Se connecter / S'enregistrer
Votre question

Pub énervante: WinAntivirus Pro 2006

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Janvier 2007 21:46:19

Bonjour à tous.

Depuis 4 à 5 mois, j'ai sur mon ordinateur, lorsque je me conecte sur internet, des pub (pop-up ou nouvelles pages, et depuis peu, desetites fenétres qui prennet ma fenêtre).

J'en ai marre de chez marre, mais vraiment marre...

C'est ces pub pour des antivirus (qui dovent être des virus en fait) qui me harcelle. Normalement, y pas le droit de faire ça, ça pousse les gens...

C'est des pubs pour "WinAntivirus Pro 2006", ou d'autre antivirus du genre.

Exemple ici: ( ya pas d'infection de virus ;)  )

http://www.winantiviruspro.com/pages/newcontent/?aid=nm...

J'en ai marre. Les pubs apparaissent comme ça ! Desfois, c'est quand j'ouvre une nouvelle page ou que je cliquesr un lien.
ça le fait avec mozilla (les fnétres ouvertes sont sous IE) et aussi ave Internet Explorer.

J'ai fait plusieurs scan antivirus(avast), anti-spyware(ad-aware), une défragmentation et un peu de TuneUp. Mais rien y fait, et ça depuis 5 mois.

je craque (surtout que je repertorie les sites ou adresses génantes, dans les réglages de IE7, au niveau des bloqueurs de sites).

Aidez-moi (déjà que ma mére a du mal avec Internet, alors si ya de la merde...)

Merci d'avance.

S: ça doit être depuis que j'ai enleé Norton Antoivirus. Dans cas, je n'ai pas du faire ue compléte éradication des éléments de Norton Antivirus (bien que j'ai suivie laméthode pour tous enlevé). Il doit peut-étre y avoir un programme qui me renvoie des pop-ups ? Non? C'est interdit par la loi ça ? C'est de la campage publicitaire forcée ? A-bas les grandes firmes !

Autres pages sur : pub enervante winantivirus pro 2006

a b 8 Sécurité
22 Janvier 2007 22:03:26

Bonjour,

Ca sent le Vundo...

- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.

- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)
22 Janvier 2007 22:13:07

salut et merci...t'as l'air d'être un expert en la matiére car je te vois souvent dans ce genre de topic (t'as du, à la longue, écrire ces textes surun fichier Word, tu m'étonnes ya tellement de probléme de ce genre...). C'est marrant , premiére chose que tu dis: "Hjackthis"... après j'y connais rien. T'es trop fort et merci d'avance...

Bon maintenant le probléme lol :



Logfile of HijackThis v1.99.1
Scan saved at 22:21:20, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4 Edition Familliale\aswUpdSv.exe
C:\Program Files\Avast4 Edition Familliale\ashServ.exe
C:\PROGRA~1\AVAST4~2\ashDisp.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4 Edition Familliale\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\Alexis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST4~2\ashDisp.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\sufqaqom.dll",setvm
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4 Edition Familliale\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Contenus similaires
22 Janvier 2007 22:13:56

C'est Quoi ce "Hijackthis "
DEpuis Quelque jours je vois Faire Apliquer sa a des Idnautes tu peux m'expliquer S'il te plaît ??
a b 8 Sécurité
22 Janvier 2007 22:22:47

Re,

Oui, j'ai un dossier Word bien rempli, comme tous les helpers ;) 

Citation :
HijackThis est un outil capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.


Revenons à nos moutons :D 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    22 Janvier 2007 22:51:23

    Je tiens à faire remarquer que quand je fais Ctrl+'lien' (pour faire un nouveau onglet) tout IE se ferme...j'espére que c'est lié à mon problème.

    C'est quoi Vundo--> nouvelle définition lol.
    22 Janvier 2007 23:11:53


    VundoFix V6.3.2

    Checking Java version...

    Java version is 1.4.2.5

    Java version is 1.5.0.8

    Scan started at 22:59:42 22/01/2007

    Listing files found while scanning....

    C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Program Files\Fichiers communs\{C8421F86-0321-1036-0223-010301010001}\services.dll
    C:\WINDOWS\addins\itanps.bak1
    C:\WINDOWS\addins\itanps.bak2
    C:\WINDOWS\addins\itanps.ini
    C:\WINDOWS\addins\itanps.ini2
    C:\WINDOWS\addins\itanps.tmp
    C:\WINDOWS\addins\spnati.dll
    C:\WINDOWS\system32\aasmrgxr.dll
    C:\WINDOWS\system32\cpwedjls.dll
    C:\WINDOWS\system32\dgtrwkjh.dll
    C:\WINDOWS\system32\dtmovlbi.dll
    C:\WINDOWS\system32\ecdrycqr.dll
    C:\WINDOWS\system32\fjhvpeec.dll
    C:\WINDOWS\system32\frseihcn.exe
    C:\WINDOWS\system32\gntwhlop.dll
    C:\WINDOWS\system32\hjkwrtgd.ini
    C:\WINDOWS\system32\jkivkmrg.dll
    C:\WINDOWS\system32\jkogckll.exe
    C:\WINDOWS\system32\jmqtjsyh.dll
    C:\WINDOWS\system32\lrjytctu.dll
    C:\WINDOWS\system32\lshxoakc.dll
    C:\WINDOWS\system32\mfdmbhtt.dll
    C:\WINDOWS\system32\moqaqfus.ini
    C:\WINDOWS\system32\njfqmgrg.dll
    C:\WINDOWS\system32\nnrfuyxw.dll
    C:\WINDOWS\system32\qrhuvjhh.dll
    C:\WINDOWS\system32\sufqaqom.dll
    C:\WINDOWS\system32\vmflovuj.dll
    C:\WINDOWS\system32\xebuewls.dll
    C:\WINDOWS\system32\ykweaxmr.dll

    Beginning removal...

    Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
    C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

    Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
    C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

    Attempting to delete C:\Program Files\Fichiers communs\{C8421F86-0321-1036-0223-010301010001}\services.dll
    C:\Program Files\Fichiers communs\{C8421F86-0321-1036-0223-010301010001}\services.dll Has been deleted!

    Attempting to delete C:\WINDOWS\addins\itanps.bak1
    C:\WINDOWS\addins\itanps.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\addins\itanps.bak2
    C:\WINDOWS\addins\itanps.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\addins\itanps.ini
    C:\WINDOWS\addins\itanps.ini Has been deleted!

    Attempting to delete C:\WINDOWS\addins\itanps.ini2
    C:\WINDOWS\addins\itanps.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\addins\itanps.tmp
    C:\WINDOWS\addins\itanps.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\addins\spnati.dll
    C:\WINDOWS\addins\spnati.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\aasmrgxr.dll
    C:\WINDOWS\system32\aasmrgxr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cpwedjls.dll
    C:\WINDOWS\system32\cpwedjls.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dgtrwkjh.dll
    C:\WINDOWS\system32\dgtrwkjh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dtmovlbi.dll
    C:\WINDOWS\system32\dtmovlbi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ecdrycqr.dll
    C:\WINDOWS\system32\ecdrycqr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fjhvpeec.dll
    C:\WINDOWS\system32\fjhvpeec.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\frseihcn.exe
    C:\WINDOWS\system32\frseihcn.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gntwhlop.dll
    C:\WINDOWS\system32\gntwhlop.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hjkwrtgd.ini
    C:\WINDOWS\system32\hjkwrtgd.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkivkmrg.dll
    C:\WINDOWS\system32\jkivkmrg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkogckll.exe
    C:\WINDOWS\system32\jkogckll.exe Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jmqtjsyh.dll
    C:\WINDOWS\system32\jmqtjsyh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lrjytctu.dll
    C:\WINDOWS\system32\lrjytctu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lshxoakc.dll
    C:\WINDOWS\system32\lshxoakc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mfdmbhtt.dll
    C:\WINDOWS\system32\mfdmbhtt.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\moqaqfus.ini
    C:\WINDOWS\system32\moqaqfus.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\njfqmgrg.dll
    C:\WINDOWS\system32\njfqmgrg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnrfuyxw.dll
    C:\WINDOWS\system32\nnrfuyxw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qrhuvjhh.dll
    C:\WINDOWS\system32\qrhuvjhh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\sufqaqom.dll
    C:\WINDOWS\system32\sufqaqom.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vmflovuj.dll
    C:\WINDOWS\system32\vmflovuj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xebuewls.dll
    C:\WINDOWS\system32\xebuewls.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ykweaxmr.dll
    C:\WINDOWS\system32\ykweaxmr.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\addins\spnati.dll
    C:\WINDOWS\addins\spnati.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    22 Janvier 2007 23:12:08

    Logfile of HijackThis v1.99.1
    Scan saved at 23:20:52, on 22/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVAST4~2\ashDisp.exe
    C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Avast4 Edition Familliale\aswUpdSv.exe
    C:\Program Files\Avast4 Edition Familliale\ashServ.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Avast4 Edition Familliale\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Mes documents\Alexis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {46F4329D-DB00-4D00-A522-F388FA553AA7} - C:\WINDOWS\addins\spnati.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\vmflovuj.dll (file missing)
    O2 - BHO: (no name) - {87f256a6-e45a-4fbd-99e4-2bce3e59c37f} - (no file)
    O2 - BHO: (no name) - {D73D585E-0A7A-431E-8672-C20C56D5B40d} - (no file)
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST4~2\ashDisp.exe
    O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: mqupmin - mqupmin.dll (file missing)
    O20 - Winlogon Notify: nqkdtyro - C:\WINDOWS\SYSTEM32\nqkdtyro.dll
    O20 - Winlogon Notify: wingzm32 - wingzm32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4 Edition Familliale\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    a b 8 Sécurité
    23 Janvier 2007 17:41:42

    Re,

    Vundofix a fait du bon boulot !
    Vundo est le nom de l'infection :) 

    Télécharge ce fichier Combofix.exe
    et sauvegarde le sur ton bureau et pas ailleurs !

    Clique sur le menu Démarrer puis executer et copie/colle ceci :
    "%userprofile%\Bureau\combofix.exe" /v nqkdtyro
    puis clic sur OK.

    Suis les invites.

    Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    23 Janvier 2007 18:32:20

    Oui, Vundo est fort apparement: j'ai plus de probléme avec les pages intempestives, et le bouton Ctrl+Lien.

    Voici le rapport Combofix...oh non, quel boulet que je suis, j'ai fais ça sur mon ordinaeur portable. Bon je recommence sur l'ordi de bureau ("je l'appelle " L'épave ", car on a déjà niké 2 fois le radiateur du Processeur, et qu'o, a cisaillé un peu de carcasse pour pouvoir placé un radiateur et un ventilo plus gros...)

    Je ferme la parenthése...
    23 Janvier 2007 18:54:24

    Voila, j'ai eu un probléme: le programme a fait redémmarer l'ordi (je suppose que c'est normal), mais le bureau n'étais pas là...mais bon...c'est pas grave.

    Voici:

    "Administrateur" - 07-01-23 18:44:50 Service Pack 2
    ComboFix 07-01-23.2 - Running from: "C:\Documents and Settings\Administrateur\Bureau"
    Command switches used :: /v nqkdtyro

    (((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\nqkdtyro.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    "C:\WINDOWS\system32\nqkdtyro.dll"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\tmp1.tmp.dll
    C:\WINDOWS\system32\ismini.exe
    C:\Program Files\Fichiers communs\{C8421~1
    C:\DOCUME~1\ADMINI~1\Application Data\SearchToolbarCorp
    C:\WINDOWS\system32\components


    ((((((((((((((((((((((((((((((( Files Created from 2006-12-23 to 2007-01-23 ))))))))))))))))))))))))))))))))))


    2007-01-23 18:48 <REP> d-------- C:\WINDOWS\erdnt
    2007-01-22 22:59 <REP> d-------- C:\VundoFix Backups
    2007-01-22 20:07 183,316 --a------ C:\WINDOWS\system32\nqkdtyro.dll
    2007-01-13 17:31 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-01-13 17:30 121,856 --------- C:\WINDOWS\system32\xmllite.dll
    2007-01-13 17:23 <REP> d-------- C:\WINDOWS\WBEM
    2007-01-13 17:23 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2007-01-13 17:23 <REP> d-------- C:\WINDOWS\%DownloadedProgramFiles%
    2007-01-13 17:22 22,752 -ra------ C:\WINDOWS\system32\spupdsvc.exe
    2007-01-13 17:22 20,480 --a------ C:\WINDOWS\system32\normaliz.dll
    2007-01-13 17:22 20,480 --a------ C:\normaliz.dll
    2007-01-13 17:20 <REP> d--h-c--- C:\WINDOWS\ie7
    2007-01-10 23:28 <REP> d-------- C:\Program Files\Everest Casino
    2007-01-09 20:36 9,152 --a------ C:\WINDOWS\system32\drivers\Ticalc.sys
    2007-01-09 20:36 <REP> d-------- C:\Program Files\TI Education
    2007-01-09 20:36 <REP> d-------- C:\Program Files\TI-Graph Link 82 - Fran‡ais
    2007-01-09 20:04 262,144 --a------ C:\WINDOWS\system32\WinLib20.dll
    2007-01-09 20:03 <REP> d-------- C:\Program Files\Magic Loto
    2007-01-05 22:29 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\EPSON
    2007-01-05 22:03 77,824 --a------ C:\WINDOWS\system32\PICEntry.dll
    2007-01-05 22:03 73,728 --a------ C:\WINDOWS\system32\PICSDK.dll
    2007-01-05 22:03 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
    2007-01-05 22:03 495,616 --a------ C:\WINDOWS\system32\PICSDK2.dll
    2007-01-05 22:03 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
    2007-01-05 22:01 64,512 --a------ C:\WINDOWS\system32\eswia66.dll
    2007-01-05 22:01 5,632 --a------ C:\WINDOWS\system32\escdev.dll
    2007-01-05 22:01 3,584 --a------ C:\WINDOWS\system32\eswiaml.dll
    2007-01-05 22:01 163,840 --a------ C:\WINDOWS\system32\esint66.dll
    2007-01-05 22:01 <REP> d-------- C:\Program Files\epson
    2007-01-03 12:54 <REP> d-------- C:\Program Files\Google
    2007-01-03 12:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google
    2007-01-01 23:24 <REP> d-------- C:\sj700
    2007-01-01 23:24 <REP> d-------- C:\sj658
    2007-01-01 23:24 <REP> d-------- C:\col1832
    2007-01-01 22:34 <REP> d-------- C:\sj604
    2007-01-01 22:24 <REP> d-------- C:\Program Files\Photocopier
    2007-01-01 17:39 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
    2007-01-01 17:38 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-22 23:40 -------- d-------- C:\Program Files\mozilla firefox
    2007-01-18 19:17 -------- d-------- C:\Program Files\ad-aware se personal
    2007-01-05 23:23 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\epson
    2007-01-05 22:23 -------- d--h----- C:\Program Files\installshield installation information
    2007-01-05 22:22 -------- d-------- C:\Program Files\Fichiers communs\installshield
    2007-01-04 20:37 -------- d-------- C:\Program Files\supercopier
    2007-01-02 00:03 -------- d-------- C:\Program Files\hewlett-packard
    2007-01-01 17:50 -------- d-------- C:\Program Files\microsoft works
    2007-01-01 17:50 -------- d-------- C:\Program Files\labtec webcam
    2007-01-01 17:50 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\desktop sidebar
    2007-01-01 17:46 2322816 --a------ C:\WINDOWS\system32\tukernel.exe
    2006-12-17 16:07 42516 --a------ C:\WINDOWS\system32\taywnnqi.dll
    2006-12-01 23:25 42516 --a------ C:\WINDOWS\system32\kpkrmgei.dll
    2006-11-19 18:22 126996 --a------ C:\WINDOWS\system32\wfvpwxng.dll
    2006-11-18 17:36 126996 --a------ C:\WINDOWS\system32\qxerhpeg.dll
    2006-11-17 15:51 126996 --a------ C:\WINDOWS\system32\honhjdvj.dll
    2006-11-16 15:51 126996 --a------ C:\WINDOWS\system32\hgmnlhyw.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 20:48 60436 --a------ C:\WINDOWS\system32\njmamlra.dll
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-10-31 22:49 60436 --a------ C:\WINDOWS\system32\lrbvakfc.dll
    2006-10-31 22:49 110612 --a------ C:\WINDOWS\system32\usotcamw.exe


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "Logitech Utility"="Logi_MwX.Exe"
    "avast!"="C:\\PROGRA~1\\AVAST4~2\\ashDisp.exe"
    "EEventManager"="C:\\Program Files\\EPSON\\Creativity Suite\\Event Manager\\EEventManager.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver2\\LVCOMS.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^BJ Status Monitor Canon PIXMA iP3000.lnk]
    "path"="C:\\Documents and Settings\\Administrateur\\Menu Démarrer\\Programmes\\Démarrage\\BJ Status Monitor Canon PIXMA iP3000.lnk"
    "backup"="C:\\WINDOWS\\pss\\BJ Status Monitor Canon PIXMA iP3000.lnkStartup"
    "location"="Startup"
    "command"="C:\\DOCUME~1\\ADMINI~1\\CNMSSC~1.EXE USB001;Canon PIXMA iP3000;cnmss Canon PIXMA iP3000 (Local).exe;BJ Status Monitor Canon PIXMA iP3000.lnk"
    "item"="BJ Status Monitor Canon PIXMA iP3000"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma Loader.lnk"
    "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
    "item"="Adobe Gamma Loader"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\DSLMON.lnk"
    "backup"="C:\\WINDOWS\\pss\\DSLMON.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\MODEMA~1\\MODEMA~1\\dslmon.exe "
    "item"="DSLMON"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="CloneCDTray"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\CloneCD\\CloneCDTray.exe\" /s"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="DATALA~1"
    "hkey"="HKLM"
    "command"="C:\\PROGRA~1\\FICHIE~1\\PCSuite\\DATALA~1\\DATALA~1.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="dgtrwkjh"
    "hkey"="HKLM"
    "command"="rundll32.exe \"C:\\WINDOWS\\system32\\dgtrwkjh.dll\",setvm"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NBJ"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NeroCheck"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia Tray Application]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NclTray"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Fichiers communs\\Nokia\\Tools\\NclTray.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="qttask"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIDEBAR]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="dsidebar"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Desktop Sidebar\\dsidebar.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartFoxie]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="StartFoxie"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Foxie Suite\\StartFoxie.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="jusched"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\jusched.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="SuperCopier"
    "hkey"="HKCU"
    "command"="C:\\Program Files\\SuperCopier\\SuperCopier.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\udc6cw]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="udc6cw"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\DriveCleaner 2006 Free\\udc6cw.exe\" -c"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Wallpaper"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Wallpaper\\Wallpaper.exe\" Starter"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WZCSVC"=dword:00000002

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLowDiskSpaceChecks"=dword:00000001
    "NoChangeStartMenu"=dword:00000000
    "Start_EnabledDragDrop"=dword:00000000
    "NoRecentDocsNetHood"=dword:00000000

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mqupmin
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingzm32

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    bthsvcs REG_MULTI_SZ BthServ\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0



    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Maintenance en 1 clic.job

    Completion time: 07-01-23 18:56:30
    23 Janvier 2007 18:57:58

    Bonsoir,

    Je serrais-toi pense à ne pas faire trop le malin !!! pense a quel site tu as visité pour te faire infecter :) 

    Edit : 56 K :(  vivve l'ADSL

    Sinon je pense qu'Angeldark serra d'accord avec moi :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS