PUB Internet Explorer!
Forum Sécurité - Virus : PUB Internet Explorer!
Salut,
Installe spybot et ad adware, mets les a jour et effectue un scan ... 
. Pour rajouter un filtre pour les pubs tu peux ajouter l'extension IE7Pro ; sinon je deconseille la desinstallation de IE mais tu peux toujours le faire via ajout/supp -> composants windows sous XP
Amabilité Zéro = Zéro Aide :)
Répondre à Lelouch@idn
ok pas de problemes
sinon pour le scan j ai eu quelques problemes avec les mis a jours window et tout ca donc redemarage pc mais c est bon je te l ai envoi des que c est terminer. 
Fais seulement ce qu'il ya marqué
Répondre à XmichouX
voila le rapport SDFix:
SDFix: Version 1.144
Run by matthieu on 20/02/2008 at 13:26
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\matthieu\Bureau\SDFix
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Service asc3550p - Deleted after Reboot
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 13:34:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:ec,5f,c9,53,d6,f6,11,0c,39,fb,6e,5b,94,16,44,2c,10,83,fc,5f,9b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:cc,2a,d0,3a,49,22,60,dd,6d,2f,9b,d7,0d,30,7c,a3,66,07,f6,38,ce,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3c,4b,e8,25,cd,b2,f3,99,9c,44,60,77,20,69,52,ce,52,..
"khjeh"=hex:39,47,9d,21,a4,23,e6,88,dd,9a,c0,c4,94,23,9c,69,e4,db,65,b0,cd,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7f,f4,38,98,32,d1,72,1a,92,6f,97,8c,54,e6,db,68,dc,30,66,0c,90,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:ec,5f,c9,53,d6,f6,11,0c,39,fb,6e,5b,94,16,44,2c,10,83,fc,5f,9b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:cc,2a,d0,3a,49,22,60,dd,6d,2f,9b,d7,0d,30,7c,a3,66,07,f6,38,ce,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3c,4b,e8,25,cd,b2,f3,99,9c,44,60,77,20,69,52,ce,52,..
"khjeh"=hex:39,47,9d,21,a4,23,e6,88,dd,9a,c0,c4,94,23,9c,69,e4,db,65,b0,cd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7f,f4,38,98,32,d1,72,1a,92,6f,97,8c,54,e6,db,68,dc,30,66,0c,90,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\n\21]
"DisplayName"="\x9c00\x31d\x9c00\x31d\1"
"DeviceDesc"="\x9c00\x31d\x9c00\x31d\1"
"ProviderName"="\x27d4\21\xee18\x7c91\x2844\21\b"
"MFG"="\x4dc"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xa14\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"c:\acernb\install\chipset\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 254
Remaining Services:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Adobe\\Photoshop Elements 6.0\\AdobePhotoshopElementsMediaServer.exe"="C:\\Program Files\\Adobe\\Photoshop Elements 6.0\\AdobePhotoshopElementsMediaServer.exe:*
isabled:Adobe Photoshop Elements Media Server"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files:
Files with Hidden Attributes:
Fri 19 Nov 2004 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\AcerDRV\rescan.exe"
Tue 8 Jan 2008 88 ..SHR --- "C:\WINDOWS\system32\F78F811DCF.sys"
Fri 19 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\InsD1215.exe"
Wed 6 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\KCMDNIns.exe"
Tue 8 Jan 2008 2,828 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 16 Nov 2005 24,576 A..HR --- "C:\WINDOWS\system32\Kill1211.exe"
Fri 8 Sep 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 8 Sep 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 8 Sep 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Fri 8 Sep 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 8 Sep 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\RemD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe"
Sun 1 Jul 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 29 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT1.tmp"
Wed 20 Feb 2008 5,686 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE3.tmp"
Wed 20 Feb 2008 5,940 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE4.tmp"
Finished!
re
voila j ai fais tout ce que tu ma dit de faire
le probleme c est le rapport avec otmoveit, je n ai pas de rapprt(lorsque que j ai apuyer sur moveit! dans la colonne de droite etait marquer:
"C:\WINDOWS\system\smvss.exe SUCCEFULY"
"C:\WINDOWS\ptlg.exe SUCCEFULY"
sinon je sais pas i cela a un rapport mais lors de la fermeture de windows il y a un massege avec "impossible de terminer l'aplication" "treminer maintenant" et ce programe est souvent "ptlg"
en tout cas je vien de recevoir encore cette pub.
Message édité par matthieubarca le 20-02-2008 à 15:29:21
Ok.
Si tu le paies, je ne te fais pas changer.
La prochaine fois
Reposte un Hijackthis.
Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.
Déconnecte toi d'Internet puis ferme tous les programmes.
Double-clique sur Gmer.exe.
Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet rootkit.
A droite, coche seulement Files et Services.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le contenu ici.
Répondre à XmichouX
voila le rapport( ca ma foutu les boules:supression win32... )
ComboFix 08-02-20.2 - matthieu 2008-02-20 16:14:27.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1256 [GMT 1:00]
Endroit: C:\Documents and Settings\matthieu\Mes documents\Mes fichiers reçus\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\matthieu\Application Data\ShoppingReport
C:\Documents and Settings\matthieu\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\matthieu\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\matthieu\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\matthieu\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\matthieu\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\matthieu\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\matthieu\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
C:\Program Files\ShoppingReport\Uninst.exe
C:\WINDOWS\system32\_000002_.tmp.dll
C:\WINDOWS\system32\_000003_.tmp.dll
C:\WINDOWS\system32\_000004_.tmp.dll
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
D:\Autorun.inf
----- BITS: Possible sites infectés -----
hxxp://au.download.windowsupd
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.
2008-02-20 15:40 . 2008-02-20 16:01 250 --a------ C:\WINDOWS\gmer.ini
2008-02-20 15:19 . 2008-02-20 15:19 1,395,357 --a------ C:\WINDOWS\ptlg.exe
2008-02-20 15:14 . 2008-02-20 15:14 <REP> d-------- C:\_OTMoveIt
2008-02-20 13:23 . 2008-02-20 13:23 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-20 13:09 . 2008-02-20 13:09 238 --ah----- C:\aaw7boot.cmd
2008-02-20 13:08 . 2008-02-19 23:41 <REP> d-------- C:\Program Files\SDFix
2008-02-20 12:40 . 2008-02-20 12:40 <REP> d-------- C:\Program Files\Trend Micro
2008-02-20 12:20 . 2008-02-20 12:20 <REP> d-------- C:\Program Files\Lavasoft
2008-02-20 12:20 . 2008-02-20 12:20 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-20 12:20 . 2008-02-20 12:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-20 11:16 . 2008-02-20 11:16 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-20 11:16 . 2008-02-20 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-19 17:19 . 2008-02-19 17:19 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-02-19 14:21 . 2008-02-19 14:26 3,668,432 --a------ C:\WINDOWS\sprmvr.exe
2008-02-19 14:08 . 2008-02-19 14:08 1,395,357 --a------ C:\WINDOWS\system32\ptlg.exe
2008-02-19 14:08 . 2008-02-19 14:08 466,432 --a------ C:\WINDOWS\ IEXPLORE.EXE
2008-02-19 13:06 . 2008-02-19 13:06 <REP> d-------- C:\Program Files\GUILD WARS
2008-02-19 12:27 . 2008-02-19 12:27 <REP> d-------- C:\Program Files\Alcohol Soft
2008-02-19 11:53 . 2008-02-19 11:53 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-02-18 17:11 . 2008-02-19 17:26 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-18 17:11 . 2008-02-18 17:11 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-18 17:11 . 2008-02-19 17:27 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-18 16:54 . 2008-02-19 17:27 <REP> d-------- C:\Program Files\Wolfenstein - Enemy Territory
2008-02-17 18:51 . 2008-02-19 13:16 <REP> d-------- C:\Documents and Settings\matthieu\Application Data\Abvent
2008-02-17 18:51 . 2008-02-17 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Abvent
2008-02-17 17:14 . 2007-08-21 15:21 794,624 --a------ C:\WINDOWS\system32\spr32d35.dll
2008-02-17 13:32 . 2008-02-17 13:32 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-02-17 13:32 . 2008-02-17 13:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2008-02-17 13:30 . 2008-02-17 13:30 <REP> d-------- C:\Program Files\BoontyGames
2008-02-17 13:30 . 2008-02-17 13:30 <REP> d-------- C:\Program Files\Boonty
2008-02-15 21:52 . 2006-03-13 16:50 87,824 -ra------ C:\WINDOWS\system32\drivers\w300mgmt.sys
2008-02-15 21:52 . 2006-03-13 16:50 85,696 -ra------ C:\WINDOWS\system32\drivers\w300obex.sys
2008-02-15 21:51 . 2006-03-13 16:50 96,352 -ra------ C:\WINDOWS\system32\drivers\w300mdm.sys
2008-02-15 21:51 . 2006-03-13 16:49 60,800 -ra------ C:\WINDOWS\system32\drivers\w300bus.sys
2008-02-15 21:51 . 2006-03-13 16:50 9,264 -ra------ C:\WINDOWS\system32\drivers\w300mdfl.sys
2008-02-15 21:51 . 2006-03-13 16:49 6,208 -ra------ C:\WINDOWS\system32\drivers\w300cmnt.sys
2008-02-15 21:51 . 2006-03-13 16:49 6,208 -ra------ C:\WINDOWS\system32\drivers\w300cm.sys
2008-02-15 21:51 . 2006-03-13 16:50 5,840 -ra------ C:\WINDOWS\system32\drivers\w300whnt.sys
2008-02-15 21:51 . 2006-03-13 16:50 5,840 -ra------ C:\WINDOWS\system32\drivers\w300wh.sys
2008-02-15 21:50 . 2008-02-15 21:50 <REP> d-------- C:\Documents and Settings\matthieu\Application Data\Teleca
2008-02-15 21:48 . 2008-02-15 21:48 <REP> d-------- C:\Program Files\Sony Ericsson
2008-02-15 21:48 . 2008-02-15 21:48 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-02-15 21:48 . 2008-02-15 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-02-15 21:48 . 2008-02-15 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-02-15 21:46 . 2008-02-15 21:47 <REP> d-------- C:\Program Files\Disc2Phone
2008-02-07 17:40 . 2008-02-07 17:40 <REP> d-------- C:\Program Files\SiSoftware
2008-02-04 20:05 . 2008-02-05 22:46 <REP> d-------- C:\Program Files\eMule Acceleration Patch
2008-01-29 23:07 . 2008-01-29 23:07 <REP> d-------- C:\Documents and Settings\admin\Application Data\Nero
2008-01-29 21:50 . 2008-02-20 13:34 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-29 21:45 . 2008-01-29 21:45 <REP> d-------- C:\Documents and Settings\matthieu\Application Data\Nero
2008-01-29 21:43 . 2008-01-29 21:43 <REP> d-------- C:\Program Files\Nero
2008-01-29 21:43 . 2008-02-17 12:08 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-01-29 21:43 . 2008-02-17 12:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-01-29 21:39 . 2008-02-02 11:59 <REP> d-------- C:\Program Files\AskTBar
2008-01-27 14:49 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
2008-01-27 14:48 . 2008-01-27 14:48 <REP> d-------- C:\Documents and Settings\matthieu\WINDOWS
2008-01-27 14:45 . 2008-01-27 14:45 <REP> d-------- C:\Documents and Settings\matthieu\Application Data\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-20 15:03 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-02-20 15:00 --------- d-----w C:\Documents and Settings\matthieu\Application Data\teamspeak2
2008-02-20 14:32 --------- d-----w C:\Program Files\Steam
2008-02-20 12:39 --------- d-----w C:\Program Files\eMule
2008-02-20 12:09 --------- d-----w C:\Program Files\OneStepSearch
2008-02-20 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-19 11:46 74 ----a-w C:\Pos.sys
2008-02-19 10:01 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-16 07:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-08 17:12 --------- d-----w C:\Documents and Settings\matthieu\Application Data\EPSON
2008-02-05 16:55 --------- d-----w C:\Documents and Settings\matthieu\Application Data\Symantec
2008-02-03 12:07 --------- d-----w C:\Program Files\TomTom HOME
2008-02-03 12:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-03 12:03 --------- d-----w C:\Program Files\Corel
2008-02-03 12:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel
2008-02-01 15:38 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-02-01 15:38 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-02-01 15:38 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-02-01 15:38 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-02-01 15:38 --------- d-----w C:\Program Files\Symantec
2008-01-27 13:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-26 17:55 --------- d-----w C:\Documents and Settings\matthieu\Application Data\LimeWire
2008-01-22 16:40 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-01-22 15:48 --------- d-----w C:\Documents and Settings\matthieu\Application Data\Audacity
2008-01-15 15:35 --------- d-----w C:\Documents and Settings\matthieu\Application Data\GlobalSCAPE
2008-01-05 17:44 --------- d-----w C:\Program Files\MeuhMeuhTV Alpha
2008-01-02 20:29 --------- d-----w C:\Documents and Settings\matthieu\Application Data\DAEMON Tools
2008-01-02 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\MGS
2007-12-29 14:09 --------- d-----w C:\Documents and Settings\matthieu\Application Data\ImgBurn
2007-12-27 14:05 --------- d-----w C:\Documents and Settings\matthieu\Application Data\Hamachi
2007-12-27 12:31 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-12-27 12:31 --------- d-----w C:\Program Files\Hamachi
2007-12-27 12:08 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-27 11:24 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec
2007-12-27 11:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-12-26 14:48 --------- d-----w C:\Documents and Settings\Invité\Application Data\Symantec
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-12-03 17:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2006-11-17 17:27 2,532,922 ----a-w C:\WINDOWS\inf\SET263.tmp
2006-11-17 17:27 2,532,922 ------w C:\WINDOWS\inf\SETE1.tmp
2004-08-10 20:00 1,568,358 ----a-w C:\WINDOWS\inf\SET2D6.tmp
2004-08-10 20:00 1,568,358 ----a-w C:\WINDOWS\inf\SET160.tmp
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
"Steam"="c:\program files\steam\steam.exe" [2007-12-13 20:08 1266936]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01 67584]
"LaunchApp"="Alaunch" []
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 17:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 21:00 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 21:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 21:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 18:54 49152]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 13:40 413696]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 14:00 345088]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08 52840]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [ ]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [ ]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"devenv"="C:\WINDOWS\system\smvss.exe" [ ]
"msptlg"="C:\WINDOWS\ptlg.exe" [2008-02-20 15:19 1395357]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NoIE4StubProcessing"="C:\WINDOWS\system32\reg.exe" [2004-08-10 21:00 53248]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-02-14 00:09 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2007-05-14 11:40 5304320 C:\Program Files\eMule\emule.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Nero\Nero8\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-08-16 15:19 5728112 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 16:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-12 14:04 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-12-13 20:08 1266936 c:\program files\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 15:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 18:14]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2006-01-31 08:05]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 16:29]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2006-01-31 08:05]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [2006-01-31 08:06]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2006-01-31 09:17]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2006-01-31 08:04]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2006-01-31 08:04]
R3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 13:46]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 19:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 16:10]
S2 ptlg;ptlg;C:\WINDOWS\system32\ptlg.exe [2008-02-19 14:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-17 13:32]
S3 Hauppauge WinTV-HVR-1110;Hauppauge WinTV-HVR-1110 PCI Card;C:\WINDOWS\system32\DRIVERS\HVR1110.sys [2006-05-25 02:15]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31886479-deda-11dc-85a1-001921433ee8}]
\Shell\AutoRun\command - K:\Setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93077527-27be-11dc-83ef-001921433ee8}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
*Newly Created Service* - GMER
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - admin.job"
- C:\PROGRA~1\NORTON~1\Navw32.exeh/TASK:
"2007-12-09 17:20:02 C:\WINDOWS\Tasks\SesamTVMC.job"
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 16:15:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-20 16:16:09
ComboFix-quarantined-files.txt 2008-02-20 15:16:07
.
2008-02-20 12:46:35 --- E O F ---
Re,
Copie le texte se situant dans le cadre ci-dessous :
Driver::
|
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Répondre à XmichouX
re
je reste confiant apres tout ca car apres le redemarge je n ai toujours pas eu cette pub depuis 10 minutes
et encore merci a toi
Je ne comprends pas pourquoi certaines lignes sont encore présentes 
Relance HiJackThis, do a system scan only, coche ces lignes (si toujours présentes) :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/region/fr/ [...] _homepage/ |
Puis Fix Checked !
********
Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L%u2019extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt
Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
Message édité par XmichouX le 20-02-2008 à 17:07:43
Répondre à XmichouX
j ai unn second probleme maintenant une alert windows d un spyware
que doitje faire c est tres desagreable.
sinon je ne recoit plus aucune pub.
j ai ensuite une seconde alerte:
