Comment me débarrasser de AdWare.Win32.Agent (logiciel pub)?
Forum Sécurité - Virus : Comment me débarrasser de AdWare.Win32.Agent (logiciel pub)?
re
| Citation : Néanmoins, le rapport s'affiche mais faute de barre d'outils je n'arrive pas à faire un copier coller pour te l'envoyer. |
tu ne parlais pas de ce problème dans ton premier message...
tu peux faire un clic droit sur le rapport affiché?
clic droit/tout selectionner/ copier/
puis tu le colles ici 
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
| Sham_Rock a écrit : re
|
Salut Sham_Rock, je pensais que le problème venait de ce virus! Mais cela me paraît plus compliqué...Voilà donc de quoi il retourne: Je ne peu plus mettre de mises à jour, notamment ceux msn Messenger ou de faire une installation via un cd. Le rapport de HijackHits ne va pas dans le bloc note pour pouvoir faire un copier coller. Je ne dois pas faire ce qu'il faut Sham_Rock, je suis désolé. Je vais quand même tenter de t'envoyer un rapport avec F-Secur. Qu'en penses-tu? Bonsoir et merci.
re
ce que j'en pense...
tu connais quelqu'un d'un peu plus expérimenté pour faire les procédures?
1- je ne sais toujours pas si tu es infecté
2- je ne souhaite pas te faire passer des outils puissants pour rien.
fais déjà une liste des symptômes de ton pc stp 
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
| Sham_Rock a écrit : re
|
Bonsoir, j'avais oublier qu'à part tous ces petits problèmes, tout le reste fonctionne bien. L'assistant d'analyse de F-Secure travaille en ce moment.
Rapport d'analyse
lundi 9 février 2009 20:54:04 - 21:38:05
Nom de l'ordinateur: PC-DE-DANIEL
Type d'analyse: Analyse des disques durs
Cible : C:\ E:\
--------------------------------------------------------------------------------
Résultat
Aucun antiprogramme détecté
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 108083
Non analysés: 15
Résultat:
Virus: 0
Spyware: 0
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 0
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\PANTHER\UNATTENDGC\DIAGERR.XML
Impossible d'ouvrir le fichier dans l'archive C:\USERS\DANIEL\APPDATA\LOCAL\TEMP\ETILQS_5RYERLLNRGRIZQ6GGHG0.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\USERS\DANIEL\APPDATA\LOCAL\TEMP\ETILQS_AKPBVMBXANS8YJKCST9E
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\USERS\DANIEL\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{AD52ACBF-2FEB-4CEE-9DB0-FFCB448FE183}
Impossible d'ouvrir le fichier dans l'archive C:\USERS\ALL USERS\MICROSOFT\WLSETUP\CABLOGS\LOGS2.CAB.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0736F8C8503BA2B7CCEBE2022BD3BE8F_A1C129FD-E61B-4313-BADC-4F5100BD26FD
Impossible d'ouvrir le fichier dans l'archive C:\PROGRAMDATA\MICROSOFT\WLSETUP\CABLOGS\LOGS2.CAB.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0736F8C8503BA2B7CCEBE2022BD3BE8F_A1C129FD-E61B-4313-BADC-4F5100BD26FD
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PROGRAM FILES\COMMON FILES\WINDOWS LIVE\.CACHE\CACHE.INI
Le fichier C:\Program Files\CD_DartyBox\AMS\ChoixDartyBox.exe\AutoPlay/Audio/Click1.ogg est crypté.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\BOOT\BCD
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2009-02-09_11
Spyware: 2009-02-09_07
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-02-09
F-Secure Libra: 2.04.01, 2009-02-05
F-Secure Orion: 1.02.37, 2009-02-09
F-Secure Draco: 1.00.35, 2008-12-31
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ JOB ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Interroger après analyse
--------------------------------------------------------------------------------
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
--------------------------------------------------------------------------------
Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Je ne comprend pas pourquoi, qu'il ne détecte rien, alors que cette fenêtre de sécurité apparait toujours me disant que je suis toujours infecté. Je te remercie.
| pompom_73 a écrit : Je ne comprend pas pourquoi, qu'il ne détecte rien, alors que cette fenêtre de sécurité apparait toujours me disant que je suis toujours infecté. Je te remercie. |
quelle fenêtre?
vu que tu n'en parles pas avant, je ne peux pas deviner. 
Copie exactement ce qu'il y a d'indiqué dans cette fenêtre.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
| Sham_Rock a écrit : re
|
Ok, Sham_Rock. Je te remercie... A plus tard... Bonsoir.
| Sham_Rock a écrit : quelle fenêtre?
|
Salut, Voilà ce qui est écrit dans cette fenêtre:
Darty Box
Logiciel pub. détecté
Que s'est-il passé?
La protection virus et spyware a détecté AdWare.win32.Agent (logiciel pub.) sur votre ordinateur.
Que faire?
1-Quarantaine (recommandé)
2-Supprimer le fichier
3-Exclure de l'analyse
4-Ne rien faire
Aide Masquer OK
Détails
Les logiciels pub. affichent des bannières pub. sur votre écran.
Nom: AdWare.Win32.Agent
Inclus dans:
Fichier:msqpdxorxwabec.dll
Path: c:\windows\system32
Qu'en penses-tu? Merci.
re
on change d'outil.
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport
\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
ajoute un nouveau rapport Hijackthis.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
| Sham_Rock a écrit : re
|
[b]
Bonsoir Sham,
Il ne m'a pas été possible de mettre comabix sur mon bureau car au chargement il est parti je ne sais où, et un avertissement de trojan est apparu.
Voilà ce que j'ai pu faire. J'ai relancé mbam et avant que l'ordinateur s'arrête, j'ai arrêté la recherche. J'ai supprimé les éléments désignés comme infectés au nombre de 4, 1 n'a pas pu être supprimé m'a dit l'ordinateur. Ici les micros rapports avant et après:
1)
Fichier(s) infecté(s):
C:\Users\daniel\Local Settings\Application Data\cuwmwcm_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\daniel\Local Settings\Application Data\cuwmwcm_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\daniel\Local Settings\Application Data\cuwmwcm.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\daniel\Local Settings\Application Data\cuwmwcm.exe (Adware.Navipromo.H) -> No action taken.
2)
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 6.0.6001 Service Pack 1
12/02/2009 21:58:39
mbam-log-2009-02-12 (21-58-39).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 17696
Temps écoulé: 1 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
--Ici le rapport Hijackhits:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:48, on 12/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode
Running processes:
C:\Windows\Explorer.EXE
C:\Windows\System32\WerFault.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKCU\..\Run: [cuwmwcm] "c:\users\daniel\appdata\local\cuwmwcm.exe" cuwmwcm
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\daniel\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/r [...] &site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/re [...] dfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BE7F6A3-F020-438B-87C3-4C126E338226}: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CCS\Services\Tcpip\..\{9829C9CE-5DA6-4CFA-9CF2-C1C790DA2B67}: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BE7F6A3-F020-438B-87C3-4C126E338226}: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS2\Services\Tcpip\..\{1BE7F6A3-F020-438B-87C3-4C126E338226}: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 10614 bytes
Je te remercie ...
re
bon, on ne va pas s'en sortir si tu ne désactives pas ton antivirus, le temps de télécharger et de passer ComboFix...
si tu n'y arrive pas, ignore les alertes de ton antivirus quand tu le télécharge...
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
| Sham_Rock a écrit : re
|
Bonjour Sham,
J'ai quand même réussi à utiliser Combofix comme tu me l'as conseillé voilà ci-après le rapport:
ComboFix 09-02-14.01 - daniel 2009-02-15 15:37:35.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.1950 [GMT 1:00]
Lancé depuis: c:\users\daniel\Downloads\ComboFix.exe
AV: Pack Sécurité 7.00 *On-access scanning disabled* (Updated)
FW: Pack Sécurité 7.00 *enabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\program files\webmediaplayer
c:\program files\webmediaplayer\resources\wmp_translation_file.xml
c:\program files\webmediaplayer\skins\classic.skn
c:\program files\webmediaplayer\sqlite3.dll
c:\program files\webmediaplayer\uninst.0xe
c:\program files\webmediaplayer\WebMediaPlayer.exe
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
C:\resycled
c:\resycled\boot.0om
c:\windows\system32\drivers\msqpdxvxrnvfqn.sys
c:\windows\system32\msqpdxorxwabec.dll
E:\Autorun.inf
E:\resycled
e:\resycled\boot.0om
----- BITS: Il y a peut-être des sites infectés -----
hxxp://premium.virginmega.fr
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_MSQPDXSERV.SYS
-------\Service_MSQPDXSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.
2009-02-10 23:30 . 2009-02-13 21:06 140,377,012 --a------ c:\windows\MEMORY.DMP
2009-02-10 22:20 . 2009-02-10 22:20 <REP> d-------- c:\users\daniel\AppData\Roaming\Malwarebytes
2009-02-10 22:20 . 2009-02-10 22:20 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-10 22:20 . 2009-02-10 22:20 <REP> d-------- c:\programdata\Malwarebytes
2009-02-10 22:20 . 2009-02-10 22:20 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-10 22:20 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-10 22:20 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-08 08:56 . 2009-02-08 08:56 <REP> d-------- c:\program files\Trend Micro
2009-02-06 14:21 . 2009-02-06 14:20 410,984 --a------ c:\windows\System32\deploytk.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-10 19:48 --------- d-----w c:\program files\Watchtower
2009-02-06 15:00 --------- d-----w c:\programdata\WLInstaller
2009-02-06 14:01 --------- d-----w c:\program files\Windows Live
2009-01-23 16:18 --------- d-----w c:\program files\Java
2009-01-22 20:44 --------- d-----w c:\users\daniel\AppData\Roaming\SolSuite
2009-01-19 21:15 726 ----a-w c:\users\daniel\AppData\Roaming\wklnhst.dat
2009-01-11 18:45 --------- d-----w c:\program files\DartyBox Securite
2009-01-11 18:39 --------- d-----w c:\programdata\fssg
2009-01-10 21:52 --------- d-----w c:\programdata\TreeCardGames
2009-01-10 21:52 --------- d-----w c:\program files\SolSuite
2009-01-07 19:22 --------- d-----w c:\program files\Singles2
2009-01-07 19:17 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-05 22:00 --------- d-----w c:\program files\totalvid
2008-12-25 10:19 --------- d-----w c:\program files\Microsoft
2008-12-25 10:16 --------- d-----w c:\program files\Common Files\Windows Live
2008-12-20 18:21 --------- d-----w c:\program files\Bonjour
2008-12-20 13:04 --------- d-----w c:\users\daniel\AppData\Roaming\F-Secure
2008-12-18 23:00 --------- d-----w c:\program files\Live-Player
2008-12-18 22:42 --------- d-----w c:\programdata\wmp
2008-12-14 18:45 28,672 ----a-w c:\windows\System32\qttask.exe
2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-12-29 430080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Assistant DartyBox"="c:\program files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe" [2008-03-14 4678144]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-06 136600]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-01-25 716800]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"F-Secure Manager"="c:\program files\DartyBox Securite\Common\FSM32.EXE" [2007-04-26 183208]
"F-Secure TNB"="c:\program files\DartyBox Securite\FSGUI\TNBUtil.exe" [2007-04-26 740208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NDSTray.exe"="NDSTray.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
c:\users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\daniel\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-25 143360]
wkcalrem.LNK - c:\program files\Microsoft Works\WkCalRem.exe [2007-06-20 46432]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Exif Launcher.lnk - c:\program files\FinePixViewer\QuickDCF.exe [2008-12-14 200704]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-08-30 2641920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-11-15 11:52 10536 c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\DartyBox Securite\HIPS\fshs.sys [2008-11-15 48176]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [2008-11-15 35024]
R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [2008-11-15 67120]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\DartyBox Securite\Anti-Virus\minifilter\fsvista.sys [2008-11-15 13168]
R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\System32\drivers\jswpslwf.sys [2008-11-15 20352]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [2008-08-15 25896]
R2 ConfigFree Service;ConfigFree Service;c:\program files\Toshiba\ConfigFree\CFSvcs.exe [2007-12-25 40960]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\Toshiba\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\System32\drivers\CHDART.sys [2008-03-03 187904]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\DartyBox Securite\Anti-Virus\minifilter\fsgk.sys [2008-11-15 59760]
R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2008-01-15 48472]
R3 QIOMem;Generic IO & Memory Access;c:\windows\System32\drivers\QIOMem.sys [2007-04-09 8192]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\System32\drivers\rtl8187B.sys [2008-08-15 290304]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [2008-11-15 942080]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [2009-02-10 38496]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\DartyBox Securite\Anti-Virus\win2k\fsfilter.sys [2008-11-15 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\DartyBox Securite\Anti-Virus\win2k\fsrec.sys [2008-11-15 25456]
.
Contenu du dossier 'Tâches planifiées'
2009-02-14 c:\windows\Tasks\User_Feed_Synchronization-{EC40EE30-C4E7-4E3C-A0AD-3792588D1CA4}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-cuwmwcm - c:\users\daniel\appdata\local\cuwmwcm.exe
HKLM-Run-ITSecMng - c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.dartybox.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/r [...] &site=home
LSP: c:\program files\DartyBox Securite\FSPS\program\fslsp.dll
FF - ProfilePath - c:\users\daniel\AppData\Roaming\Mozilla\Firefox\Profiles\lilr984e.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 15:41:48
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????)<m?@??X?z???z???z???z?
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2009-02-15 15:43:34
ComboFix-quarantined-files.txt 2009-02-15 14:43:32
Avant-CF: 79,065,690,112 octets libres
Après-CF: 80,715,067,392 octets libres
182 --- E O F --- 2009-01-05 19:38:31
Salut!
