Page de pub souvrant en naviguant sur le net [Résolu/Fermé]

mimi65800 - 16 mars 2008 à 20:02 - Dernière réponse : jlpjlp 51620 Messages postés vendredi 18 mai 2007Date d'inscriptionContributeur sécuritéStatut 9 novembre 2017 Dernière intervention
- 17 mars 2008 à 11:30
Bonjour,


Depuis quelques jours surle pc de ma fille il y a des pages de pubs qui s'ouvrent dès que l'on navigue sur le net en général c'est toujours les meme noms CID et c'est agacant elle a vista ultimate
J'ai donc mis un anti pop up et les pages de pubs n'apparraissent plus est ce que c'est un virus qui cause cela ?
Normalement les virus avec vista sont plutot rare car le pc est très bien protégé avec le défender et avast
Pouvez vous me donner des renseignements à ce sujet Merci bcp
Afficher la suite 

9 réponses

jlpjlp 51620 Messages postés vendredi 18 mai 2007Date d'inscriptionContributeur sécuritéStatut 9 novembre 2017 Dernière intervention - 16 mars 2008 à 20:15
0
Utile
pour cid , ces pubs s'installent en général avec d'autres logiciels comme msn


pour info:

http://www.malekal.com/popup_CID_Bitdownload.php


________________

dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME

cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout

________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
mimi65800 - 17 mars 2008 à 09:56
0
Utile
bonjour,

comme tu as demandé je te poste un rapport , j'ai également effectivement désinstallé le CID de msn quand ma fille l'a installé elle n'avait pas décocher cette case et à première vu il ne se passe plus rien ces pages ne s'ouvrent plus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:56, on 17/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: ExtraTorrent Toolbar - {3DA353C2-FE7F-428C-B494-791DCDAF516E} - C:\PROGRA~1\EXTRAT~1\EXTRAT~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IObit SmartDefrag] C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Net Pro Anti-Popup.lnk = C:\Program Files\Net Pro Anti-Popup\NPAP.exe
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
jlpjlp 51620 Messages postés vendredi 18 mai 2007Date d'inscriptionContributeur sécuritéStatut 9 novembre 2017 Dernière intervention - 17 mars 2008 à 10:08
0
Utile
ok
cid a été viré
mais tu es infécté par myweb search


______________

lance cwshredder (faire fix) en allant le telecharger sur un des liens suivant:

http://us.trendmicro.com/us/products/personal/CWShredder/index.html
http://www.01net.com/article/259915.html
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

____________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

____________



il faudra mieux te proteger et installer spybot sans ectiver le tea timer lors de l'installation en supplement de windows defender

spybot ici:
http://www.safer-networking.org/fr/spybotsd/index.html























pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
http://www.malekal.com/tutorial_antivir.php (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
http://manuelsdaide.com/Internet/Jetico/firewall.htm
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
mimi65800 - 17 mars 2008 à 10:13
0
Utile
bonjour,

donc pour le moment j'ai fait le cw shredder et cela m'a répondu qu'il n'y avait aucune trace
jlpjlp 51620 Messages postés vendredi 18 mai 2007Date d'inscriptionContributeur sécuritéStatut 9 novembre 2017 Dernière intervention - 17 mars 2008 à 10:21
0
Utile
ok
combofix va les virer
mimi65800 - 17 mars 2008 à 10:30
0
Utile
ComboFix 08-03-14.4 - JULIE 2008-03-17 10:25:46.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.852 [GMT 1:00]
Endroit: C:\Users\JULIE\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\internet explorer\msimg32.dll
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\Program Files\Uninstall Fun Web Products.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.

2008-03-17 09:52 . 2008-03-17 09:52 <REP> d-------- C:\Program Files\Trend Micro
2008-03-16 19:54 . 2008-03-16 19:54 <REP> d-------- C:\Windows\Net Pro Anti-Popup
2008-03-16 19:54 . 2008-03-16 19:54 <REP> d-------- C:\Program Files\Net Pro Anti-Popup
2008-03-16 09:13 . 2008-03-16 09:13 <REP> d-------- C:\Users\JULIE\AppData\Roaming\Windows Live Writer
2008-03-16 09:12 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-03-16 09:11 . 2008-03-16 09:11 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-16 09:06 . 2008-03-16 09:06 <REP> d-------- C:\Windows\LastGood
2008-03-14 19:10 . 2008-03-14 19:10 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-03-14 19:10 . 2008-03-14 19:10 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-03-12 03:39 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 03:39 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-10 12:50 . 2008-03-10 12:50 <REP> d--h----- C:\Users\All Users\CanonBJ
2008-03-10 12:50 . 2008-03-10 12:50 <REP> d--h----- C:\ProgramData\CanonBJ
2008-03-09 15:45 . 2008-03-09 15:45 307,968 --a------ C:\Windows\System32\TuneUpDefragService.exe
2008-03-09 15:44 . 2008-02-27 13:15 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-03-09 15:44 . 2008-02-27 13:15 16,640 --a------ C:\Windows\System32\authuitu.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 15:53 --------- d-----w C:\ProgramData\WholeSecurity
2008-03-16 12:41 --------- d-----w C:\Program Files\Windows Live
2008-03-16 10:33 --------- d-----w C:\Users\JULIE\AppData\Roaming\LimeWire
2008-03-16 08:06 --------- d-----w C:\Program Files\MSN Messenger
2008-03-16 08:02 --------- d-----w C:\ProgramData\WLInstaller
2008-03-13 12:10 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-13 12:04 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-12 11:08 --------- d-----w C:\Program Files\Windows Mail
2008-03-09 14:45 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-02-29 22:59 --------- d-----w C:\Program Files\BitComet
2008-02-15 11:00 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-15 11:00 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-15 10:54 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-15 10:54 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-15 10:54 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-15 10:53 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-15 10:53 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-15 10:53 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-15 10:53 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-15 10:53 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-15 10:53 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-15 10:53 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-15 10:53 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-15 10:53 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-15 10:53 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-15 10:52 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-15 10:52 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-15 10:52 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-15 10:52 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-15 10:52 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-15 10:52 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-15 10:48 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-15 10:48 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-15 10:48 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-15 10:48 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-15 10:46 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-09 19:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 19:20 --------- d-----w C:\Program Files\Logitech
2008-02-09 19:18 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-02-08 16:34 --------- d-----w C:\Users\JULIE\AppData\Roaming\Ahead
2008-02-04 20:02 174 --sha-w C:\Program Files\desktop.ini
2008-02-04 19:55 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-04 19:55 --------- d-----w C:\Program Files\Windows Defender
2008-02-04 19:55 --------- d-----w C:\Program Files\Windows Calendar
2008-02-04 19:38 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-02-04 19:38 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-02-04 19:38 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-02-04 19:37 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-04 19:37 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-04 19:37 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-04 19:37 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-04 19:37 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-04 19:37 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-04 19:37 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-04 19:37 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-02-04 19:37 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-04 19:37 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-04 19:37 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-04 19:35 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-02-04 19:35 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-02-04 19:32 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-02-04 19:31 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-04 19:31 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-04 19:31 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-04 19:31 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-04 19:30 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-02-04 19:30 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-02-04 19:30 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-02-04 19:30 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-02-04 19:30 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-02-04 19:30 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-02-04 19:30 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-02-04 19:30 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-02-04 19:30 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-02-04 19:27 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-02-04 19:27 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-02-04 19:26 25,600 ----a-w C:\Windows\System32\LangCleanupSysprepAction.dll
2008-02-04 19:26 23,552 ----a-w C:\Windows\System32\lpremove.exe
2008-02-04 19:26 166,912 ----a-w C:\Windows\System32\lpksetup.exe
2008-02-04 19:26 10,240 ----a-w C:\Windows\System32\MUILanguageCleanup.dll
2008-02-04 19:25 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-04 19:24 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-04 19:24 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-04 19:23 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-02-04 19:23 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-02-04 19:23 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-02-04 19:23 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-02-04 19:23 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-02-04 19:23 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-02-04 19:23 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-02-04 19:23 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-02-04 19:23 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-02-04 19:22 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-02-04 19:20 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-02-04 19:20 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-02-04 19:19 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-04 19:19 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-04 19:17 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-02-04 19:17 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-02-04 19:17 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-04 20:19 1232896]
"IObit SmartDefrag"="C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" [2007-06-06 19:22 4067792]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-04 20:33 1006264]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-02-03 15:59 623856]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Net Pro Anti-Popup.lnk - C:\Program Files\Net Pro Anti-Popup\NPAP.exe [2006-11-27 18:38:08 36864]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{007E0A2D-0132-43FF-AA23-6D725C34D807}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{8EC127B3-ED03-4C31-A35B-F16B268FC645}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{13F4AC3D-CE8F-4E65-857C-227DE4377D53}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{4F62312B-24BF-408A-9D07-914CBE111789}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{4B4F7BBB-628C-40C8-85A6-3E9F4A9643B5}C:\\program files\\neuf talk\\neuf talk.exe"= UDP:C:\program files\neuf talk\neuf talk.exe:neuf Talk
"UDP Query User{DD40C5F3-0236-4909-9AD4-B074E7AAA4EE}C:\\program files\\neuf talk\\neuf talk.exe"= TCP:C:\program files\neuf talk\neuf talk.exe:neuf Talk
"{1175767C-FF9E-4D01-ACBA-C859DAD44113}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-01-19 00:03]
S2 TimerStop;TimerStop;C:\Windows\system32\TimerStop.sys [2006-12-18 21:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-03-09 15:45]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a95217a-b3a9-11db-9af3-0008d3080394}]
\shell\AutoRun\command - F:\ntde1ect.com
\shell\explore\Command - F:\ntde1ect.com
\shell\open\Command - F:\ntde1ect.com

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 11:29:13 C:\Windows\Tasks\AutoSmartDefrag.job"
- C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
"2008-03-17 09:00:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-16 21:00:02 C:\Windows\Tasks\SmartDefrag.job"
- C:\Program Files\IObit\IObit SmartDefrag\schedule.exeA
"2008-03-17 08:41:18 C:\Windows\Tasks\User_Feed_Synchronization-{8BE2864E-692E-42F3-BA42-1A0B3BA55F5B}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
et voilà le rapport de combo fix

Rootkit scan 2008-03-17 10:28:04
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-17 10:29:13
ComboFix-quarantined-files.txt 2008-03-17 09:29:09
.
2008-03-16 12:42:05 --- E O F ---
jlpjlp 51620 Messages postés vendredi 18 mai 2007Date d'inscriptionContributeur sécuritéStatut 9 novembre 2017 Dernière intervention - 17 mars 2008 à 10:48
0
Utile
ok c'est bon!


pour finir analyse ces fichiers sur virus total et si infécté tu dis lesquels: http://www.virustotal.com/fr/


C:\Windows\Net Pro Anti-Popup
C:\Program Files\Net Pro Anti-Popup
C:\Windows\System32\uxtuneup.dll
C:\Windows\System32\authuitu.dll
mimi65800 - 17 mars 2008 à 11:12
0
Utile
bonjour,

ok j'ai fait l'annalyse des fichiers avec virus total les 2 premiers l'anti pop up on ne peut pas faire l'analyse mais par contre les 2 autres tout est ok pas de problème
jlpjlp 51620 Messages postés vendredi 18 mai 2007Date d'inscriptionContributeur sécuritéStatut 9 novembre 2017 Dernière intervention - 17 mars 2008 à 11:30
0
Utile
ok c'est bon pour toi

bonne continuation
tu peux virer combofix et cwshredder de ton ordi