Sujet Précédent Sujet Suivant

Pub [Dcads;Superiorads]j'efface et ça revient

Résolu/Fermé
Cyle - 17 févr. 2008 à 14:02
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 17 févr. 2008 à 21:59
Bonjour à tous,

Depuis quelques jours j'ai continuellement des pubs... Et mon ma

J'ai tenté de les effacer, en allant enlever ce qui me paraissait pas normal dans mes programmes, mais ça revient toujours!

Ce qui est bizarre, c'est que spybot ne trouve rien ni mon antivirus.

Voici un logfile Hijack This si cela peut vous aider à m'aider!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:05, on 17.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: superiorads browser enhancer - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
A voir également:

7 réponses

Réponse 1 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
17 févr. 2008 à 15:08
lance hijack this pour un scan et coche les lignes suivantes
O2 - BHO: superiorads browser enhancer - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek Pilotes AC97
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
ferme toutes tes fenêtres et clique sur fix checked

Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt





0
Réponse 2 / 7
Cyle
17 févr. 2008 à 17:27
Merci pour ta réponse Papyber!

Voici le résultat :

ComboFix 08-02-17.2 - Cindy 2008-02-17 17:15:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1325 [GMT 1:00]
Endroit: C:\Documents and Settings\Cindy\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\OPTIONS\CABS\_desktop.ini
C:\WINDOWS\system32\nsi1C.dll
C:\WINDOWS\system32\sprt_ads.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 10:37 . 2008-02-17 10:32 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-17 10:37 . 2008-02-17 10:37 3,450 --a------ C:\WINDOWS\unins000.dat
2008-02-17 10:30 . 2008-02-17 17:09 <REP> d-------- C:\HijackThis
2008-02-17 10:29 . 2008-02-17 10:29 812,344 --a------ C:\HJTInstall.exe
2008-02-17 10:29 . 2008-02-17 10:29 396,288 --a------ C:\HijackThis.exe
2008-02-12 23:02 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-26 12:38 . 2008-01-26 12:38 <REP> d-------- C:\Program Files\iPod
2008-01-24 18:41 . 2008-02-17 10:46 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-24 18:41 . 2008-01-24 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-24 18:40 . 2008-01-24 18:40 7,467,056 --a------ C:\Program Files\spybotsd15.exe
2008-01-23 18:13 . 2008-02-10 10:23 80,112 --a------ C:\WINDOWS\system32\dcads-remove.exe
2008-01-23 18:13 . 2008-02-15 23:10 40,730 --a------ C:\WINDOWS\system32\superiorads-uninst.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 16:19 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-02-17 10:05 --------- d-----w C:\Program Files\CCleaner
2008-02-10 11:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-26 11:39 --------- d-----w C:\Program Files\iTunes
2008-01-26 11:37 --------- d-----w C:\Program Files\QuickTime
2008-01-23 17:05 --------- d-----w C:\Documents and Settings\Cindy\Application Data\LimeWire
2007-12-26 21:22 --------- d-----w C:\Program Files\Jeux
2007-12-22 10:38 --------- d-----w C:\Program Files\Reversi 3D Deluxe
2007-12-22 10:21 --------- d-----w C:\Program Files\Micro Application
2007-12-22 10:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-15 20:23 318,904 ----a-w C:\Program Files\wmpfirefoxplugin.exe
2007-10-28 08:08 16,987,826 ----a-w C:\Program Files\Zattoo-3.0.5beta.exe
2007-10-03 13:05 14,986,464 ----a-w C:\Program Files\Babylon6_setup_eng_fre_eng.exe
2007-10-03 10:23 373,621 ----a-w C:\Program Files\autosearch.exe
2007-10-02 14:16 45,984,520 ----a-w C:\Program Files\Sony Ericsson PC Suite 2.10.46.exe
2007-10-02 14:14 8,226,168 ----a-w C:\Program Files\Disc2Phone_Setup_1.5_French.exe
2007-09-25 15:57 2,719,216 ----a-w C:\Program Files\ccsetup140.exe
2007-09-20 16:26 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
2007-09-01 15:01 16,894,320 ----a-w C:\Program Files\Zattoo-2.2.10beta.exe
2007-08-30 16:42 29,013,504 ----a-w C:\Program Files\CJXP5150LF.EXE
2007-08-19 16:32 3,378,248 ----a-w C:\Program Files\LimeWireWin.exe
2007-08-18 10:22 50,009,400 ----a-w C:\Program Files\iTunesSetup.exe
2007-08-17 15:49 5,832,400 ----a-w C:\Program Files\Firefox Setup 2.0.0.6.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 13:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 12:35 53248]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 12:23 48800]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-12-27 08:20 85648]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 14:00 345088]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 11:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 21:12 579584]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 15:39 204800]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-16 16:37 602112]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 12:07 761946]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X5100 Series]
--a------ 2003-03-04 06:52 86099 C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-06-13 07:16 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

R0 SI3112;ATI-4379 Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112.sys [2007-06-28 23:08]
R2 DritekPortIO;Dritek General Port I/O;C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2007-08-16 16:37]
R2 int15;int15;C:\WINDOWS\system32\drivers\int15.sys [2006-06-02 12:59]
R2 tvicport;tvicport;C:\WINDOWS\system32\drivers\tvicport.sys [2006-06-02 12:59]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 19:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 16:10]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 10:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 10:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 10:33]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-25 09:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 17:21:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-17 17:23:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-17 16:23:56
.
2008-02-14 17:22:27 --- E O F ---


Autre chose à faire?

Merci encore!
0
Réponse 3 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
17 févr. 2008 à 17:44
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved. 

C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\superiorads-uninst.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Réponse 4 / 7
Cyle
17 févr. 2008 à 20:32
Et voici les résultat :

Rapport MoveIT

C:\WINDOWS\system32\dcads-remove.exe moved successfully.
C:\WINDOWS\system32\superiorads-uninst.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 02172008_183942



Tools Cleaner

-->- Recherche:

C:\HijackThis.exe: trouvé !
C:\HJTInstall.exe: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cindy\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cindy\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Cindy\Bureau\ComboFix.exe: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\HijackThis.exe: supprimé !
C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cindy\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cindy\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Cindy\Bureau\ComboFix.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !


Bitdefender :

BitDefender Online Scanner







Scan report generated at: Sun, Feb 17, 2008 - 20:16:53









Scan path: C:\;D:\;















Statistics

Time


01:23:38

Files


292113

Folders


5858

Boot Sectors


2

Archives


8450

Packed Files


19182







Results

Identified Viruses


6

Infected Files


16

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


16







Engines Info

Virus Definitions


981558

Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins


16

Archive plugins


41

Unpack plugins


7

E-mail plugins


6

System plugins


5







Scan Settings

First Action


Désinfecté

Second Action


Supprimé

Heuristics


Oui

Enable Warnings


Oui

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Oui

Scan Archives


Oui

Scan Packed


Oui

Scan Files


Oui

Scan Boot


Oui








Scanned File


Status

C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll


Détecté avec: Adware.Fotomoto.Gen

C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll


Echec de la désinfection

C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


Infecté par: Trojan.Downloader.Zlob.AATN

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0008=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


Détecté avec: Adware.Fotomoto.K

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0005


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


Détecté avec: Adware.Fotomoto.K

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)=>lzma_solid_nsis0006


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP156\A0044266.exe=>(NSIS o)=>lzma_nsis0009=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll


Détecté avec: Adware.Fotomoto.N

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll


Echec de la désinfection

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051198.dll


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll


Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll


Echec de la désinfection

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051199.dll


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll


Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll


Echec de la désinfection

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051210.dll


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll


Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll


Echec de la désinfection

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP165\A0051211.dll


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP170\A0053640.dll


Détecté avec: Adware.Trafficsol.R

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP170\A0053640.dll


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll


Détecté avec: Adware.AdRotator.Gen

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll


Echec de la désinfection

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053803.dll


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll


Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll


Echec de la désinfection

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053804.dll


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll


Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll


Echec de la désinfection

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053867.dll


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll


Détecté avec: Adware.AdRotator.Gen

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll


Echec de la désinfection

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053868.dll


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053869.dll


Infecté par: Trojan.Downloader.Zlob.AATN

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053869.dll


Supprimé

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll


Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll


Echec de la désinfection

C:\System Volume Information\_restore{A1A24A34-CEDF-4177-957D-E8F28452B991}\RP173\A0053876.dll


Supprimé

C:\WINDOWS\system32\spads.dll


Infecté par: Trojan.Downloader.Zlob.AATN

C:\WINDOWS\system32\spads.dll


Supprimé




On dirait que les sales bêtes sont toujours là!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
17 févr. 2008 à 21:34
non Bit Defender a terminé la désinfection
as tu toujours des alertes?
0
Réponse 6 / 7
Cyle
17 févr. 2008 à 21:57
Je sais même pas lire un résultat...

Hé bien jusque maintenant... non!

On dirait que ça va mieux!

Merci beaucoup pour ton aide rapide et efficace, vraiment!

A une prochaine (enfin, j'espère pas!)

Bonne fin de soirée!

Cyle
0
Réponse 7 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
17 févr. 2008 à 21:59
moi aussi je ne souhaite pas de revenir lol!!!

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
0

Discussions similaires

Yahoo Search (moteur de recherche) revient
jbpfrance -
alice -

38 réponses
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
l'ecran devient noir une seconde puis revient
nash -
Daf -

7 réponses