Virus de pubs intemestives internet

chris512, le mercredi 20 août 2008 à 11:58:21

Bonjour,

J'ai fait une analyse Navilog pour me débarrasser d'un virus de publicités intempestives sous Firefox. Quelqu'un peut-il me dire que faire après cette analyse. Merci.

Search Navipromo version 3.6.4 commencé le 20/08/2008 à 11:48:59,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "citemetrie-rosalie"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\citemetrie-rosalie\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\citemetrie-rosalie\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\citemetrie-rosalie\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\citemetrie-rosalie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\citemetrie-rosalie\locals~1\applic~1" :

mewqwkw.dat trouvé !
mewqwkw.exe trouvé !
mewqwkw_nav.dat trouvé !
mewqwkw_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 20/08/2008 à 11:57:30,09 ***

Configuration: Windows XP
Firefox 3.0.1

Répondre à chris512 Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

plm69, le mercredi 20 août 2008 à 12:00:46

fais l'etape 2 avec navilog puis poste le rapport

Répondre à plm69

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

chris512, le mercredi 20 août 2008 à 12:33:11

Voici le rapport de l'étape 2:

Clean Navipromo version 3.6.4 commencé le 20/08/2008 à 12:02:38,89

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "citemetrie-rosalie"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\citemetrie-rosalie\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\citemetrie-rosalie\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\citemetrie-rosalie\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\citemetrie-rosalie\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\citemetrie-rosalie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\citemetrie-rosalie\locals~1\applic~1" *

mewqwkw.exe trouvé !
Copie mewqwkw.exe réalisée avec succès !
mewqwkw.exe supprimé !

mewqwkw.dat trouvé !
Copie mewqwkw.dat réalisée avec succès !
mewqwkw.dat supprimé !

mewqwkw_nav.dat trouvé !
Copie mewqwkw_nav.dat réalisée avec succès !
mewqwkw_nav.dat supprimé !

mewqwkw_navps.dat trouvé !
Copie mewqwkw_navps.dat réalisée avec succès !
mewqwkw_navps.dat supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/08/2008 à 12:07:36,62 ***

Répondre à chris512

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

el carrosso, le mercredi 20 août 2008 à 12:01:06

bonjour

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Répondre à el carrosso

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bibix81, le mercredi 20 août 2008 à 12:02:36

En vu de ton pb, telecharge le logiciel "Genproc"
il fera une analyse de ton pc et de donnera toute la demarche a faire pour remedier a ton pb de popup.

Tu naura plus ka suivre tous se ki a ecrit sur le rapport et le tour est jouer.

Répondre à bibix81

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

plm69, le mercredi 20 août 2008 à 12:34:21

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Répondre à plm69

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

chris512, le mercredi 20 août 2008 à 13:08:17

Voici le rapport Combofix:

ComboFix 08-08-18.05 - citemetrie-rosalie 2008-08-20 12:46:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.484 [GMT 2:00]
Endroit: C:\Documents and Settings\citemetrie-rosalie\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Documents and Settings\citemetrie-rosalie\Cookies\citemetrie-rosalie@bluestreak[2].txt
C:\Documents and Settings\citemetrie-rosalie\UserData
C:\Documents and Settings\citemetrie-rosalie\UserData\2YCHXTKD\YL[1].xml
C:\Documents and Settings\citemetrie-rosalie\UserData\EET8395G\iconState[1].xml
C:\Documents and Settings\citemetrie-rosalie\UserData\EET8395G\oWindowsUpdate[1].xml
C:\Documents and Settings\citemetrie-rosalie\UserData\IB9U4HKP\showHideState[1].xml
C:\Documents and Settings\citemetrie-rosalie\UserData\index.dat
C:\Documents and Settings\citemetrie-rosalie\UserData\JSH00EOD\IsOnIE6tbPromo[1].xml
C:\WINDOWS\ufdata2000.log
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-20 to 2008-08-20 ))))))))))))))))))))))))))))))))))))
.

2008-07-25 13:45 . 2008-08-20 12:07 <REP> d-------- C:\Program Files\Navilog1
2008-07-23 16:43 . 2008-07-23 16:43 <REP> d-------- C:\Program Files\Trend Micro
2008-07-23 11:05 . 2008-07-23 11:05 <REP> d-------- C:\Program Files\Cyanide

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-21 12:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\4D
2008-07-03 12:11 --------- d-----w C:\Program Files\PeerCast
2008-06-27 09:17 --------- d-----w C:\Program Files\eMule
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-12 08:53 37,888 -c--a-w C:\Documents and Settings\citemetrie-rosalie\Application Data\GDIPFONTCACHEV1.DAT
2007-08-31 10:20 5,427,324 -c--a-w C:\Program Files\PeseCourrier.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-11-17 13:47 118784]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-04-05 04:21 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-04-05 04:21 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-04-05 04:21 118784]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 07:21 53248]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2006-08-10 15:17 217088]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12 32768]
"Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 12:11 176128]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 21:41 546936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536]
"AdobeVersionCue"="C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 16:33 1732608]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-06-20 16:11 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12302:TCP"= 12302:TCP:BitComet 12302 TCP
"12302:UDP"= 12302:UDP:BitComet 12302 UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
R3 ti21sony;ti21sony;C:\WINDOWS\system32\drivers\ti21sony.sys [2006-02-21 11:32]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 19:10]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90c521c6-c7fd-11dc-ba6b-0018de1d324e}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-07-03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-workflow - G:\install\workflow.exe
HKLM-Run-IMJPMIG8.2 - msime82.exe
HKLM-Run-StandardInstall - (no file)
HKU-Default-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
Notify-WgaLogon - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\citemetrie-rosalie\Application Data\Mozilla\Firefox\Profiles\[u]0/u51ppyi1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://my.yahoo.com/?rand=1208605025
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 12:53:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Apoint\ApntEx.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-20 13:00:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-20 10:59:58

Pre-Run: 3,305,684,992 octets libres
Post-Run: 3,444,293,632 octets libres

167 --- E O F --- 2008-07-09 11:11:29

Répondre à chris512

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

plm69, le mercredi 20 août 2008 à 13:10:35

plus de pubs?

Répondre à plm69

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

plm69, le mercredi 20 août 2008 à 13:12:50

fais ceci et dit mooi si des pubs sonts encore presente

Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

Répondre à plm69

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sandiani, le mercredi 20 août 2008 à 15:08:39

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
C:\Users\djafsandiani\AppData\Local\iqauk.dat
C:\Users\djafsandiani\AppData\Local\iqauk.exe
C:\Users\djafsandiani\AppData\Local\iqauk_nav.dat
C:\Users\djafsandiani\AppData\Local\iqauk_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-20 to 2008-08-20 ))))))))))))))))))))))))))))))))))))
.

2008-08-20 02:52 . 2008-08-20 03:42 <REP> d-------- C:\Casino
2008-08-20 02:10 . 2008-08-20 02:10 <REP> d-------- C:\Program Files\NVIDIA Corporation
2008-08-20 02:09 . 2008-08-20 02:09 <REP> d-------- C:\Program Files\NVIDIA nTune Performance Application
2008-08-18 22:18 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-18 22:18 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-18 22:18 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-18 22:18 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-18 22:18 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-18 22:18 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-18 22:18 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-18 22:17 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-18 22:17 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-14 11:55 . 2008-08-14 12:12 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-08-14 11:55 . 2008-08-14 12:12 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-08-14 11:55 . 2008-08-14 12:12 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-13 13:07 . 2008-07-16 01:48 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-13 00:15 . 2008-04-10 07:01 737,792 --a------ C:\Windows\System32\inetcomm.dll
2008-08-13 00:15 . 2008-04-10 04:43 84,480 --a------ C:\Windows\System32\INETRES.dll
2008-08-09 22:04 . 2008-08-16 13:18 0 --a------ C:\Windows\System32\null
2008-08-06 15:09 . 2008-08-06 15:09 2,560 --a------ C:\Windows\_MSRSTRT.EXE
2008-08-06 15:06 . 2008-08-06 15:06 <REP> d-------- C:\Program Files\Panicware
2008-08-06 14:21 . 2008-08-06 14:24 <REP> d-------- C:\Program Files\Common Files\Scanner
2008-08-06 14:21 . 2002-02-21 17:56 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-08-06 11:29 . 2008-08-06 11:29 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-21 11:28 . 2008-06-26 05:22 4,495,360 --a------ C:\Windows\System32\NlsData0019.dll
2008-07-21 11:27 . 2008-06-26 02:34 7,964,672 --a------ C:\Windows\System32\NlsLexicons0024.dll
2008-07-21 11:26 . 2008-06-26 02:33 11,722,752 --a------ C:\Windows\System32\NlsLexicons0001.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-20 12:31 --------- d-----w C:\Users\djafsandiani\AppData\Roaming\DNA
2008-08-20 11:41 --------- d-----w C:\Users\djafsandiani\AppData\Roaming\OpenOffice.org2
2008-08-20 11:41 --------- d-----w C:\Users\djafsandiani\AppData\Roaming\AVG7
2008-08-20 03:49 42,336 ----a-w C:\Users\djafsandiani\AppData\Roaming\nvModes.dat
2008-08-20 03:37 --------- d-----w C:\Program Files\adslTV
2008-08-20 03:35 --------- d-----w C:\Users\djafsandiani\AppData\Roaming\vlc
2008-08-20 00:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-14 09:51 --------- d-----w C:\Program Files\Google
2008-08-13 11:10 --------- d-----w C:\Program Files\Windows Mail
2008-08-08 13:37 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 09:28 --------- d-----w C:\Program Files\Java
2008-07-09 07:07 174 --sha-w C:\Program Files\desktop.ini
2008-07-03 09:14 --------- d-----w C:\Program Files\Samsung
2008-06-28 17:36 --------- d-----w C:\Program Files\iTunes
2008-06-28 17:35 --------- d-----w C:\Program Files\QuickTime
2008-06-28 17:35 --------- d-----w C:\Program Files\iPod
2008-06-28 17:34 --------- d-----w C:\ProgramData\Apple Computer
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 09:58 94,208 ----a-w C:\Windows\System32\HoboCopy.exe
2008-06-26 09:57 126,895 ----a-w C:\Windows\System32\Flv2Mp3.exe
2008-06-26 00:34 7,042,560 ----a-w C:\Windows\System32\NlsLexicons081a.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-22 18:25 --------- d-----w C:\Users\djafsandiani\AppData\Roaming\SecondLife
2008-06-21 15:14 --------- d-----w C:\Program Files\eMule
2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-18 15:54 0 ----a-w C:\Users\djafsandiani\AppData\Roaming\wklnhst.dat
2008-02-12 22:46 76 --sh--r C:\Windows\CT4CET.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:34 125440]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 11:23 202544]
"BitTorrent DNA"="C:\Users\djafsandiani\Program Files\DNA\btdna.exe" [2008-05-08 18:43 289088]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 19:25 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-25 08:03 17920]
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-05-09 12:52 159744]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-12-03 07:58 36864]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-06-27 12:17 405504]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-06-25 11:13 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-06-25 11:13 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-06-25 11:13 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-06-25 11:13 67584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 18:43 118784]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 13:37 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 13:22 221184]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 11:24 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-11-01 17:39 189736]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-15 13:53 579584]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 11:23 202544]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-02-18 18:29 219136]

C:\Users\djafsandiani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-02-13 00:47:39 50688]
QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2008-02-13 00:49:17 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
2008-02-18 18:29 9216 C:\Windows\System32\avgwlntf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{50240EB1-C8B2-40B0-9205-51E50A1F0CF2}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{8C5D6B8F-678E-4529-BC40-6FB245157BE9}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{ACA3C418-C881-49AD-990C-7B74CAD6DAEA}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{42881481-6DFA-45F8-9ECB-02B5F6F29272}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{51129C54-FDAA-4AF8-9019-66617C3584E4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{E12113D4-9180-4058-AF9A-E70E069EBE5C}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{0F43EB13-0EFB-483B-BD8B-D71AF26BC6CC}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{092FAEAB-5EE2-47CE-A38C-EDDC6763914F}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{59B7D04A-B26E-435C-A2B9-0A25A1C2A771}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{B0E06030-596B-4807-99AD-1DF69F67A272}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{E45279AB-93FD-4884-AF72-EDD459C14BC7}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{97C47DFD-650B-44DC-A7D7-CE3B7434AF9D}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{4FC256B7-8F74-4C00-8D66-BD4AAF435785}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{BDD6DB17-75F8-4520-A381-987EFD784220}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{5B32AB0A-E01F-41C5-AF6C-60DF1AB36680}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"TCP Query User{8AA1FDDA-A8E3-4C72-8E8A-574E9AFD4AF5}C:\\users\\djafsandiani\\program files\\dna\\btdna.exe"= UDP:C:\users\djafsandiani\program files\dna\btdna.exe:btdna.exe
"UDP Query User{7615FA47-15B1-4AED-BCA2-A306E09C307E}C:\\users\\djafsandiani\\program files\\dna\\btdna.exe"= TCP:C:\users\djafsandiani\program files\dna\btdna.exe:btdna.exe
"TCP Query User{188B0E4B-2F82-4917-9918-8104C444AF83}C:\\program files\\counter-strike source\\hl2.exe"= UDP:C:\program files\counter-strike source\hl2.exe:hl2
"UDP Query User{83FAE9C1-9728-4740-85A3-E241A9F3E782}C:\\program files\\counter-strike source\\hl2.exe"= TCP:C:\program files\counter-strike source\hl2.exe:hl2
"TCP Query User{F0321DC5-605E-4ED9-AF2C-E1D8CA3CB2FA}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{0A3757C4-81AB-47EC-A054-9AE6C10D1CA5}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
"TCP Query User{442555DD-167D-483F-A371-F0594710DFAB}C:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{23B4CCC5-3891-4245-B4FE-073B8011E52C}C:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{9E373AEF-79FF-4482-B122-EFA1BCDBF823}C:\\program files\\sopcast\\sopcast.exe"= UDP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{A5D2E144-FD30-445D-BE9D-837F281B3D19}C:\\program files\\sopcast\\sopcast.exe"= TCP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{B33DC404-4F3B-4CF8-9D74-F59862E0C065}C:\\program files\\flightgear\\bin\\win32\\fgfs.exe"= UDP:C:\program files\flightgear\bin\win32\fgfs.exe:fgfs
"UDP Query User{029EFA32-5752-4CAF-9616-847736014E17}C:\\program files\\flightgear\\bin\\win32\\fgfs.exe"= TCP:C:\program files\flightgear\bin\win32\fgfs.exe:fgfs
"{3E162BCF-11CB-401F-A848-E0092286D77C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{BA0ED1F8-85BB-4E87-BD9A-3AB95A058C84}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{3C9DB6F3-CA7C-4E3B-9F34-3DD837EDEA09}C:\\users\\djafsandiani\\program files\\dna\\btdna.exe"= UDP:C:\users\djafsandiani\program files\dna\btdna.exe:btdna.exe
"UDP Query User{4F36CC5A-C41F-441A-ACE8-C42206859AE5}C:\\users\\djafsandiani\\program files\\dna\\btdna.exe"= TCP:C:\users\djafsandiani\program files\dna\btdna.exe:btdna.exe
"{1711D285-BC0D-4141-999C-A1710690BE6F}"= UDP:C:\Windows\System32\lxbvcoms.exe:Lexmark Communications System
"{9B20518D-4D57-4F00-A96B-DDE081D4C682}"= TCP:C:\Windows\System32\lxbvcoms.exe:Lexmark Communications System
"TCP Query User{4CAB7FD1-2B6E-4461-8F9D-4B3BCA950F9D}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{042F135C-C1C0-403D-ACFD-006744BB7A99}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{E0F36A89-57F2-4361-BD92-25D3FA24F48D}C:\\program files\\secondlife\\slvoice.exe"= UDP:C:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{01E59F2A-C454-49D2-BF9C-71228012FC8A}C:\\program files\\secondlife\\slvoice.exe"= TCP:C:\program files\secondlife\slvoice.exe:SLVoice
"{0D7DF126-C0E0-4AAB-8DDD-184F8E43FC10}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{4D064E70-C288-4DCD-8326-60785144EC8B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{26CD0030-C873-48E2-A8DF-BAA835F6DCEF}C:\\program files\\videolan\\vlc\\vlc.exe"= UDP:C:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{1B9DF9F7-BD7F-4935-B2BC-C32B3FF0B499}C:\\program files\\videolan\\vlc\\vlc.exe"= TCP:C:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{09B7B9DA-947B-4167-BBEA-31FA5AB423A6}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{8CA3E8D3-E3FA-49A8-B258-4C9445C5317E}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
"TCP Query User{3FD07F03-E93D-4D50-B597-60BCD700765B}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{4B914B3D-EC6B-4E43-B27C-A16BAC4EEC18}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 lxbv_device;lxbv_device;C:\Windows\system32\lxbvcoms.exe [2007-04-25 13:18]
R3 AvgWFP;AVG7 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfp.sys [2008-03-13 13:30]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-12-03 07:58]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-12-03 07:59]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\Windows\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\Windows\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\Windows\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38e6bc2f-1b9b-11dd-9055-001d09a886c4}]
\shell\Auto\command - oalrfkzli.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL oalrfkzli.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-iqauk - c:\users\djafsandiani\appdata\local\iqauk.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\djafsandiani\AppData\Roaming\Mozilla\Firefox\Profiles\hy54y2xs.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.fr
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\Users\djafsandiani\Program Files\DNA\plugins\npbtdna.dll
.
.
------- File Associations (Beta) -------
.
VBEFile="%SystemRoot%\System32\WScript.exe" "%1" %*
VBSFile="%SystemRoot%\System32\WScript.exe" "%1" %*
vbefile\shell\open\command="%SystemRoot%\System32\WScript.exe" "%1" %*
vbsfile\shell\open\command="%SystemRoot%\System32\WScript.exe" "%1" %*
jsefile\shell\open\command=%SystemRoot%\System32\WScript.exe "%1" %*
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 14:31:30
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-20 14:32:30
ComboFix-quarantined-files.txt 2008-08-20 12:32:27

Pre-Run: 71,986,233,344 octets libres
Post-Run: 71,993,819,136 octets libres

222 --- E O F --- 2008-08-20 11:43:41

Répondre à sandiani

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sandiani, le mercredi 20 août 2008 à 15:10:48

bonjour je viens de coller le rapport combofix et je souhaiterais savoir ce ke je dois fr ensuite afin de ne plus avoir de pub intempest... merci

Répondre à sandiani

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

plm69, le mercredi 20 août 2008 à 15:15:27

slt creé ton propre topic

Répondre à plm69

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sandiani, le mercredi 20 août 2008 à 15:17:42

slt , il faut que tu m'expliques comment fr son propre topic, je ne sais mm pas ce que c'est . merci

Répondre à sandiani

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

plm69, le mercredi 20 août 2008 à 15:19:15

http://www.commentcamarche.net/forum/forum 7 virus securite

va tout en bas et creé ton sujet

Répondre à plm69

Posez votre question Répondre