Page de pub souvrant en naviguant sur le net
Résolu/Fermé
mimi65800
-
16 mars 2008 à 20:02
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 mars 2008 à 11:30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 mars 2008 à 11:30
A voir également:
- Page de pub souvrant en naviguant sur le net
- Bloqueur de pub youtube - Guide
- Supprimer une page word - Guide
- Netflix standard avec pub - Guide
- Paint net - Télécharger - Dessin & Illustration
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
9 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mars 2008 à 20:15
16 mars 2008 à 20:15
pour cid , ces pubs s'installent en général avec d'autres logiciels comme msn
pour info:
http://www.malekal.com/popup_CID_Bitdownload.php
________________
dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
pour info:
http://www.malekal.com/popup_CID_Bitdownload.php
________________
dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
bonjour,
comme tu as demandé je te poste un rapport , j'ai également effectivement désinstallé le CID de msn quand ma fille l'a installé elle n'avait pas décocher cette case et à première vu il ne se passe plus rien ces pages ne s'ouvrent plus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:56, on 17/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: ExtraTorrent Toolbar - {3DA353C2-FE7F-428C-B494-791DCDAF516E} - C:\PROGRA~1\EXTRAT~1\EXTRAT~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IObit SmartDefrag] C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Net Pro Anti-Popup.lnk = C:\Program Files\Net Pro Anti-Popup\NPAP.exe
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/CursorManiaFWBInitialSetup1.0.1.0.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
comme tu as demandé je te poste un rapport , j'ai également effectivement désinstallé le CID de msn quand ma fille l'a installé elle n'avait pas décocher cette case et à première vu il ne se passe plus rien ces pages ne s'ouvrent plus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:56, on 17/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: ExtraTorrent Toolbar - {3DA353C2-FE7F-428C-B494-791DCDAF516E} - C:\PROGRA~1\EXTRAT~1\EXTRAT~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IObit SmartDefrag] C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Net Pro Anti-Popup.lnk = C:\Program Files\Net Pro Anti-Popup\NPAP.exe
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/CursorManiaFWBInitialSetup1.0.1.0.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mars 2008 à 10:08
17 mars 2008 à 10:08
ok
cid a été viré
mais tu es infécté par myweb search
______________
lance cwshredder (faire fix) en allant le telecharger sur un des liens suivant:
https://www.trendmicro.com/en_us/forHome.html
https://www.01net.com/actualites/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
____________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
____________
il faudra mieux te proteger et installer spybot sans ectiver le tea timer lors de l'installation en supplement de windows defender
spybot ici:
https://www.safer-networking.org/products/
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
cid a été viré
mais tu es infécté par myweb search
______________
lance cwshredder (faire fix) en allant le telecharger sur un des liens suivant:
https://www.trendmicro.com/en_us/forHome.html
https://www.01net.com/actualites/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
____________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
____________
il faudra mieux te proteger et installer spybot sans ectiver le tea timer lors de l'installation en supplement de windows defender
spybot ici:
https://www.safer-networking.org/products/
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
bonjour,
donc pour le moment j'ai fait le cw shredder et cela m'a répondu qu'il n'y avait aucune trace
donc pour le moment j'ai fait le cw shredder et cela m'a répondu qu'il n'y avait aucune trace
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mars 2008 à 10:21
17 mars 2008 à 10:21
ok
combofix va les virer
combofix va les virer
ComboFix 08-03-14.4 - JULIE 2008-03-17 10:25:46.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.852 [GMT 1:00]
Endroit: C:\Users\JULIE\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\internet explorer\msimg32.dll
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\Program Files\Uninstall Fun Web Products.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-17 09:52 . 2008-03-17 09:52 <REP> d-------- C:\Program Files\Trend Micro
2008-03-16 19:54 . 2008-03-16 19:54 <REP> d-------- C:\Windows\Net Pro Anti-Popup
2008-03-16 19:54 . 2008-03-16 19:54 <REP> d-------- C:\Program Files\Net Pro Anti-Popup
2008-03-16 09:13 . 2008-03-16 09:13 <REP> d-------- C:\Users\JULIE\AppData\Roaming\Windows Live Writer
2008-03-16 09:12 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-03-16 09:11 . 2008-03-16 09:11 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-16 09:06 . 2008-03-16 09:06 <REP> d-------- C:\Windows\LastGood
2008-03-14 19:10 . 2008-03-14 19:10 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-03-14 19:10 . 2008-03-14 19:10 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-03-12 03:39 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 03:39 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-10 12:50 . 2008-03-10 12:50 <REP> d--h----- C:\Users\All Users\CanonBJ
2008-03-10 12:50 . 2008-03-10 12:50 <REP> d--h----- C:\ProgramData\CanonBJ
2008-03-09 15:45 . 2008-03-09 15:45 307,968 --a------ C:\Windows\System32\TuneUpDefragService.exe
2008-03-09 15:44 . 2008-02-27 13:15 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-03-09 15:44 . 2008-02-27 13:15 16,640 --a------ C:\Windows\System32\authuitu.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 15:53 --------- d-----w C:\ProgramData\WholeSecurity
2008-03-16 12:41 --------- d-----w C:\Program Files\Windows Live
2008-03-16 10:33 --------- d-----w C:\Users\JULIE\AppData\Roaming\LimeWire
2008-03-16 08:06 --------- d-----w C:\Program Files\MSN Messenger
2008-03-16 08:02 --------- d-----w C:\ProgramData\WLInstaller
2008-03-13 12:10 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-13 12:04 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-12 11:08 --------- d-----w C:\Program Files\Windows Mail
2008-03-09 14:45 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-02-29 22:59 --------- d-----w C:\Program Files\BitComet
2008-02-15 11:00 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-15 11:00 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-15 10:54 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-15 10:54 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-15 10:54 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-15 10:53 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-15 10:53 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-15 10:53 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-15 10:53 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-15 10:53 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-15 10:53 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-15 10:53 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-15 10:53 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-15 10:53 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-15 10:53 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-15 10:52 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-15 10:52 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-15 10:52 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-15 10:52 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-15 10:52 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-15 10:52 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-15 10:48 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-15 10:48 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-15 10:48 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-15 10:48 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-15 10:46 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-09 19:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 19:20 --------- d-----w C:\Program Files\Logitech
2008-02-09 19:18 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-02-08 16:34 --------- d-----w C:\Users\JULIE\AppData\Roaming\Ahead
2008-02-04 20:02 174 --sha-w C:\Program Files\desktop.ini
2008-02-04 19:55 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-04 19:55 --------- d-----w C:\Program Files\Windows Defender
2008-02-04 19:55 --------- d-----w C:\Program Files\Windows Calendar
2008-02-04 19:38 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-02-04 19:38 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-02-04 19:38 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-02-04 19:37 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-04 19:37 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-04 19:37 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-04 19:37 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-04 19:37 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-04 19:37 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-04 19:37 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-04 19:37 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-02-04 19:37 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-04 19:37 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-04 19:37 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-04 19:35 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-02-04 19:35 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-02-04 19:32 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-02-04 19:31 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-04 19:31 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-04 19:31 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-04 19:31 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-04 19:30 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-02-04 19:30 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-02-04 19:30 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-02-04 19:30 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-02-04 19:30 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-02-04 19:30 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-02-04 19:30 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-02-04 19:30 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-02-04 19:30 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-02-04 19:27 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-02-04 19:27 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-02-04 19:26 25,600 ----a-w C:\Windows\System32\LangCleanupSysprepAction.dll
2008-02-04 19:26 23,552 ----a-w C:\Windows\System32\lpremove.exe
2008-02-04 19:26 166,912 ----a-w C:\Windows\System32\lpksetup.exe
2008-02-04 19:26 10,240 ----a-w C:\Windows\System32\MUILanguageCleanup.dll
2008-02-04 19:25 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-04 19:24 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-04 19:24 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-04 19:23 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-02-04 19:23 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-02-04 19:23 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-02-04 19:23 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-02-04 19:23 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-02-04 19:23 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-02-04 19:23 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-02-04 19:23 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-02-04 19:23 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-02-04 19:22 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-02-04 19:20 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-02-04 19:20 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-02-04 19:19 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-04 19:19 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-04 19:17 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-02-04 19:17 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-02-04 19:17 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-04 20:19 1232896]
"IObit SmartDefrag"="C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" [2007-06-06 19:22 4067792]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-04 20:33 1006264]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-02-03 15:59 623856]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Net Pro Anti-Popup.lnk - C:\Program Files\Net Pro Anti-Popup\NPAP.exe [2006-11-27 18:38:08 36864]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{007E0A2D-0132-43FF-AA23-6D725C34D807}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{8EC127B3-ED03-4C31-A35B-F16B268FC645}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{13F4AC3D-CE8F-4E65-857C-227DE4377D53}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{4F62312B-24BF-408A-9D07-914CBE111789}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{4B4F7BBB-628C-40C8-85A6-3E9F4A9643B5}C:\\program files\\neuf talk\\neuf talk.exe"= UDP:C:\program files\neuf talk\neuf talk.exe:neuf Talk
"UDP Query User{DD40C5F3-0236-4909-9AD4-B074E7AAA4EE}C:\\program files\\neuf talk\\neuf talk.exe"= TCP:C:\program files\neuf talk\neuf talk.exe:neuf Talk
"{1175767C-FF9E-4D01-ACBA-C859DAD44113}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-01-19 00:03]
S2 TimerStop;TimerStop;C:\Windows\system32\TimerStop.sys [2006-12-18 21:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-03-09 15:45]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a95217a-b3a9-11db-9af3-0008d3080394}]
\shell\AutoRun\command - F:\ntde1ect.com
\shell\explore\Command - F:\ntde1ect.com
\shell\open\Command - F:\ntde1ect.com
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 11:29:13 C:\Windows\Tasks\AutoSmartDefrag.job"
- C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
"2008-03-17 09:00:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-16 21:00:02 C:\Windows\Tasks\SmartDefrag.job"
- C:\Program Files\IObit\IObit SmartDefrag\schedule.exeA
"2008-03-17 08:41:18 C:\Windows\Tasks\User_Feed_Synchronization-{8BE2864E-692E-42F3-BA42-1A0B3BA55F5B}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
et voilà le rapport de combo fix
Rootkit scan 2008-03-17 10:28:04
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 10:29:13
ComboFix-quarantined-files.txt 2008-03-17 09:29:09
.
2008-03-16 12:42:05 --- E O F ---
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.852 [GMT 1:00]
Endroit: C:\Users\JULIE\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\internet explorer\msimg32.dll
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\Program Files\Uninstall Fun Web Products.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-17 09:52 . 2008-03-17 09:52 <REP> d-------- C:\Program Files\Trend Micro
2008-03-16 19:54 . 2008-03-16 19:54 <REP> d-------- C:\Windows\Net Pro Anti-Popup
2008-03-16 19:54 . 2008-03-16 19:54 <REP> d-------- C:\Program Files\Net Pro Anti-Popup
2008-03-16 09:13 . 2008-03-16 09:13 <REP> d-------- C:\Users\JULIE\AppData\Roaming\Windows Live Writer
2008-03-16 09:12 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-03-16 09:11 . 2008-03-16 09:11 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-16 09:06 . 2008-03-16 09:06 <REP> d-------- C:\Windows\LastGood
2008-03-14 19:10 . 2008-03-14 19:10 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-03-14 19:10 . 2008-03-14 19:10 <REP> d-------- C:\ProgramData\Messenger Plus!
2008-03-12 03:39 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 03:39 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-10 12:50 . 2008-03-10 12:50 <REP> d--h----- C:\Users\All Users\CanonBJ
2008-03-10 12:50 . 2008-03-10 12:50 <REP> d--h----- C:\ProgramData\CanonBJ
2008-03-09 15:45 . 2008-03-09 15:45 307,968 --a------ C:\Windows\System32\TuneUpDefragService.exe
2008-03-09 15:44 . 2008-02-27 13:15 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-03-09 15:44 . 2008-02-27 13:15 16,640 --a------ C:\Windows\System32\authuitu.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 15:53 --------- d-----w C:\ProgramData\WholeSecurity
2008-03-16 12:41 --------- d-----w C:\Program Files\Windows Live
2008-03-16 10:33 --------- d-----w C:\Users\JULIE\AppData\Roaming\LimeWire
2008-03-16 08:06 --------- d-----w C:\Program Files\MSN Messenger
2008-03-16 08:02 --------- d-----w C:\ProgramData\WLInstaller
2008-03-13 12:10 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-13 12:04 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-12 11:08 --------- d-----w C:\Program Files\Windows Mail
2008-03-09 14:45 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-02-29 22:59 --------- d-----w C:\Program Files\BitComet
2008-02-15 11:00 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-15 11:00 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-15 10:54 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-15 10:54 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-15 10:54 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-15 10:53 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-15 10:53 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-15 10:53 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-15 10:53 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-15 10:53 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-15 10:53 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-15 10:53 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-15 10:53 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-15 10:53 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-15 10:53 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-15 10:52 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-15 10:52 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-15 10:52 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-15 10:52 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-15 10:52 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-15 10:52 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-15 10:48 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-15 10:48 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-15 10:48 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-15 10:48 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-15 10:46 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-09 19:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 19:20 --------- d-----w C:\Program Files\Logitech
2008-02-09 19:18 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-02-08 16:34 --------- d-----w C:\Users\JULIE\AppData\Roaming\Ahead
2008-02-04 20:02 174 --sha-w C:\Program Files\desktop.ini
2008-02-04 19:55 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-04 19:55 --------- d-----w C:\Program Files\Windows Defender
2008-02-04 19:55 --------- d-----w C:\Program Files\Windows Calendar
2008-02-04 19:38 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-02-04 19:38 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-02-04 19:38 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-02-04 19:37 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-02-04 19:37 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-02-04 19:37 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-02-04 19:37 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-02-04 19:37 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-02-04 19:37 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-02-04 19:37 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-02-04 19:37 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-02-04 19:37 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-02-04 19:37 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-04 19:37 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-04 19:35 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-02-04 19:35 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-02-04 19:32 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-02-04 19:31 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-04 19:31 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-04 19:31 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-04 19:31 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-04 19:30 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-02-04 19:30 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-02-04 19:30 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-02-04 19:30 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-02-04 19:30 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-02-04 19:30 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-02-04 19:30 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-02-04 19:30 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-02-04 19:30 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-02-04 19:27 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-02-04 19:27 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-02-04 19:26 25,600 ----a-w C:\Windows\System32\LangCleanupSysprepAction.dll
2008-02-04 19:26 23,552 ----a-w C:\Windows\System32\lpremove.exe
2008-02-04 19:26 166,912 ----a-w C:\Windows\System32\lpksetup.exe
2008-02-04 19:26 10,240 ----a-w C:\Windows\System32\MUILanguageCleanup.dll
2008-02-04 19:25 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-04 19:24 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-04 19:24 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-04 19:23 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-02-04 19:23 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-02-04 19:23 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-02-04 19:23 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-02-04 19:23 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-02-04 19:23 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-02-04 19:23 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-02-04 19:23 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-02-04 19:23 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-02-04 19:22 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-02-04 19:20 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-02-04 19:20 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-02-04 19:19 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-04 19:19 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-02-04 19:17 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-02-04 19:17 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-02-04 19:17 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-04 20:19 1232896]
"IObit SmartDefrag"="C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" [2007-06-06 19:22 4067792]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-04 20:33 1006264]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-02-03 15:59 623856]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Net Pro Anti-Popup.lnk - C:\Program Files\Net Pro Anti-Popup\NPAP.exe [2006-11-27 18:38:08 36864]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{007E0A2D-0132-43FF-AA23-6D725C34D807}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{8EC127B3-ED03-4C31-A35B-F16B268FC645}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{13F4AC3D-CE8F-4E65-857C-227DE4377D53}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{4F62312B-24BF-408A-9D07-914CBE111789}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{4B4F7BBB-628C-40C8-85A6-3E9F4A9643B5}C:\\program files\\neuf talk\\neuf talk.exe"= UDP:C:\program files\neuf talk\neuf talk.exe:neuf Talk
"UDP Query User{DD40C5F3-0236-4909-9AD4-B074E7AAA4EE}C:\\program files\\neuf talk\\neuf talk.exe"= TCP:C:\program files\neuf talk\neuf talk.exe:neuf Talk
"{1175767C-FF9E-4D01-ACBA-C859DAD44113}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-01-19 00:03]
S2 TimerStop;TimerStop;C:\Windows\system32\TimerStop.sys [2006-12-18 21:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-03-09 15:45]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a95217a-b3a9-11db-9af3-0008d3080394}]
\shell\AutoRun\command - F:\ntde1ect.com
\shell\explore\Command - F:\ntde1ect.com
\shell\open\Command - F:\ntde1ect.com
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 11:29:13 C:\Windows\Tasks\AutoSmartDefrag.job"
- C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
"2008-03-17 09:00:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-16 21:00:02 C:\Windows\Tasks\SmartDefrag.job"
- C:\Program Files\IObit\IObit SmartDefrag\schedule.exeA
"2008-03-17 08:41:18 C:\Windows\Tasks\User_Feed_Synchronization-{8BE2864E-692E-42F3-BA42-1A0B3BA55F5B}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
et voilà le rapport de combo fix
Rootkit scan 2008-03-17 10:28:04
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 10:29:13
ComboFix-quarantined-files.txt 2008-03-17 09:29:09
.
2008-03-16 12:42:05 --- E O F ---
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mars 2008 à 10:48
17 mars 2008 à 10:48
ok c'est bon!
pour finir analyse ces fichiers sur virus total et si infécté tu dis lesquels: https://www.virustotal.com/gui/
C:\Windows\Net Pro Anti-Popup
C:\Program Files\Net Pro Anti-Popup
C:\Windows\System32\uxtuneup.dll
C:\Windows\System32\authuitu.dll
pour finir analyse ces fichiers sur virus total et si infécté tu dis lesquels: https://www.virustotal.com/gui/
C:\Windows\Net Pro Anti-Popup
C:\Program Files\Net Pro Anti-Popup
C:\Windows\System32\uxtuneup.dll
C:\Windows\System32\authuitu.dll
bonjour,
ok j'ai fait l'annalyse des fichiers avec virus total les 2 premiers l'anti pop up on ne peut pas faire l'analyse mais par contre les 2 autres tout est ok pas de problème
ok j'ai fait l'annalyse des fichiers avec virus total les 2 premiers l'anti pop up on ne peut pas faire l'analyse mais par contre les 2 autres tout est ok pas de problème
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mars 2008 à 11:30
17 mars 2008 à 11:30
ok c'est bon pour toi
bonne continuation
tu peux virer combofix et cwshredder de ton ordi
bonne continuation
tu peux virer combofix et cwshredder de ton ordi
