LOC
    c:\ad-remover\Backup\Registry-16-05-2010\ERDNTWIN.LOC
    c:\ad-remover\Backup\Registry-16-05-2010\SAM
    c:\ad-remover\Backup\Registry-16-05-2010\SECURITY
    c:\ad-remover\Backup\Registry-16-05-2010\software
    c:\ad-remover\Backup\Registry-16-05-2010\system
    c:\ad-remover\Backup\Registry-16-05-2010\Users\00000001\NTUSER.DAT
    c:\ad-remover\Backup\Registry-16-05-2010\Users\00000002\UsrClass.dat
    c:\ad-remover\bin\CLSID.dat
    c:\ad-remover\bin\FF-JsStrings.dat
    c:\ad-remover\bin\GREP.com
    c:\ad-remover\Erunt\ERDNT.E_E
    c:\ad-remover\Erunt\ERDNTDOS.LOC
    c:\ad-remover\Erunt\ERDNTWIN.LOC
    c:\ad-remover\Erunt\ERUNT.com
    c:\ad-remover\Erunt\ERUNT.LOC
    c:\ad-remover\res\icon.ico
    c:\ad-remover\res\Logo.jpg
    c:\ad-remover\res\splash.jpg
    c:\ad-remover\Un-ADR.exe
    c:\windows\system32\drivers\logiflt.iad
    c:\windows\system32\drivers\lvuvc.hs
    c:\windows\TEMP\logishrd\LVPrcInj01.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-18 au 2010-05-18 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-07 15:35 . 2010-04-05 16:20 253336 ----a-w- c:\windows\system32\BytescoutScreenCapturingFilter.dll
    2010-05-07 15:35 . 2010-04-05 16:20 347544 ----a-w- c:\windows\system32\BytescoutScreenCapturing.dll
    2010-05-06 15:05 . 2010-05-06 15:07 -------- d-----w- c:\program files\ZHPDiag
    2010-05-05 16:30 . 2010-05-05 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\pdc
    2010-05-05 16:30 . 2010-05-07 15:21 -------- d-----w- c:\program files\PowerPoint DVD Converter
    2010-05-01 16:55 . 2010-05-01 16:57 -------- dc-h--w- c:\windows\ie8
    2010-04-27 16:47 . 2010-04-28 09:53 -------- d-----w- c:\program files\trend micro

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-18 07:29 . 2008-07-27 10:05 -------- d-----w- c:\documents and settings\daniel\Application Data\Skype
    2010-05-18 06:39 . 2008-07-27 10:08 -------- d-----w- c:\documents and settings\daniel\Application Data\skypePM
    2010-05-14 09:58 . 2009-11-07 09:27 -------- d-----w- c:\documents and settings\daniel\Application Data\vlc
    2010-04-25 16:49 . 2009-11-07 09:27 -------- d-----w- c:\documents and settings\daniel\Application Data\dvdcss
    2010-04-06 12:16 . 2010-04-06 12:16 503808 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-667a9c99-n\msvcp71.dll
    2010-04-06 12:16 . 2010-04-06 12:16 499712 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-667a9c99-n\jmc.dll
    2010-04-06 12:16 . 2010-04-06 12:16 348160 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-667a9c99-n\msvcr71.dll
    2010-04-06 12:16 . 2010-04-06 12:16 61440 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2512b1ff-n\decora-sse.dll
    2010-04-06 12:16 . 2010-04-06 12:16 12800 ----a-w- c:\documents and settings\daniel\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2512b1ff-n\decora-d3d.dll
    2010-03-31 12:37 . 2010-03-31 12:37 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-03-31 12:36 . 2009-09-03 16:35 -------- d-----w- c:\program files\Java
    2010-03-29 07:25 . 2010-03-29 07:25 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-03-28 07:42 . 2004-08-19 20:03 513736 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-28 07:42 . 2004-08-19 20:03 85842 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-03-12 17:20 . 2010-03-12 17:20 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-03-12 17:20 . 2010-03-12 17:20 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-03-12 17:20 . 2010-03-12 17:20 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-03-10 06:16 . 2004-08-19 20:09 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-03-09 02:28 . 2009-09-03 16:36 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-02-25 06:17 . 2004-08-19 20:10 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-24 13:11 . 2004-08-19 20:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-17 12:07 . 2004-08-19 20:03 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
    2008-10-30 19:00 . 2008-12-14 14:56 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-10-30 19:00 . 2008-12-14 14:56 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-10-30 19:00 . 2008-12-14 14:56 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-10-30 19:00 . 2008-12-14 14:56 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-10-30 19:00 . 2008-12-14 14:56 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2004-08-19 20:11 . 2008-03-24 17:54 73728 --sha-w- c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-11-06 5724184]
    "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-03-09 26100520]
    "AOL Fast Start"="c:\program files\AOL 9.0 VRa\AOL.EXE" [2007-06-21 50480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-05-28 86016]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
    "AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "BigDogPath"="c:\windows\VM_STI.EXE" [2003-01-21 40960]
    "HostManager"="c:\program files\Fichiers communs\AOL\1215420046\ee\AOLSoftware.exe" [2006-11-14 50736]
    "CardDetectorICON225"="c:\program files\CardDetector\ICON225\CardDetector.exe" [2007-11-13 278528]
    "BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-02-13 102400]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-10 385024]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-12 202256]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
    2004-01-12 04:55 110592 ----a-w- c:\windows\system32\LgNotify.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
    backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
    backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL Compagnon.lnk
    backup=c:\windows\pss\AOL Compagnon.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Booster Orange.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Booster Orange.lnk
    backup=c:\windows\pss\Booster Orange.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
    2005-11-28 13:53 118784 ----a-w- c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
    2007-06-21 11:44 50480 ----a-w- c:\program files\AOL 9.0 VRa\aol.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
    2007-06-21 10:01 70952 ------r- c:\program files\Fichiers communs\AOL\acs\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
    2003-01-21 07:19 40960 ----a-r- c:\windows\VM_STI.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
    2004-04-11 09:43 53248 ------w- c:\program files\CyberLink\PowerDVD\DVDLauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2004-09-13 13:49 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-01-10 14:27 385024 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2007-09-01 15:34 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2010-03-12 17:16 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
    2005-11-28 13:53 1009044 ----a-w- c:\program files\TrueImage\TrueImageMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    2004-10-14 14:55 32768 ------w- c:\program files\Wanadoo\GestMAJ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
    2004-08-23 12:49 20480 ------w- c:\progra~1\Wanadoo\Watch.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\AOL 9.0 VR\\waol.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
    "c:\\Program Files\\AOL 9.0 VRa\\waol.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\1215420046\\ee\\aolsoftware.exe"=
    "c:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/04/2008 18:35 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/04/2008 18:35 20560]
    S2 gupdate1c9beb0c27a66e2;Service Google Update (gupdate1c9beb0c27a66e2);c:\program files\Google\Update\GoogleUpdate.exe [16/04/2009 18:31 133104]
    S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [06/11/2008 16:28 95744]
    S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [06/11/2008 16:28 51968]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 16:31]

    2010-05-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 16:31]

    2010-05-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1957994488-764733703-1343024091-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

    2010-05-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1957994488-764733703-1343024091-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

    2010-05-18 c:\windows\Tasks\User_Feed_Synchronization-{76620192-376F-4163-93D9-45682363A20B}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: { - c:\program files\Messenger\msmsgs.exe
    DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
    DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
    DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp09.photoprintit.de/microsite/12188/defaults/activex/IPSUploader.cab
    FF - ProfilePath - c:\documents and settings\daniel\Application Data\Mozilla\Firefox\Profiles\t9xmxxxk.default\
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-Ad-Remover - c:\ad-remover\Un-ADR.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-18 09:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(944)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\LgNotify.dll

    - - - - - - - > 'lsass.exe'(1000)
    c:\windows\system32\relog_ap.dll

    - - - - - - - > 'explorer.exe'(7264)
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\S24EvMon.exe
    c:\windows\system32\ZCfgSvc.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\1XConfig.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    c:\program files\Fichiers communs\AOL\ACS\AOLAcsd.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\windows\system32\HPZipm12.exe
    c:\windows\system32\RegSrvc.exe
    c:\program files\Skype\Phone\Skype.exe
    c:\program files\AOL 9.0 VRa\waol.exe
    c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Canon\CAL\CALMAIN.exe
    c:\program files\Canon\CAL\CALWLESS.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    c:\program files\AOL 9.0 VRa\shellmon.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-18 09:37:47 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-18 07:37
    ComboFix2.txt 2010-05-16 19:35

    Avant-CF: 13 084 950 528 octets libres
    Après-CF: 13 044 588 544 octets libres

    - - End Of File - - 21EBF5A8D4A429342F4E1FAA40636BDC


    alwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/05/2010 10:31:47
    mbam-log-2010-05-18 (10-31-47).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 184937
    Temps écoulé: 45 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4596013b-6c31-408b-a266-deae5c086dc2} (Adware.Shopper) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Share_Accelerator_MM\tbSha0.dll (Adware.Shopper) -> No action taken.
    E:\Programmes\flashplayer-fr.exe (Trojan.SMSScam) -> No action taken.
    C:\captura.bmp (Malware.Traces) -> No action taken.
    C:\codigo1.bmp (Malware.Traces) -> No action taken.
    C:\codigo2.bmp (Malware.Traces) -> No action taken.
    C:\codigo3.bmp (Malware.Traces) -> No action taken.
    C:\codigo4.bmp (Malware.Traces) -> No action taken.
    C:\error.bmp (Malware.Traces) -> No action taken.
    C:\WINDOWS\system32\TDSSfxmp.dll (Rootkit.TDSS) -> No action taken.


    m
    0
    l
    19 Mai 2010 11:11:22

    re

    Tu as mal lu la procédure avec MBAM:
    dans ton rapport:
    Citation :
    C:\captura.bmp (Malware.Traces) No action taken.


    Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

    Recommence stp
    m
    0
    l
    19 Mai 2010 11:24:17

    Bonjour,
    Je viens d'avoir un avis de message mais je ne le trouve pas sur le forum.
    Merci.
    m
    0
    l
    19 Mai 2010 14:03:41

    re
    c'est ce que je viens juste de poster ci dessus ;) 
    m
    0
    l
    3 Juin 2010 17:11:30

    Bonjour,
    Je pense que mon problème est résolu.
    Merci beaucoup pour l'aide efficace.
    m
    0
    l
    5 Juin 2010 18:27:20

    re
    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    m
    0
    l
    12 Juin 2010 09:15:50

    [résolu]

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS