Posez votre question Signaler

Page de pub souvrant en naviguant sur le net [Résolu]

mimi65800 - Dernière réponse le 17 mars 2008 à 11:30
Bonjour,
Depuis quelques jours surle pc de ma fille il y a des pages de pubs qui s'ouvrent dès que l'on navigue sur le net en général c'est toujours les meme noms CID et c'est agacant elle a vista ultimate
J'ai donc mis un anti pop up et les pages de pubs n'apparraissent plus est ce que c'est un virus qui cause cela ?
Normalement les virus avec vista sont plutot rare car le pc est très bien protégé avec le défender et avast
Pouvez vous me donner des renseignements à ce sujet Merci bcp
Lire la suite 
Réponse
+0
moins plus
pour cid , ces pubs s'installent en général avec d'autres logiciels comme msn


pour info:

http://www.malekal.com/popup_CID_Bitdownload.php


________________

dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME

cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout

________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
bonjour,

comme tu as demandé je te poste un rapport , j'ai également effectivement désinstallé le CID de msn quand ma fille l'a installé elle n'avait pas décocher cette case et à première vu il ne se passe plus rien ces pages ne s'ouvrent plus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:56, on 17/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: ExtraTorrent Toolbar - {3DA353C2-FE7F-428C-B494-791DCDAF516E} - C:\PROGRA~1\EXTRAT~1\EXTRAT~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IObit SmartDefrag] C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Net Pro Anti-Popup.lnk = C:\Program Files\Net Pro Anti-Popup\NPAP.exe
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
ok
cid a été viré
mais tu es infécté par myweb search


______________

lance cwshredder (faire fix) en allant le telecharger sur un des liens suivant:

http://us.trendmicro.com/us/products/personal/CWShredder/index.html
http://www.01net.com/article/259915.html
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

____________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

____________



il faudra mieux te proteger et installer spybot sans ectiver le tea timer lors de l'installation en supplement de windows defender

spybot ici:
http://www.safer-networking.org/fr/spybotsd/index.html























pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
http://www.malekal.com/tutorial_antivir.php (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
http://manuelsdaide.com/Internet/Jetico/firewall.htm
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,

donc pour le moment j'ai fait le cw shredder et cela m'a répondu qu'il n'y avait aucune trace
Ajouter un commentaire
Réponse
+0
moins plus
ok
combofix va les virer
Ajouter un commentaire
Réponse
+0
moins plus
ComboFix 08-03-14.4 - JULIE 2008-03-17 10:25:46.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.852 [GMT 1:00]
Endroit: C:\Users\JULIE\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\internet explorer\msimg32.dll
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\Program Files\Uninstall Fun Web Products.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.

2008-03-17 09:52 . 2008-03-17 09:52 <REP> d-------- C:\Program Files\Trend Micro
2008-03-16 19:54 . 2008-03-16 19:54 <REP> d-------- C:\Windows\Net Pro Anti-Popup
2008-03-16 19:54 . 2008-03-16 19:54 <REP> d-------- C:\Program Files\Net Pro Anti-Popup
2008-03-16 09:13 . 2008-03-16 09:13 <REP> d-------- C:\Users\JULIE\AppData\Roaming\Windows Live Writer
2008-03-16 09:12 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-03-16 09:11 . 2008-03-16 09:11 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-16 09:06 . 2008-03-16 09:06 <REP> d-------- C:\Windows\LastGood
2008-03-14 19:10 . 2008-03-14 19:10 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-03-14 19:10 . 2008-03-14 19:10 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-03-12 03:39 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 03:39 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-10 12:50 . 2008-03-10 12:50 <REP> d--h----- C:\Users\All Users\CanonBJ
2008-03-10 12:50 . 2008-03-10 12:50 <REP> d--h----- C:\ProgramData\CanonBJ
2008-03-09 15:45 . 2008-03-09 15:45 307,968 --a------ C:\Windows\System32\TuneUpDefragService.exe
2008-03-09 15:44 . 2008-02-27 13:15 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-03-09 15:44 . 2008-02-27 13:15 16,640 --a------ C:\Windows\System32\authuitu.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 15:53 --------- d-----w C:\ProgramData\WholeSecurity
2008-03-16 12:41 --------- d-----w C:\Program Files\Windows Live
2008-03-16 10:33 --------- d-----w C:\Users\JULIE\AppData\Roaming\LimeWire
2008-03-16 08:06 --------- d-----w C:\Program Files\MSN Messenger
2008-03-16 08:02 --------- d-----w C:\ProgramData\WLInstaller
2008-03-13 12:10 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-13 12:04 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-12 11:08 --------- d-----w C:\Program Files\Windows Mail
2008-03-09 14:45 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-02-29 22:59 --------- d-----w C:\Program Files\BitComet
2008-02-15 11:00 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-15 11:00 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-15 10:54 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-15 10:54 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-15 10:54 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-15 10:53 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-15 10:53 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-15 10:53 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-15 10:53 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-15 10:53 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-15 10:53 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-15 10:53 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-15 10:53 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-15 10:53 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-15 10:53 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-15 10:52 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-15 10:52 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-15 10:52 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-15 10:52 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-15 10:52 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-15 10:52 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-15 10:48 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-15 10:48 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-15 10:48 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-15 10:48 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-15 10:46 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-09 19:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 19:20 --------- d-----w C:\Program Files\Logitech
2008-02-09 19:18 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-02-08 16:34 --------- d-----w C:\Users\JULIE\AppData\Roaming\Ahead
2008-02-04 20:02 174 --sha-w C:\Program Files\desktop.ini
2008-02-04 19:55 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-04 19:55 --------- d-----w C:\Program Files\Windows Defender
2008-02-04 19:55 --------- d-----w C:\Program Files\Windows Calendar
2008-02-04 19:38 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-02-04 19:38 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-02-04 19:38 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-02-04 19:37 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-04 19:37 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-04 19:37 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-04 19:37 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-04 19:37 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-04 19:37 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-04 19:37 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-04 19:37 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-02-04 19:37 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-04 19:37 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-04 19:37 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-04 19:35 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-02-04 19:35 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-02-04 19:32 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-02-04 19:31 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-04 19:31 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-04 19:31 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-04 19:31 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-04 19:30 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-02-04 19:30 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-02-04 19:30 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-02-04 19:30 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-02-04 19:30 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-02-04 19:30 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-02-04 19:30 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-02-04 19:30 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-02-04 19:30 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-02-04 19:27 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-02-04 19:27 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-02-04 19:26 25,600 ----a-w C:\Windows\System32\LangCleanupSysprepAction.dll
2008-02-04 19:26 23,552 ----a-w C:\Windows\System32\lpremove.exe
2008-02-04 19:26 166,912 ----a-w C:\Windows\System32\lpksetup.exe
2008-02-04 19:26 10,240 ----a-w C:\Windows\System32\MUILanguageCleanup.dll
2008-02-04 19:25 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-04 19:24 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-04 19:24 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-04 19:23 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-02-04 19:23 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-02-04 19:23 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-02-04 19:23 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-02-04 19:23 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-02-04 19:23 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-02-04 19:23 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-02-04 19:23 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-02-04 19:23 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-02-04 19:22 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-02-04 19:20 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-02-04 19:20 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-02-04 19:19 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-04 19:19 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-04 19:17 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-02-04 19:17 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-02-04 19:17 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-04 20:19 1232896]
"IObit SmartDefrag"="C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" [2007-06-06 19:22 4067792]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-04 20:33 1006264]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-02-03 15:59 623856]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Net Pro Anti-Popup.lnk - C:\Program Files\Net Pro Anti-Popup\NPAP.exe [2006-11-27 18:38:08 36864]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{007E0A2D-0132-43FF-AA23-6D725C34D807}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{8EC127B3-ED03-4C31-A35B-F16B268FC645}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{13F4AC3D-CE8F-4E65-857C-227DE4377D53}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{4F62312B-24BF-408A-9D07-914CBE111789}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{4B4F7BBB-628C-40C8-85A6-3E9F4A9643B5}C:\\program files\\neuf talk\\neuf talk.exe"= UDP:C:\program files\neuf talk\neuf talk.exe:neuf Talk
"UDP Query User{DD40C5F3-0236-4909-9AD4-B074E7AAA4EE}C:\\program files\\neuf talk\\neuf talk.exe"= TCP:C:\program files\neuf talk\neuf talk.exe:neuf Talk
"{1175767C-FF9E-4D01-ACBA-C859DAD44113}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-01-19 00:03]
S2 TimerStop;TimerStop;C:\Windows\system32\TimerStop.sys [2006-12-18 21:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-03-09 15:45]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a95217a-b3a9-11db-9af3-0008d3080394}]
\shell\AutoRun\command - F:\ntde1ect.com
\shell\explore\Command - F:\ntde1ect.com
\shell\open\Command - F:\ntde1ect.com

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 11:29:13 C:\Windows\Tasks\AutoSmartDefrag.job"
- C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
"2008-03-17 09:00:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-16 21:00:02 C:\Windows\Tasks\SmartDefrag.job"
- C:\Program Files\IObit\IObit SmartDefrag\schedule.exeA
"2008-03-17 08:41:18 C:\Windows\Tasks\User_Feed_Synchronization-{8BE2864E-692E-42F3-BA42-1A0B3BA55F5B}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
et voilà le rapport de combo fix

Rootkit scan 2008-03-17 10:28:04
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-17 10:29:13
ComboFix-quarantined-files.txt 2008-03-17 09:29:09
.
2008-03-16 12:42:05 --- E O F ---
Ajouter un commentaire
Réponse
+0
moins plus
ok c'est bon!


pour finir analyse ces fichiers sur virus total et si infécté tu dis lesquels: http://www.virustotal.com/fr/


C:\Windows\Net Pro Anti-Popup
C:\Program Files\Net Pro Anti-Popup
C:\Windows\System32\uxtuneup.dll
C:\Windows\System32\authuitu.dll
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,

ok j'ai fait l'annalyse des fichiers avec virus total les 2 premiers l'anti pop up on ne peut pas faire l'analyse mais par contre les 2 autres tout est ok pas de problème
Ajouter un commentaire
Réponse
+0
moins plus
ok c'est bon pour toi

bonne continuation
tu peux virer combofix et cwshredder de ton ordi
Ajouter un commentaire
Ce document intitulé «  page de pub souvrant en naviguant sur le net  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.