Sujet Précédent Sujet Suivant

Encore cette histoire d'onglets/pubs Google..

Résolu/Fermé
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009 - 28 janv. 2009 à 12:38
 Utilisateur anonyme - 2 févr. 2009 à 12:57
Bonjour à tous,

Comme déjà plusieurs membres, j'ai une sorte de virus/spyware qui fait qu'à chaque fois que je clic dans une recherche Google que j'ai lancée, un onglet de pub s'ouvre à côté.
J'ai essayé un peu tout, Avast, AVG, Navilog, MalwareBytes et FixWareout. Le problème persiste...

Si une personne ayant des connaissances en rapport Navilog ou mbam peut m'éclairer sur la voie de la désinfection, je lui en serait grandement reconnaissant.

Merci ^^
A voir également:

71 réponses

Précédent
Réponse 61 / 71
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
30 janv. 2009 à 12:19
Salut à toi anthony et merci pour cette intervention.
Je suis content de t'avoir montré quelque chose que tu n'avais jamais vu ^^

Sinon j'étais plutôt conscient du niveau d'infection de mon pc, du fait que je navigue beaucoup et partout sur le web avec peu de protection depuis pas mal de temps, que je n'ai pas de fait de scan depuis un bon moment, et que je n'ai pas formaté mon ordi depuis très longtemps...

Pour ce qui est des cracks, je te remercie du conseil mais n'arrêterai pas de tout façon (ma formation actuelle en école d'infographie m'obligeant en plus à en utiliser assez abondamment), mais je m'appuierai sur vos conseils afin de mieux me protéger à l'avenir et éviter que ce genre de cas se reproduise.

Je fais ta manipulation de suite si j'ai le temps, sinon je reviens ce soir vers 18h30.

Merci encore et à bientôt =)
0
Réponse 62 / 71
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
30 janv. 2009 à 12:28
Salut antony et genhackman

Promis,la prochaine fois,je prends un cas plus simple!!!!!
0
Réponse 63 / 71
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
30 janv. 2009 à 12:53
Voici le log, je reviens ce soir

ComboFix 09-01-21.04 - NostraDamon 2009-01-30 12:44:23.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1585 [GMT 1:00]
Lancé depuis: c:\documents and settings\NostraDamon.DAMONX\Bureau\moi.exe
Commutateurs utilisés :: c:\documents and settings\NostraDamon.DAMONX\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -

FILE ::
C:\336979349
c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\csrssc.exe
c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\winlognn.exe
c:\documents and settings\NostraDamon.DAMONX\Application Data\Microsoft\Windows\nbyio.exe
c:\documents and settings\NostraDamon.DAMONX\zguicfgw.dat
C:\gy.exe
C:\pdtigt.exe
c:\program files\VnrPack\VnrPack22.exe
C:\whi.com
c:\windows\dc.exe
c:\windows\inf\Other.exe
c:\windows\SVIQ.EXE
c:\windows\sysguard.exe
c:\windows\system\Fun.exe
c:\windows\system32\628B9C4149.sys
c:\windows\system32\config\Win.exe
c:\windows\System32\drivers\4a55331d.sys
c:\windows\system32\kamsoft.exe
c:\windows\system32\lqffulmv.dll
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\svschost.exe
c:\windows\system32\vamsoft.exe
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\XDva011.sys
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\336979349
c:\documents and settings\NostraDamon.DAMONX\Application Data\cogad
c:\documents and settings\NostraDamon.DAMONX\Application Data\Twain
c:\documents and settings\NostraDamon.DAMONX\zguicfgw.dat
C:\gy.exe
C:\pdtigt.exe
C:\whi.com
c:\windows\system32\628B9C4149.sys
c:\windows\System32\drivers\4a55331d.sys
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\vbsdfe0.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-30 ))))))))))))))))))))))))))))))))))))
.

2009-01-30 00:57 . 2009-01-30 00:57 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2009-01-30 00:18 . 2009-01-30 00:19 <REP> d-------- c:\program files\Rockstar Games
2009-01-29 21:13 . 2009-01-29 21:13 <REP> d-------- C:\rsit
2009-01-28 23:40 . 2009-01-29 21:28 <REP> d-------- C:\Rooter$
2009-01-28 22:06 . 2009-01-28 23:41 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Hitman Pro 3
2009-01-28 22:06 . 2009-01-28 22:06 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Hitman Pro
2009-01-28 22:04 . 2009-01-28 22:04 <REP> d-------- c:\windows\system32\GroupPolicy
2009-01-28 22:04 . 2009-01-28 22:05 <REP> d-------- c:\program files\Hitman Pro
2009-01-28 20:17 . 2009-01-28 21:16 <REP> d-------- C:\ToolBar SD
2009-01-28 12:16 . 2009-01-28 12:21 <REP> d-------- C:\fixwareout
2009-01-27 21:19 . 2009-01-27 21:19 <REP> d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\Malwarebytes
2009-01-27 21:16 . 2009-01-28 11:54 <REP> d-------- c:\program files\Malwarebytes
2009-01-27 21:16 . 2009-01-27 21:16 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-01-27 21:16 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-27 21:16 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-27 21:01 . 2009-01-27 21:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-26 21:07 . 2009-01-28 11:29 <REP> d-------- c:\program files\WebShow
2009-01-26 20:41 . 2009-01-27 20:49 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic
2009-01-26 20:13 . 2009-01-28 21:32 <REP> d-------- c:\program files\Navilog1
2009-01-26 19:35 . 2009-01-26 19:35 <REP> d-------- c:\program files\CCleaner
2009-01-26 15:28 . 2009-01-30 11:55 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-26 15:28 . 2009-01-26 15:28 1,409 --a------ c:\windows\QTFont.for
2009-01-26 14:13 . 2009-01-26 14:13 4,767 --a------ c:\windows\Irremote.ini
2009-01-26 14:10 . 2009-01-26 14:10 <REP> d-------- c:\program files\Windows Sidebar
2009-01-26 13:50 . 2009-01-26 16:28 <REP> d-------- c:\program files\Nero
2009-01-26 13:50 . 2009-01-26 16:28 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Nero
2009-01-20 22:20 . 2009-01-20 22:20 <REP> d-------- c:\program files\EA Games
2009-01-10 11:50 . 2009-01-10 12:45 <REP> d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\ImgBurn
2009-01-10 11:20 . 2009-01-10 11:20 <REP> d-------- c:\program files\ImgBurn
2008-12-19 19:53 . 2008-12-19 19:53 <REP> d-------- c:\program files\Cycore FX 1.0.1
2008-12-19 18:55 . 2008-12-19 18:55 <REP> d-------- c:\program files\The Foundry
2008-12-19 13:13 . 2008-12-19 13:13 <REP> d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\Leadertech
2008-12-16 09:32 . 2008-12-16 09:32 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-12-09 19:03 . 2008-12-09 19:03 <REP> d-------- C:\Lib
2008-12-09 19:03 . 2008-12-09 19:03 <REP> d-------- C:\Include
2008-12-09 18:57 . 2008-12-09 18:58 <REP> d-------- C:\Python30
2008-12-08 15:42 . 2008-12-08 15:42 4,096 --a------ c:\windows\d3dx.dat
2008-12-08 10:33 . 2008-12-08 10:33 <REP> d-------- c:\program files\Common Files
2008-12-08 10:33 . 2003-07-16 07:17 5,174 --a------ c:\windows\system32\nppt9x.vxd
2008-12-08 10:33 . 2004-12-30 22:43 4,682 --a------ c:\windows\system32\npptNT2.sys
2008-12-08 10:24 . 2008-12-08 10:24 <REP> d-------- c:\program files\gPotato.eu
2008-12-05 22:30 . 2008-12-05 22:46 318 --a------ c:\windows\WPE PRO.INI
2008-12-05 21:45 . 2008-12-05 21:45 <REP> d-------- c:\program files\RGE INC
2008-12-05 21:45 . 2008-12-05 21:45 <REP> d-------- C:\IPSentry_Setup_Files
2008-12-05 21:45 . 2008-12-05 21:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Downloaded Installations
2008-12-03 20:15 . 2008-12-03 20:15 2,030,080 --a------ c:\windows\system32\python30.dll
2008-12-03 01:22 . 2008-12-03 01:22 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Fallout3
2008-12-03 01:21 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-12-03 01:21 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-12-03 01:21 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-12-03 01:21 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-12-03 01:21 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-12-03 01:21 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-12-03 01:21 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-12-03 01:20 . 2008-12-03 01:20 <REP> d-------- c:\windows\Logs
2008-12-03 01:18 . 2008-12-03 01:18 <REP> d-------- c:\program files\MSBuild
2008-12-03 01:16 . 2008-12-03 01:16 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-03 01:16 . 2008-12-03 01:16 <REP> d-------- c:\program files\Reference Assemblies
2008-12-03 01:15 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-02 12:02 . 2008-12-02 12:02 <REP> d-------- c:\program files\Windows Live
2008-12-02 12:02 . 2008-12-02 12:02 <REP> d-------- c:\program files\Messenger Plus! Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 11:43 --------- d-----w c:\program files\SuperCopier2
2009-01-30 11:37 --------- d-----w c:\program files\Alwil Software
2009-01-30 11:28 --------- d-----w c:\documents and settings\NostraDamon.DAMONX\Application Data\uTorrent
2009-01-29 23:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-26 15:01 --------- d-----w c:\program files\Steam
2009-01-25 23:45 --------- d-----w c:\program files\Winamp
2009-01-20 21:46 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-20 21:46 --------- d-----w c:\program files\AGEIA Technologies
2009-01-20 12:07 --------- d-----w c:\program files\eMule
2009-01-18 22:44 --------- d-----w c:\program files\Gravity
2009-01-12 13:40 --------- d-----w c:\program files\Dofus
2009-01-10 13:01 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-10 11:42 --------- d-----w c:\program files\MindArk
2009-01-10 10:15 --------- d-----w c:\program files\Wakfu
2009-01-08 12:17 --------- d-----w c:\documents and settings\NostraDamon.DAMONX\Application Data\dvdcss
2009-01-04 20:59 --------- d-----w c:\program files\Ubisoft
2008-12-10 19:06 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-10 19:06 22,328 ----a-w c:\documents and settings\NostraDamon.DAMONX\Application Data\PnkBstrK.sys
2008-12-06 00:16 --------- d-----w c:\program files\Electronic Arts
2008-12-03 00:21 --------- d-----w c:\program files\Bethesda Softworks
2008-12-03 00:02 --------- d-----w c:\program files\Fichiers communs\Autodesk Shared
2008-12-03 00:02 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Autodesk
2008-12-02 11:02 --------- d-----w c:\program files\MSN Messenger
2008-12-01 18:17 --------- d-----w c:\program files\Opera
2008-11-28 12:11 --------- d-----w c:\program files\PDFCreator
2008-11-28 12:03 --------- d-----w c:\program files\Universal Document Converter
2008-11-28 00:16 32,368 ----a-w c:\documents and settings\NostraDamon.DAMONX\Application Data\GDIPFONTCACHEV1.DAT
2008-06-24 18:17 1 ----a-w c:\documents and settings\NostraDamon.DAMONX\SI.bin
2008-03-03 12:02 0 ----a-w c:\program files\temp01
2005-09-19 11:39 44,158 ----a-w c:\program files\mozilla firefox\components\inspector.dll
2007-07-14 04:06 3,350 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 327720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\NostraDamon.DAMONX\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 18:16:50 110592]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 21:05:26 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [13/02/2001 08:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= L3codecp.acm
"msacm.ac3filter"= ac3filter.acm
"SENTINEL"= snti386.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Belkin Wireless G Desktop Card Client Utility.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Belkin Wireless G Desktop Card Client Utility.lnk
backup=c:\windows\pss\Belkin Wireless G Desktop Card Client Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
--a------ 2007-06-29 14:03 36864 c:\program files\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 11:48 157592 c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-03 21:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Invisible Secrets 4]
c:\progra~1\INVISI~1\invtray.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
c:\program files\ItsLabel\ItsTV.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-03 21:31 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-16 13:01 13529088 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-03 21:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-03 21:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
c:\windows\system32\config\Win.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-03-30 12:34 25263144 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-16 13:01 1630208 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\removecpl]
RemoveCpl.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"mi-raysat_3dsmax9_32"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15280:TCP"= 15280:TCP:NortonAV
"15243:TCP"= 15243:TCP:NortonAV
"16732:TCP"= 16732:TCP:NortonAV
"17420:TCP"= 17420:TCP:NortonAV
"14866:TCP"= 14866:TCP:NortonAV
"17457:TCP"= 17457:TCP:NortonAV
"12175:TCP"= 12175:TCP:NortonAV
"13745:TCP"= 13745:TCP:NortonAV

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [31/07/2008 19:45:42 20616]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [02/07/2008 13:58:48 26248]
R4 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [28/10/2007 16:35:14 583128]
R4 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [26/10/2007 14:53:46 250560]
R4 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [01/08/2008 14:55:28 143467]
S1 4a55331d;4a55331d;c:\windows\system32\drivers\4a55331d.sys --> c:\windows\system32\drivers\4a55331d.sys [?]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 Belkin700F;Belkin Wireless G Desktop Card Service v7;c:\windows\system32\drivers\BLKWGDv7.sys [14/11/2007 20:09:24 303616]
S3 hitmanpro3;Hitman Pro 3 Support Driver;\??\c:\windows\system32\drivers\hitmanpro3.sys --> c:\windows\system32\drivers\hitmanpro3.sys [?]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [26/05/2008 22:59:29 127488]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [26/05/2008 22:59:29 101632]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [15/11/2007 12:55:54 215552]
S3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [25/10/2008 21:25:39 16896]
S3 XDva011;XDva011;\??\c:\windows\system32\XDva011.sys --> c:\windows\system32\XDva011.sys [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07b25a70-326c-11dd-b5bd-0013d47b6849}]
\Shell\AutoRun\command - co.com
\Shell\explore\Command - co.com
\Shell\open\Command - co.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2478ecc5-8128-11dd-b5f1-0013d47b6849}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50bbed0a-2261-11dc-b564-f482e2f1e8e7}]
\Shell\AutoRun\command - g:\wd_windows_tools\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5863681b-ad14-11dd-b606-0013d47b7057}]
\Shell\AutoRun\command - H:\lky.exe
\Shell\explore\Command - H:\lky.exe
\Shell\open\Command - H:\lky.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ae9bac4-eaf3-11db-97d0-806d6172696f}]
\Shell\AutoRun\command - E:\OblivionLauncher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7eb7c8-d664-11dc-b5ad-0013d47b6849}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7eb7c9-d664-11dc-b5ad-0013d47b6849}]
\Shell\AutoRun\command - J:\lky.exe
\Shell\explore\Command - J:\lky.exe
\Shell\open\Command - J:\lky.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89e8b97a-c4b1-11dd-b610-0013d47b7057}]
\Shell\AutoRun\command - I:\3rl3lqbq.bat
\Shell\explore\Command - I:\3rl3lqbq.bat
\Shell\open\Command - I:\3rl3lqbq.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d5fb253-9960-11dd-b5fb-0013d47b6849}]
\Shell\AutoRun\command - J:\2u.com
\Shell\explore\Command - J:\2u.com
\Shell\open\Command - J:\2u.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3852960-e919-11dc-b5ae-0013d47b6849}]
\Shell\Shell00\Command - H:\Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6ecf8e6-8701-11dc-b58a-0013d47b6849}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee21a859-34eb-11dd-b5bf-0013d47b6849}]
\Shell\AutoRun\command - I:\2u.com
\Shell\explore\Command - I:\2u.com
\Shell\open\Command - I:\2u.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f41dfca3-3e48-11dd-b5ca-0013d47b6849}]
\Shell\AutoRun\command - I:\3rl3lqbq.bat
\Shell\explore\Command - I:\3rl3lqbq.bat
\Shell\open\Command - I:\3rl3lqbq.bat
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lo.st
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Envoyer via Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
IE: Envoyer via message(&M)... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} - hxxps://secwebclinic.ahnlab.com/asp/cab/mkdplus.cab
FF - ProfilePath - c:\documents and settings\NostraDamon.DAMONX\Application Data\Mozilla\Firefox\Profiles\8wcxa6ui.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\documents and settings\NostraDamon.DAMONX\Application Data\Mozilla\Firefox\Profiles\8wcxa6ui.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\All Users.WINDOWS\Application Data\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\documents and settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvirtools.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvlc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\windows\system32\Rawflow\npicdclient.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 750
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 12:44:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-682003330-287218729-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:60,3f,c2,ba,ee,69,de,7e,d3,06,25,ed,e2,20,b9,4d,2d,fc,6d,31,07,
eb,d0,3a,68,e8,48,73,2d,6d,c6,db,d7,d9,f4,cb,5d,e2,af,66,0e,68,8f,c9,d1,8f,\
"rkeysecu"=hex:eb,69,32,b8,73,8d,cf,0b,3b,30,34,2b,2f,9c,5b,ba
.
Heure de fin: 2009-01-30 12:47:20
ComboFix-quarantined-files.txt 2009-01-30 11:46:42
ComboFix2.txt 2009-01-29 21:57:25

Avant-CF: 722,702,336 octets libres
Après-CF: 708,911,104 octets libres

360 --- E O F --- 2008-11-13 21:47:02
0
Réponse 64 / 71
Utilisateur anonyme
30 janv. 2009 à 18:40
salut :

Télécharge Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

.enregistres le sur le bureau
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour
.N'utilise pas le double-clique tout le temps que l'infection n'est pas supprimée
.cliques droit et ouvrir
.sur le message qui suit tu cliques sur OK
.laisses le travailler et sur le petit message qui apparrait cliques sur OK

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 71
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
31 janv. 2009 à 12:35
Salut,

J'ai déjà fait cette manipulation sur la demande d'anthony. Je crois que ça a fonctionné convenablement.

Pour ma part, mon principal problème est résolu.
Je vous remercie pour votre aide, et je reste à disposition si vous avez d'autres manipulations à me faire faire :)

Encore merci et bonne continuation ^^
0
Réponse 66 / 71
DamonX Messages postés 30 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 31 janvier 2009
31 janv. 2009 à 16:12
Merci pour la dernière manipulation, que j'ai réalisée.

Pour mes logiciels je répète que je dois faire avec puisque ma formation porte sur ces programmes bien spécifiques. Je viens demander de l'aide ici pour me protéger en conséquence. Tu ne vois pas l'intérêt de ma demande d'aide, moi je la vois, sinon je n'aurais pas pris la peine de la faire.
Je vais donc me renseigner ailleurs.

Je n'ai pas le temps de débattre avec toi sur "crack" ou "pas crack". Je ne lirai plus ce sujet à partir d'ici.
Je tiens encore à vous remercier loloetsed, gen-hackman et toi avant de partir pour le temps que vous m'avez consacré :)

J'ai mis le sujet sur "Résolu", je vous dis au revoir et bonne continuation ;)
0
Réponse 67 / 71
Utilisateur anonyme
31 janv. 2009 à 16:43
ok un peu de nettooyage quand meme :

Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

supprime toolscleaner2 manuellement

_________________________________________________

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire ceci est proposé :

https://www.clubic.com/telecharger-fiche44314-defraggler.html
_________________________________________________

> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

voici pour desinstaller :

http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
__________________________________________________

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
n'acceptes pas les mises a joue "bêta"
- Une fois les mises à jour effectuées, relance ton PC.

_____________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :

liens XP:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

liens Vista :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

http://dlpro.antivir.com/down/windows/tool_en.exe
http://files.avast.com/files/eng/aswclear.exe
http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
https://www.micro-astuce.com/securite/kasper.php (sky)
http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe
_____________

> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture, à bientot

Gen-hackman

0
Réponse 68 / 71
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 févr. 2009 à 23:11
"Je viens demander de l'aide ici pour me protéger en conséquence. Tu ne vois pas l'intérêt de ma demande d'aide, moi je la vois, sinon je n'aurais pas pris la peine de la faire. Je vais donc me renseigner ailleurs.
Je n'ai pas le temps de débattre avec toi sur "crack" ou "pas crack". Je ne lirai plus ce sujet à partir d'ici."

==> Comme je te l'ai dit, quelle que soient les programmes de protection que tu utiliseras, ton ordinateur sera vulnérable tant que tu téléchargeras des programmes sans savoir ce qu'il y a derrière, en particulier des cracks infectés que les pirates mettent à disposition en masse sur les réseaux P2P et sur les sites de cracks.
Je trouve un peu dommage que tu prennes cette remarque comme ça : ayant pris du temps pour t'aider à désinfecter ton ordinateur, j'ai pensé qu'il était nécessaire de t'en avertir pour limiter les risques de réinfection. Après tu es libre de faire ce que tu veux, ce n'est pas un débat "crack/pas crack".


gen-hackman t'a donné de bons conseils pour finir le nettoyage et sécuriser ton ordinateur autant que possible, j'espère que tu repasseras pour les lire, ça répond à ta question.

Bonne continuation.
0
Réponse 69 / 71
Utilisateur anonyme
2 févr. 2009 à 03:55
Anthony salut

dis-moi comment on fait pour changer le nom des liens pour que ca reste un lien ?
0
Réponse 70 / 71
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 févr. 2009 à 12:27
Salut ;)


Pour faire ça, il faut mettre entre crochets l'URL suivi du texte que tu veux voir apparaitre pour ce lien (avec un espace entre les deux) :

[adresse_du_site Nom_du_lien]
0
Réponse 71 / 71
Utilisateur anonyme
2 févr. 2009 à 12:57
retenu merci ;)
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses