affichage de pub intempestives+spayware
Forum Sécurité - Virus : affichage de pub intempestives+spayware
1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante 
:
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
et valide par OK , il te sera demandé de redémarrer, fais le )
2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Sécurité / Prévention
Répondre à Egwene
Re,
As-tu désactivé antivirus et UAC pour le scan et avant de télécharger navilog1 ? Si non fais-le et retélécharge-le
Sécurité / Prévention
Répondre à Egwene
Poste un nouveau rapport hijackthis
Sécurité / Prévention
Répondre à Egwene
Re, toujours en ayant l'uac désactivé
1) Désactive toute protection résidente ( antivirus…) !
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com [...] ges-1.html
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
2) Copie/colle un nouveau rapport HiJackThis avec.
Sécurité / Prévention
Répondre à Egwene
Oui
Sécurité / Prévention
Répondre à Egwene
ComboFix 08-03-21.1 - ghis 2008-03-22 11:11:44.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.985 [GMT 1:00]
Endroit: C:\Users\ghis\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-22 to 2008-03-22 ))))))))))))))))))))))))))))))))))))
.
2008-03-22 11:11 . 2008-03-22 11:11 3,631 --a------ C:\666F.tmp
2008-03-22 11:00 . 2008-03-22 11:00 3,631 --a------ C:\2D37.tmp
2008-03-21 23:34 . 2008-03-21 23:34 3,631 --a------ C:\8AC2.tmp
2008-03-20 16:53 . 2008-03-20 17:58 <REP> d-------- C:\Program Files\Navilog1
2008-03-20 16:50 . 2008-03-20 16:50 2,560 --a------ C:\Windows\System32\bitcometres.dll
2008-03-20 16:49 . 2007-12-15 04:54 184,320 --a------ C:\Windows\System32\igfxres.dll
2008-03-20 16:30 . 2008-03-20 16:30 <REP> d-------- C:\Program Files\Trend Micro
2008-03-20 11:34 . 2008-03-20 11:34 4,810 --a------ C:\Windows\System32\tmp.reg
2008-03-20 11:33 . 2008-03-20 11:35 <REP> d-------- C:\Windows\System32\SmitfraudFix
2008-03-20 11:33 . 2007-09-05 23:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-03-20 11:33 . 2006-04-27 16:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-03-20 11:33 . 2008-03-14 09:09 86,528 --a------ C:\Windows\System32\VACFix.exe
2008-03-20 11:33 . 2008-03-15 17:16 82,432 --a------ C:\Windows\System32\IEDFix.exe
2008-03-20 11:33 . 2004-07-31 17:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-03-20 11:33 . 2007-10-03 23:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-03-20 09:32 . 2008-03-20 09:32 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-03-19 17:37 . 2008-03-20 17:15 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-03-19 17:37 . 2008-03-20 17:15 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-03-17 15:24 . 2008-03-17 15:24 <REP> d-------- C:\Program Files\VirtualDJ
2008-03-17 14:21 . 2008-03-17 15:11 <REP> d-------- C:\Users\ghis\AppData\Roaming\GetRightToGo
2008-03-13 18:56 . 2008-03-13 18:56 <REP> d-------- C:\Users\ghis\AppData\Roaming\vlc
2008-03-13 18:55 . 2008-03-13 18:55 <REP> d-------- C:\Program Files\VideoLAN
2008-03-13 18:23 . 2008-03-15 10:20 <REP> d-------- C:\Program Files\MpcStar
2008-03-13 10:33 . 2008-03-13 10:33 <REP> d-------- C:\Users\ghis\Program Files
2008-03-13 00:22 . 2008-03-21 23:47 <REP> d-------- C:\Downloads
2008-03-13 00:21 . 2008-03-14 22:14 <REP> d-------- C:\Users\ghis\BitComet
2008-03-13 00:13 . 2008-03-13 00:13 <REP> d-------- C:\Users\ghis\AppData\Roaming\BitTorrent
2008-03-13 00:12 . 2008-03-22 10:57 <REP> d-------- C:\Users\ghis\AppData\Roaming\DNA
2008-03-13 00:12 . 2008-03-13 00:12 <REP> d-------- C:\Program Files\DNA
2008-03-12 11:08 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 11:08 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-11 23:12 . 2008-03-11 23:12 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-03-08 18:05 . 2008-03-08 18:05 224,619,858 --a------ C:\Windows\MEMORY.DMP
2008-03-06 20:49 . 2008-03-06 20:49 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-06 20:43 . 2008-03-16 17:16 <REP> d-------- C:\Users\All Users\Microsoft Help
2008-03-06 20:43 . 2008-03-16 17:16 <REP> d-------- C:\ProgramData\Microsoft Help
2008-03-06 20:42 . 2008-03-06 20:42 <REP> dr-h----- C:\MSOCache
2008-03-06 13:29 . 2008-03-06 13:29 <REP> d-------- C:\Users\ghis\AppData\Roaming\Roxio
2008-03-06 13:29 . 2008-03-06 13:29 <REP> d-------- C:\Users\All Users\Roxio
2008-03-06 13:29 . 2008-03-06 13:29 <REP> d-------- C:\ProgramData\Roxio
2008-03-06 01:56 . 2008-03-06 01:56 <REP> d-------- C:\Windows\PCHEALTH
2008-03-06 01:53 . 2008-03-06 01:56 <REP> d-------- C:\Program Files\Windows Live
2008-03-06 01:53 . 2008-03-06 01:56 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-06 01:51 . 2008-03-06 01:52 <REP> d-------- C:\Users\All Users\WLInstaller
2008-03-06 01:51 . 2008-03-06 01:52 <REP> d-------- C:\ProgramData\WLInstaller
2008-03-06 00:38 . 2008-03-06 00:38 <REP> d-------- C:\Users\ghis\AppData\Roaming\Intel
2008-03-05 21:43 . 2008-03-05 21:43 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-03-05 21:43 . 2008-03-05 21:43 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-03-05 21:39 . 2008-03-05 21:39 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-03-05 21:39 . 2008-03-05 21:39 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
2008-03-05 21:39 . 2008-03-05 21:39 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-03-05 21:39 . 2008-03-05 21:39 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-03-05 21:39 . 2008-03-05 21:39 110,136 --a------ C:\Windows\System32\drivers\ataport.sys
2008-03-05 21:39 . 2008-03-05 21:39 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-03-05 21:39 . 2008-03-05 21:39 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-03-05 21:39 . 2008-03-05 21:39 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-03-05 21:38 . 2008-03-05 21:38 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-05 21:38 . 2008-03-05 21:38 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-03-05 21:38 . 2008-03-05 21:38 806,400 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-03-05 21:38 . 2008-03-05 21:38 217,144 --a------ C:\Windows\System32\drivers\netio.sys
2008-03-05 21:38 . 2008-03-05 21:38 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-03-05 21:38 . 2008-03-05 21:38 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-03-05 21:38 . 2008-03-05 21:38 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-03-05 21:38 . 2008-03-05 21:38 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-03-05 21:37 . 2008-03-05 21:37 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-05 21:13 . 2008-03-05 21:13 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2008-03-05 21:13 . 2008-03-05 21:13 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2008-03-05 21:13 . 2008-03-05 21:13 53,080 --a------ C:\Windows\System32\wuauclt.exe
2008-03-05 21:13 . 2008-03-05 21:13 43,352 --a------ C:\Windows\System32\wups2.dll
2008-03-05 21:11 . 2008-03-05 21:11 549,720 --a------ C:\Windows\System32\wuapi.dll
2008-03-05 21:11 . 2008-03-05 21:11 163,000 --a------ C:\Windows\System32\wuwebv.dll
2008-03-05 21:11 . 2008-03-05 21:11 80,896 --a------ C:\Windows\System32\wudriver.dll
2008-03-05 21:11 . 2008-03-05 21:11 33,624 --a------ C:\Windows\System32\wups.dll
2008-03-05 21:11 . 2008-03-05 21:11 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-03-05 21:05 . 2008-03-05 21:05 <REP> d-------- C:\Users\ghis\AppData\Roaming\CyberLink
2008-03-05 13:52 . 2008-03-05 13:52 <REP> d-------- C:\Users\ghis\Bluetooth Software
2008-03-05 13:51 . 2008-03-05 13:51 <REP> dr------- C:\Users\ghis\Searches
2008-03-05 13:51 . 2008-03-06 01:58 <REP> dr------- C:\Users\ghis\Contacts
2008-03-05 13:51 . 2008-03-05 13:51 <REP> d-------- C:\Intel
2008-03-05 13:49 . 2008-03-05 13:51 <REP> dr------- C:\Users\ghis\Videos
2008-03-05 13:49 . 2008-03-05 13:51 <REP> dr------- C:\Users\ghis\Saved Games
2008-03-05 13:49 . 2008-02-29 11:07 <REP> d-------- C:\Users\ghis\Roaming
2008-03-05 13:49 . 2008-03-12 13:10 <REP> dr------- C:\Users\ghis\Pictures
2008-03-05 13:49 . 2008-03-11 17:37 <REP> dr------- C:\Users\ghis\Music
2008-03-05 13:49 . 2008-03-05 13:51 <REP> dr------- C:\Users\ghis\Links
2008-03-05 13:49 . 2008-03-18 16:48 <REP> dr------- C:\Users\ghis\Downloads
2008-03-05 13:49 . 2008-03-21 17:43 <REP> dr------- C:\Users\ghis\Documents
2008-03-05 13:49 . 2006-11-02 13:37 <REP> d-------- C:\Users\ghis\AppData\Roaming\Media Center Programs
2008-03-05 13:49 . 2008-03-05 13:51 <REP> d--h----- C:\Users\ghis\AppData
2008-03-05 13:48 . 2008-03-05 13:48 <REP> dr------- C:\Windows\System32\config\systemprofile\Contacts
2008-02-29 18:48 . 2008-02-29 18:48 <REP> d-------- C:\Program Files\DellTPad
2008-02-29 18:46 . 2008-02-29 18:46 1,335,296 --a------ C:\Windows\System32\msxml6.dll
2008-02-29 18:46 . 2008-02-29 18:46 229,888 --a------ C:\Windows\System32\msshsq.dll
2008-02-29 18:46 . 2008-02-29 18:46 205,824 --a------ C:\Windows\System32\msoeacct.dll
2008-02-29 18:46 . 2008-02-29 18:46 87,040 --a------ C:\Windows\System32\msoert2.dll
2008-02-29 18:46 . 2008-02-29 18:46 39,424 --a------ C:\Windows\System32\ACCTRES.dll
2008-02-29 18:46 . 2008-02-29 18:46 2,048 --a------ C:\Windows\System32\msxml6r.dll
2008-02-29 18:45 . 2008-02-29 18:45 750,080 --a------ C:\Windows\System32\qmgr.dll
2008-02-29 18:42 . 2008-02-29 18:42 2,605,568 --a------ C:\Windows\System32\SLsvc.exe
2008-02-29 18:41 . 2008-02-29 18:41 633,856 --a------ C:\Windows\System32\user32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 02:10 --------- d-----w C:\Program Files\Windows Mail
2008-03-05 20:44 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-05 20:38 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-05 20:38 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-05 20:38 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-05 20:38 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-05 20:34 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-03-05 20:34 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-03-05 20:34 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-03-05 20:34 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-03-05 20:34 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-05 12:48 --------- d-sh--w C:\ProgramData\Modèles
2008-03-05 12:48 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-03-05 12:48 --------- d-sh--w C:\ProgramData\Favoris
2008-03-05 12:48 --------- d-sh--w C:\ProgramData\Documents
2008-03-05 12:48 --------- d-sh--w C:\ProgramData\Bureau
2008-03-05 12:48 --------- d-sh--w C:\ProgramData\Application Data
2008-03-05 12:48 --------- d-sh--w C:\Program Files\Fichiers communs
2008-02-29 17:47 25,784 ------w C:\Windows\system32\drivers\msahci.sys
2008-02-29 17:47 20,152 ------w C:\Windows\system32\drivers\viaide.sys
2008-02-29 17:47 19,128 ------w C:\Windows\system32\drivers\cmdide.sys
2008-02-29 17:47 18,104 ------w C:\Windows\system32\drivers\amdide.sys
2008-02-29 17:47 17,592 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-29 17:47 17,592 ------w C:\Windows\system32\drivers\aliide.sys
2008-02-29 17:43 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2008-02-29 17:43 8,704 ----a-w C:\Windows\System32\hccoin.dll
2008-02-29 17:43 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-29 17:43 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys
2008-02-29 17:43 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-29 17:43 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2008-02-29 17:43 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-29 17:43 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2008-02-29 17:43 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-02-29 17:43 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-29 17:43 23,040 ----a-w C:\Windows\system32\drivers\usbuhci.sys
2008-02-29 17:43 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2008-02-29 17:43 192,000 ----a-w C:\Windows\system32\drivers\usbhub.sys
2008-02-29 17:42 974,336 ----a-w C:\Windows\System32\crypt32.dll
2008-02-29 17:42 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-29 17:42 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-02-29 17:42 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-02-29 17:42 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-02-29 17:42 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-02-29 17:42 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-02-29 17:42 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-02-29 17:42 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-02-29 17:42 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-02-29 17:42 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-02-29 17:42 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-02-29 17:41 --------- d-----w C:\Program Files\Windows Calendar
2008-02-29 17:39 13,312 ----a-w C:\Windows\system32\drivers\sffdisk.sys
2008-02-29 17:39 12,800 ----a-w C:\Windows\system32\drivers\sffp_sd.sys
2008-02-29 17:39 12,800 ------w C:\Windows\system32\drivers\sffp_mmc.sys
2008-02-29 17:36 --------- d-----w C:\Program Files\Windows Defender
2008-02-29 17:33 53,760 ----a-w C:\Windows\system32\drivers\hdaudbus.sys
2008-02-29 17:31 76,288 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-02-29 17:30 58,472 ------w C:\Windows\system32\drivers\ULIAGPKX.SYS
2008-02-29 09:56 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((( snapshot@2008-03-21_23.38.04,15 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-21 21:40:41 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-03-22 10:06:50 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-03-21 21:43:03 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-03-22 10:09:08 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-03-22 10:09:08 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-03-21 21:42:57 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-03-22 10:09:03 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-03-21 21:46:45 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-03-22 10:07:47 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-03-21 21:46:45 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-22 10:07:47 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-21 21:46:45 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-03-22 10:07:47 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-03-21 21:43:24 4,960 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1812155247-3699384225-438648331-1000_UserData.bin
+ 2008-03-22 10:09:30 4,976 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1812155247-3699384225-438648331-1000_UserData.bin
- 2008-03-21 21:43:24 60,540 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-03-22 10:09:30 60,684 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-03-21 21:43:20 41,210 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-03-22 10:09:26 41,330 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Users\ghis\Program Files\DNA\btdna.exe" [2008-03-13 10:33 287040]
"BitComet"="C:\Users\ghis\BitComet\BitComet.exe" [2008-02-01 08:20 2194744]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-29 18:36 1006264]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-25 07:03 17920]
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-07 07:49 159744]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-08-28 06:51 36864]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-11-12 12:07 405504]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-12-15 04:54 137752]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-12-15 04:53 154136]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-12-15 04:53 133656]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-02-29 11:03 77824]
"VolPanel"="C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" [2006-11-27 10:14 180224]
"UpdReg"="C:\Windows\UpdReg.EXE" [2000-05-11 02:00 90112]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-11-01 16:39 189736]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-11 23:09 29744]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 18:55:50 703280]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-02-29 11:05:08 50688]
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-09-07 17:27:08 1180952]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6FF6FA77-E163-4E01-989E-B92CC3FEA5DB}"= UDP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{E973FBB6-0DE7-42F8-8F56-3BE3F84566BA}"= TCP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{F61F076D-9208-4162-A5B9-B21A5CA3AB58}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe
ell MediaDirect
"{795B61D4-49A2-4C6C-92EF-490D193ED1A2}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{06EF9CEB-AE37-49A4-8C81-E6A0F8D5363A}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{7740303A-A824-43F9-94F9-E8E7F8825F16}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{3CB78635-A95A-4503-ABD6-C4BA1872DE7C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0FA77CF6-1B6C-49C9-9E53-2793DE0F59E0}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{F30431B1-B9C2-43EC-9D45-448E76198BDE}"= UDP:C:\Program Files\DNA\btdna.exeNA
"{1EB82A34-95E9-48A7-A358-487107D369FD}"= TCP:C:\Program Files\DNA\btdna.exeNA
"{FBCC890D-15BD-471A-A2D6-0CC58383727E}"= UDP:C:\Users\ghis\BitTorrent\bittorrent.exe:BitTorrent
"{D34B7895-61B2-4C67-A1B5-38C942203DD3}"= TCP:C:\Users\ghis\BitTorrent\bittorrent.exe:BitTorrent
"{304EF53B-B608-4F63-8D9D-A4AB0FF3163F}"= UDP:15966:BitComet 15966 TCP
"{DF61F66C-F975-4C47-9047-63299A20B655}"= TCP:15966:BitComet 15966 UDP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Users\\ghis\\BitTorrent\\bittorrent.exe"= C:\Users\ghis\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-11-12 12:07]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 10:23]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 01:39]
R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 02:37]
R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 00:13]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 00:13]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-12-15 04:53]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;C:\Windows\system32\drivers\IntcHdmi.sys [2007-12-15 04:54]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-08-28 06:51]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 06:51]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-29 06:31]
S2 0172611206175574mcinstcleanup;McAfee Application Installer Cleanup (0172611206175574);C:\Windows\TEMP\017261~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini []
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-11 23:09]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c6a930c-ef4f-11dc-8075-001e4ce2c801}]
\shell\AutoRun\command - yo2mq6.exe
\shell\explore\Command - yo2mq6.exe
\shell\open\Command - yo2mq6.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9d99cc4-f019-11dc-924d-001e4ce2c801}]
\shell\AutoRun\command - F:\b.com
\shell\explore\Command - F:\b.com
\shell\open\Command - F:\b.com
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-29 10:30:37 C:\Windows\Tasks\McDefragTask.job"
- c:\program files\mcafee\mqc\QcConsol.exe'
"2008-02-29 10:30:37 C:\Windows\Tasks\McQcTask.job"
- c:\program files\mcafee\mqc\QcConsol.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 11:14:01
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-22 11:14:50
ComboFix2.txt 2008-03-22 10:03:19
ComboFix3.txt 2008-03-21 22:38:23
.
2008-03-16 16:16:20 --- E O F ---
Re,
Rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Rends toi jusque sur ce fichier si tu le trouves :
C:\Windows\System32\WS2Fix.exe
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
Sécurité / Prévention
Répondre à Egwene
Re,
Pour ta question, rien de grave, c'est normal
Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] oveIt2.exe
2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/w [...] leurs(...)
-> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal )
Aide ici : http://www.infos-du-net.com/forum/ [...] mode-echec
/!\ Ne jamais redémarrer en mode sans échec via msconfig /!\
3) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :
| Citation : O4 - HKCU\..\Run: [dywtbx] c:\users\ghis\appdata\local\dywtbx.exe dywtbx |
4) # Double-clique sur OTMoveIt.exe pour le lancer.
# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
# Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
| Citation : c:\users\ghis\appdata\local\dywtbx.exe |
# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC, accepte.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
5) Lance CCleaner
>>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
>>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
6) Poste-moi le rapport demandé et refais-moi un scan hijackthis
Sécurité / Prévention
Répondre à Egwene
Re,
Poste un nouveau rapport hijackthis et dis-moi où en sont tes problèmes 
Sécurité / Prévention
Répondre à Egwene
Re,
Télécharge MalwareByte's Anti-Malware et installe le.
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide
- Lance MalwareByte's Anti-Malware et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
- Clique enfin sur "Supprimer la sélection".
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Aide
Sécurité / Prévention
Répondre à Egwene
| Citation : Par contre est ce que j'effectue les dernieres consignes que tu m'as demandé ou bien.... |
Oui et dis-moi au passage comment va le PC.
Sécurité / Prévention
Répondre à Egwene
Re, une dernière vérification
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Sécurité / Prévention
Répondre à Egwene
Re,
Supprime toute trace de Kaspersky online sur ton PC puis retente l'installation de l'activeX
Sécurité / Prévention
Répondre à Egwene
Re,
désolé je suis surement un boulet mais j'ai enlevé toute trace de kaspersky, j'ai retenté le coup et le resultat est identique.
Re,
Curieux tout ça, peut-être à cause de Vista ?
Bon laisse tomber 
Reposte un nouveau rapport hijackthis et dis-moi comment va le PC
Sécurité / Prévention
Répondre à Egwene
Re,
Ah je me disais aussi 
Sécurité / Prévention
Répondre à Egwene
Re,
Mais non on a bientôt fini. Ne clique pas sur désinfecter/nettoyer, je veux juste le rapport de l'analyse qui liste les infections
S'il y en a je te les ferai nettoyer moi-même
Sécurité / Prévention
Répondre à Egwene
Crée ton propre sujet
Sécurité / Prévention
Répondre à Egwene
Re,
Et bien ecoutes a priori non. c'été quoi comme virus ou spyware ou je sais pas quoi ? En tous cas c cool tu m'as vraiment bien dépanner
Je voulais te demander qqc, à savoir quel antivirus et quel antispayware tu me conseillerai?
Voilà a priori je pense que j'aurai plus de soucis jusqu'a la prochaine invasion !
Encore merci de ta patience et de tes conseils promulgués avec pédagogie.
Bye
Ps : au cas ou je m'emballe en te disant au revoir et qu'il reste encore des manips à faire oublie les phrases précedentes! lol)
Re, presque bon
C’est OK, tu n’es plus infecté(e)
1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/tel [...] nions.php3
Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/w [...] 32599.html
- Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
- Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
- Tutorial ici : http://www.infos-du-net.com/forum/ [...] nstruction
3)
- Désactive ta restauration systeme
- Réactive ta restauration systeme
- Tutorial ici : http://www.infos-du-net.com/forum/ [...] on-systeme
********************************************************************************
Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" 
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"
Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs
- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )
Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "
Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections
a+ et bon surf
Quelques liens intéressants :
http://mickael.barroux.free.fr/securite/
http://www.malekal.com/
http://www.infos-du-net.com/forum/ [...] protection
Sécurité / Prévention
Répondre à Egwene
Bon apparement j'ai besoin de tes lumieres un derniere foi:
impossible d'afficher le dossier çà me dit impossible de creer le fichier
C:\TCleaner.txt accès refusé
(je sais que çà peut aider des gens alors je veux faire çà bien) que faut il que je fasse
Re,
Laisse tomber le rapport, fais la suite
Sécurité / Prévention
Répondre à Egwene
Re,
Voilà un nouveau problème, je ne parviens plus à changer l'arrière plan de mon bureau dans le menu apparence(écran noir). Les différents arrières plans sont bien proposés, mais en grisé, et ils sont donc inaccessibles.
Après avoir essayé de bidouiller de mon côté, je jette l'éponge.
Vu que je fais appel a toi il y au moins ouh là deux heures et que tu as tres bien aider je refais appel à toi .
Merci
