Se connecter / S'enregistrer
Votre question

Security Center Alert! - Adware

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Décembre 2009 18:50:41

Bonsoir à tous,

J'ai mangé hier un adware qui prend la forme d'une fenêtre nommée "Security Center Alert".
En parcourant ce forum, j'ai vu que plusieurs avaient été infectés et que de ce fait il existe bien une solution.
Mais si j'ai bien compris, elle est différente pour chaque cas. (Je m'excuse donc pour le double posting si jamais c'est considéré comme tel).
L'un d'entre vous pourrait-il m'indiquer lar marche à suivre en ce qui me concerne ?

J'ai téléchargé ComboFix et suis sous Win XP.

Merci d'avance pour votre aide !!

Mamatt

Autres pages sur : security center alert adware

2 Décembre 2009 23:35:16

Bonsoir,

Voici le rapport combofix...
Votre avis m'intéresse :) 

Merci d'avance pour votre aide !!!

ComboFix 09-12-02.05 - Matthieu 02/12/2009 23:06:48.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.261 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Matthieu\Mes documents\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090627-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Matthieu\LOCALS~1\Temp\1.wmv
C:\DOCUME~1\Matthieu\LOCALS~1\Temp\sshnas.dll
C:\DOCUME~1\Matthieu\LOCALS~1\Temp\tmp2.tmp
C:\Documents and Settings\Matthieu\lsass.exe
C:\Documents and Settings\Matthieu\srjeg.exe
C:\Documents and Settings\Matthieu\waaifo.exe
C:\Documents and Settings\Matthieu\WtNfVo.exe
C:\Documents and Settings\Matthieu\xuunoif.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\msb.exe
C:\WINDOWS\msc.exe
C:\WINDOWS\system32\sshnas.dll
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
G:\autorun.inf

Une copie infectée de C:\WINDOWS\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p 
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_SSHNAS
-------\Service_NPF
-------\Service_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2009-11-02 au 2009-12-02 ))))))))))))))))))))))))))))))))))))
.

2009-12-02 17:43:05 . 2009-12-02 17:43:07 221 ----a-w- C:\Documents and Settings\Matthieu\JbSUxm.bat
2009-12-01 20:09:49 . 2009-12-01 20:09:49 0 d-----w- C:\Program Files\BboxUpdate
2009-12-01 20:09:36 . 2009-12-01 20:09:47 0 d-----w- C:\Program Files\Bbox
2009-12-01 19:35:04 . 2008-08-01 18:53:20 88576 ----a-r- C:\WINDOWS\system32\drivers\Dsaproto.sys
2009-12-01 18:06:04 . 2009-12-01 19:59:42 0 d-----w- C:\Program Files\Techcity
2009-11-09 18:30:22 . 2009-11-09 18:30:22 31664 ---ha-w- C:\WINDOWS\system32\mlfcache.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-02 17:44:00 . 2008-07-27 16:25:48 0 d-----w- C:\Documents and Settings\Matthieu\Application Data\uTorrent
2009-12-01 22:43:30 . 2007-10-10 18:03:35 0 d-----w- C:\Program Files\Google
2009-11-25 23:46:03 . 2008-11-11 17:58:29 0 d-----w- C:\Documents and Settings\Matthieu\Application Data\dvdcss
2009-11-24 18:56:55 . 2005-11-19 11:35:12 0 d-----w- C:\Documents and Settings\Matthieu\Application Data\Apple Computer
2009-11-01 21:19:24 . 2007-07-30 20:04:24 0 d-----w- C:\Program Files\iTunes
2009-11-01 21:18:12 . 2006-01-19 12:02:19 0 d-----w- C:\Program Files\iPod
2009-11-01 21:18:09 . 2007-10-24 17:19:01 0 d-----w- C:\Program Files\Fichiers communs\Apple
2009-11-01 21:07:58 . 2009-11-01 21:07:58 79144 ----a-w- C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-25 08:00:37 . 2003-12-13 09:07:28 49494 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-10-25 08:00:37 . 2003-12-13 09:07:28 370414 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-10-20 17:49:21 . 2005-11-13 11:14:22 0 d-----w- C:\Program Files\DivX
2009-10-20 17:48:47 . 2009-05-09 07:23:08 0 d-----w- C:\Program Files\Fichiers communs\DivX Shared
2009-09-25 16:41:26 . 2009-09-25 16:41:26 856064 ----a-w- C:\WINDOWS\system32\divx_xx0c.dll
2009-09-25 16:41:26 . 2009-09-25 16:41:26 856064 ----a-w- C:\WINDOWS\system32\divx_xx07.dll
2009-09-25 16:41:26 . 2009-09-25 16:41:26 847872 ----a-w- C:\WINDOWS\system32\divx_xx0a.dll
2009-09-25 16:41:26 . 2009-09-25 16:41:26 843776 ----a-w- C:\WINDOWS\system32\divx_xx16.dll
2009-09-25 16:41:26 . 2009-09-25 16:41:26 839680 ----a-w- C:\WINDOWS\system32\divx_xx11.dll
2009-09-25 16:41:26 . 2009-09-25 16:41:26 696320 ----a-w- C:\WINDOWS\system32\DivX.dll
2009-09-14 19:40:31 . 2009-09-14 19:38:56 10177520 ----a-w- C:\Documents and Settings\Matthieu\Application Data\Google\Google Pinyin\pinyin-2.0.7.51\GooglePinyinInstaller.exe
2005-11-13 10:49:15 . 2005-11-13 10:49:08 278528 -c--a-w- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2009-09-25 16:41:48 . 2009-09-25 16:41:48 1044480 ----a-w- C:\Program Files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41:48 . 2009-09-25 16:41:48 200704 ----a-w- C:\Program Files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-22 19:17:19 68856]
"Google Update"="C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-03-07 08:31:51 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-15 10:42:00 4112384]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-07-15 10:42:00 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50:42 155648]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2003-05-15 15:45:54 114688]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 20:37:12 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 20:39:54 77824]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 14:38:34 78008]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 18:12:50 111936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-25 03:23:12 149280]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-09-04 23:54:42 417792]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2009-10-28 19:21:26 141600]
"BboxUpdate"="C:\Program Files\BboxUpdate\BTLiveUpdate.exe" [2008-08-06 17:44:26 103936]
"SoundMan"="SOUNDMAN.EXE" - C:\WINDOWS\SOUNDMAN.EXE [2004-06-18 08:31:02 67584]
"nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2004-07-15 10:42:00 843776]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-2-6 110592]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2006-3-30 237568]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Bbox\\eSKernel.exe"=
"C:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [17/04/2008 17:18:21 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [17/04/2008 17:18:21 20560]
S2 gupdate;Google Update Service (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [29/08/2009 15:50:52 133104]
S3 CCCP106;CIF USB Camera (2110A);C:\WINDOWS\system32\drivers\cccp106.sys [13/11/2005 19:58:05 226688]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys [04/02/2008 20:11:50 27072]
.
Contenu du dossier 'Tâches planifiées'

2008-08-11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 11:15:18 . 2008-07-30 10:34:12]

2009-11-02 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ca5be8ac95fbf2.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-29 14:50:52 . 2009-06-30 17:38:03]

2009-11-04 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-484763869-839522115-1003Core1ca5d79a733c2f6.job
- C:\Documents and Settings\Matthieu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-07 08:31:53 . 2009-03-07 08:31:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {7579AEF2-E831-4A23-B58B-B08268AC34EF} = 192.168.1.1
FF - ProfilePath - C:\Documents and Settings\Matthieu\Application Data\Mozilla\Firefox\Profiles\0q877ebu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=iglk
FF - plugin: C:\Documents and Settings\Matthieu\Application Data\Mozilla\Firefox\Profiles\0q877ebu.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-dBpowerAMP Music Converter - C:\WINDOWS\System32\SpoonUninstall.exe <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
AddRemove-dBpowerAMP WMA V9.1 Codec - C:\WINDOWS\System32\SpoonUninstall.exe <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat
AddRemove-NVIDIA Drivers - C:\WINDOWS\System32\nvudisp.exe UninstallGUI
AddRemove-QcDrv - C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT
AddRemove-RealJukebox 1.0 - C:\Program Files\Fichiers communs\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - C:\Program Files\Fichiers communs\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS