Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

ouverture intempestives de fenetres spyware

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > ouverture intempestives de fenetres spyware

<<<12>>>

[Page 1 sur 2 - 17 messages]
Informations Messages

[email protected]

Avatar de BigB@ng
217 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 15 Août 2007 à 15h58

Bonjour à tous, voilà, j'ai un léger souci avec firefox: j'ai lu en plusieurs endroits que firefox ne contenait pas de spywares et bien il me semble que ce n'est pas le cas. a plusieures reprises alors que je surfe sur des sites normaux, des fenetres s'ouvre me disant que je dois nettoyer mon pc. j'ai eu droit à Drive Cleaner, Error Safe, System Doctor, j'en passe et des meilleures. Je commence a en avoir assez, surtout que ces trucs insistent meme lorse qu'on tente de quitter, a certains moments, j'ai meme du fermer firefox pendant que ces machin effectuait soit disant un scan rapide sur internet . Existe il un moyen d'éviter ca, ca commence a m'énerver. A l'avance, Merci à tous de votre aide et de votre compréhension.

 

Publicité

Mystic

Avatar de Mystic
3090 messages
Geek
Geek
Ancien Combattant
Ancien Combattant

Lien direct Le 15 Août 2007 à 17h02

Je déplace dans la bonne section

Commence par effectuer la Procédure de prénettoyage. Le Docteur Synthexe viendra éliminer ces petites bébètesSourire

 

[email protected]

Avatar de BigB@ng
217 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 15 Août 2007 à 19h47

Ok, merci. Procédure de pré nettoyage effectuée, voici le rapport d'AVGAS:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:21:33 15/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.


Fin du rapport

voici celui de Clean:
er. 15/08/2007 a 19:42:53,75

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
et Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:40:53, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slmdmsr.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Hijackthis\Aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - <!-- m --><a class="postlink" href="res://C">res://C</a><!-- m -->:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?238f027ab93c4904a8255e547bb08cf1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - <!-- m --><a class="postlink" href="res://C">res://C</a><!-- m -->:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?238f027ab93c4904a8255e547bb08cf1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 16 Août 2007 à 13h34

Bonjour à tous les 2 Hello

Rien d'apparent dans tes rapports (a part cette ligne, qui doit etre lié a navipromo : C:\WINDOWS\system32\slmdmsr.exe), mais d'apres tes symptomes, tu es bien infecté, voila ce qu'on va faire :

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :


Kerio Personnal Firewall très bon et gratuit aussi :


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :


Outpost



=======================

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop IDriverT
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete IDriverT

=======================

    [*:2w13lgzk]Télécharge Navilog1 de Il-Mafioso.[/*:m:2w13lgzk]
    [*:2w13lgzk]Ensuite double clique sur navilog1.exe pour lancer l'installation.[/*:m:2w13lgzk]
    [*:2w13lgzk]Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    [/*:m:2w13lgzk]
    [*:2w13lgzk]Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    [/*:m:2w13lgzk]
    [*:2w13lgzk]Patiente jusqu'au message :
    *** Analyse Termine le ..... ***[/*:m:2w13lgzk]
    [*:2w13lgzk]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.[/*:m:2w13lgzk]
    [*:2w13lgzk]Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)[/*:m:2w13lgzk]



=======================

    [*:2w13lgzk]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:2w13lgzk]
    [*:2w13lgzk]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:2w13lgzk]
    [*:2w13lgzk]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:2w13lgzk]
    [*:2w13lgzk]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:2w13lgzk]
    [*:2w13lgzk]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:2w13lgzk]
    [*:2w13lgzk]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:2w13lgzk]
    [*:2w13lgzk]Copie/colle le rapport ici[/*:m:2w13lgzk]



=======================

Poste les rapports demandés :
Navilog option1, Diaghelp option1 et un nouveau hijackthis.

Bonne journéeClin d'oeil

 

[email protected]

Avatar de BigB@ng
217 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 16 Août 2007 à 15h26

 

[email protected]

Avatar de BigB@ng
217 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 17 Août 2007 à 14h47

Bon, je dois vous signaler que je part en Croatie pour 15 jours, vous n'aurez probablement plus de mes nouvelles d'ici là. Je vous remercie tous pour votre aide et nous poursuivrons dès mon retour si possible. Bonne fin de vacances à tous et encore merci pour votre aide sur ce forum que je trouve vraiment génial Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 17 Août 2007 à 15h15

Bonjour Hello

Je te souhaite tou d'abord de bonnes vacances.Content

Lorsque tu reviendras, fais ceci stp :

    [*:1qp7qmt4]Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe[/*:m:1qp7qmt4]
    [*:1qp7qmt4]Double clique combofix.exe et suis les invites.[/*:m:1qp7qmt4]
    [*:1qp7qmt4]Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.[/*:m:1qp7qmt4]



As-tu toujours tes fenetres intempestives ?

Je vais demander à un modérateur de déplacer le topic dans la section Virus/Spywares.

Bonnes vacancesClin d'oeil

 

[email protected]

Avatar de BigB@ng
217 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 31 Août 2007 à 14h44

Salut à tous, me revoilà, content de vous retrouver. Synthexe, merci beaucoup, mes vacances étaient exellentes. Enfin voilà le rapport demandé

ComboFix 07-08-30.3 - "Propri&#8218;taire" 2007-08-31 14:24:04.1 - NTFSx86
Microsoft Windows XP &#144;dition familiale 5.1.2600.2.1252.33.1036.18.121 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\poof


((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-31 )))))))))))))))))))))))))))))))


2007-08-31 14:22 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-17 20:14 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2007-08-17 20:14 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-08-17 20:14 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2007-08-17 20:14 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-08-17 20:14 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2007-08-17 20:14 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-08-17 20:14 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2007-08-17 20:14 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-08-17 20:13 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2007-08-17 20:13 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-08-17 20:13 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-08-17 20:13 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-08-17 20:13 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2007-08-17 20:13 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-08-17 20:13 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2007-08-17 20:13 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-08-17 20:11 6,656 --a------ C:\WINDOWS\system32\camd.dll
2007-08-17 20:11 46,048 --a------ C:\WINDOWS\system32\drivers\CoachVc.sys
2007-08-17 20:11 42,624 --a------ C:\WINDOWS\system32\drivers\CoachUsb.sys
2007-08-17 20:11 39,936 --a------ C:\WINDOWS\system32\CoachWia.dll
2007-08-17 20:11 <REP> d-------- C:\WINDOWS\V23
2007-08-17 20:11 <REP> d-------- C:\Program Files\DV3300 PC Camera
2007-08-17 20:10 <REP> d-------- C:\Program Files\directx
2007-08-16 17:17 <REP> d-------- C:\Program Files\iTunes
2007-08-16 17:17 <REP> d-------- C:\Program Files\iPod
2007-08-16 15:08 <REP> d-------- C:\Program Files\Navilog1
2007-08-16 15:04 853 --a------ C:\reboot.cmd
2007-08-16 15:04 68,096 --a------ C:\diff.exe
2007-08-16 15:04 103,424 --a------ C:\grep.exe
2007-08-16 14:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-08-16 14:12 <REP> d-------- C:\WINDOWS\Internet Logs
2007-08-15 17:34 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-15 17:31 <REP> d-------- C:\Program Files\CCleaner
2007-08-11 20:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-08-09 20:23 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-08-06 10:54 <REP> d-------- C:\Program Files\Doom 3
2007-07-31 22:49 <REP> d-------- C:\Program Files\MSXML 4.0
2007-07-31 16:30 137,232 --a------ C:\WINDOWS\system32\AAPLAY.DLL
2007-07-31 16:30 13,840 -ra------ C:\WINDOWS\system32\AAVGA.DLL
2007-07-31 16:30 <REP> d-------- C:\FEUVERT
2007-07-30 22:07 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-07-30 21:50 <REP> d-------- C:\Program Files\Microsoft Games
2007-07-28 22:27 <REP> d-------- C:\Program Files\eMule
2007-07-28 19:01 2,433,024 --------- C:\WINDOWS\UNNMP.exe
2007-07-28 18:59 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-07-28 18:56 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-07-28 18:56 2,625,536 --------- C:\WINDOWS\UNNeroVision.exe
2007-07-28 18:55 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-07-28 18:55 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-07-28 18:55 38,912 --------- C:\WINDOWS\system32\picn20.dll
2007-07-28 18:55 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-07-28 18:55 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-07-28 18:55 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-07-28 18:55 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-07-28 18:55 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-07-28 18:55 <REP> d-------- C:\Program Files\Ahead
2007-07-28 18:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
2007-07-28 18:14 1,156 --a------ C:\WINDOWS\mozver.dat
2007-07-27 21:52 4,952 -rahs---- C:\Bootfont.bin
2007-07-27 18:37 <REP> d-------- C:\DOCUME~1\PROPRI~1\Incomplete
2007-07-27 18:36 <REP> d-------- C:\Program Files\LimeWire
2007-07-27 17:29 <REP> d-------- C:\Program Files\F-Secure Internet Security
2007-07-27 16:04 <REP> d-------- C:\Program Files\DivX
2007-07-27 15:48 <REP> d-------- C:\Program Files\VideoLAN
2007-07-27 15:41 <REP> d-------- C:\Program Files\QuickTime
2007-07-27 15:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-27 15:40 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-27 15:40 <REP> d-------- C:\Program Files\Apple Software Update
2007-07-27 15:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-27 15:19 <REP> d-------- C:\DOCUME~1\PROPRI~1\Contacts
2007-07-27 15:11 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-27 15:11 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-27 15:10 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-27 15:10 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-07-27 15:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-27 15:09 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-27 15:09 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-27 15:05 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-07-27 15:05 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-07-27 15:04 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-07-27 15:04 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2007-07-27 15:03 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2007-07-27 15:03 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2007-07-27 15:03 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2007-07-27 15:03 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2007-07-27 15:02 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-07-27 15:02 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-07-27 15:01 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D&#8218;marrer
2007-07-27 15:01 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D&#8218;marrer
2007-07-27 15:01 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-07-27 15:01 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r&#8218;seau
2007-07-27 15:01 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-07-27 15:01 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Mod¦les
2007-07-27 15:01 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\Mod¦les
2007-07-27 15:01 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-07-27 15:01 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-07-27 15:01 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-07-27 15:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-07-27 15:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-31 14:31 372768 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-31 14:27 5396 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-08-16 14:15 75932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-08-16 14:15 74396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-08-06 10:16 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-27 01:06 43528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-07-27 01:06 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-27 01:06 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-27 01:06 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-27 01:03 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-27 01:03 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-27 01:03 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-27 01:03 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-27 01:03 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-27 01:03 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-27 01:03 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-27 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-27 01:03 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-09 21:07 2560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-09 21:07 2432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-21 21:55 54672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-06-21 21:55 42384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-06-21 21:55 21904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-06-21 21:55 17808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-06-21 21:54 75248 --a------ C:\WINDOWS\zllsputility.exe
2007-06-21 21:54 1086952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2007-07-27 13:16]
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-09-14 13:47 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 18:39 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-07-08 11:05]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-08-15 17:35]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

S3 AIPTEK;DV3300 Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys
S3 DV3300Usb;DV3300 Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys


Contents of the 'Scheduled Tasks' folder
2007-08-16 15:03:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-25 20:59:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-31 14:28:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-31 14:32:29 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-31 14:32

--- E O F ---

Et pour répondre à ta question, oui, mes fenetres intempestives sont toujours là. Et le plus étonnant est que j'ai un ami qui a exactement le meme problème ainsi que mon frere qui s'est meme laissé avoir par le system doctor, ne sachant pas qu'il s'agissait d'un espiogiciel, heureusement qu'il est sur Macintosh et que le spy n'a donc pas pu s'activer une fois installé. Je commence a croire que firefox a perdu son immunité contre les logiciels espions. Enfin bon, je ne peut pas jurer non plus. Merci beaucoup de ton aide.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 02 Septembre 2007 à 15h18

Bonjour Hello

Citation

Je commence a croire que firefox a perdu son immunité contre les logiciels espions.


Ce n'est pas firefox qui est en cause, c'est le systeme, les sites piégés sont légions, les logiciels piégés aussi ... et c'est là qu'il y'a problème ...

Peux-tu me décrire les fenetres de pub stp, voir me mettre une capture d'ecran.

    [*:1walz4rr]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1walz4rr]
    [*:1walz4rr]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:1walz4rr]
    [*:1walz4rr]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1walz4rr]
    [*:1walz4rr]Patiente pendant l'installation des Mises à jour.[/*:m:1walz4rr]
    [*:1walz4rr]Choisis par la suite l'analyse du Poste de travail[/*:m:1walz4rr]
    [*:1walz4rr]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1walz4rr]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi le rapport de KasperskyOnline et un nouveau hijackthis stp.

Bonne journéeClin d'oeil

 

[email protected]

Avatar de BigB@ng
217 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 03 Septembre 2007 à 10h32

Ok, merci pour l'info, c'est vrai que, maintenant que j'y fait attention, ces fenetres s'ouvrent toujours sur les meme sites, le plus souvent sur skyrock.com. Enfin, voilà le scan de Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 03, 2007 10:00:40 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/09/2007
Enregistrements dans la base antivirus Kaspersky : 378076
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 26998
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 08:59:25

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_9E00_C1C8_C1_A81B\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_9E00_C1C8_C1_A81B\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_9E00_C1C8_C1_A81B\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_9E00_C1C8_C1_A81B\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF3DD9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF3E04.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF56BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF5704.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
C:\Program Files\LimeWire\Incomplete\T-722470368-Film Destination Finale 1 French.avi L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F3B64986-4946-45D0-AE6B-F9A89AE64D99}\RP55\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

et le nouveau Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:16:19, on 3/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Propriétaire\Mes documents\Hijackthis\Aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Et pour te décrire ces fenetres spywares: quand je surfe soudain tout firefox se ferme et il se met une fenetre du nom du logiciel malveillant ( ex: http/DriveCleaner) me disant que je cours des risques. exemples: Chaque site ou vous surfez laisse des traces et cela peut compromettre votre vie privée ainsi que votre mariage, voulez vous effacer vos traces.... (Drive Cleaner). Votre PC est infecté par plusieures virus, ne sentez vous pas une lenteur de votre systeme, voulez vous exécuter un scan.... (WinAntivirusPro). Votre PC n'est pas bien protégé, vous risquez que certains logiciels malveillant s'installent et exécute des actions qui vous échappent dans votre système, voulez vous faire un scan.... (System Doctor). Ensuite, j'appuie toujours sur fermer et firefox se remet en route sur le site officiel du spy qui me fait un scan sur internet, je ferme firefox et ca se remet encore en route me disant que le scan n'a pas été complété et que je devrais le terminer. Là encore, je ferme, parfois ca s'arrete, mais parfois, firefox se remet encore en route sur la page de scan, je suis obligé de quitter entierement firefox. Voilà pour les précisions, désolé mais je n'ai pas pu faire de captures d'écran, j'espère que ca vous suffira comme info, merci de votre aide.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Septembre 2007 à 12h59

Bonjour Hello

Merci pour les précisions.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.


    [*:2a9uw4yc]Double-clique VundoFix.exe afin de le lancer[/*:m:2a9uw4yc]
    [*:2a9uw4yc]Clique sur le bouton Scan for Vundo[/*:m:2a9uw4yc]
    [*:2a9uw4yc]Lorsque le scan est complété, clique sur le bouton Remove Vundo[/*:m:2a9uw4yc]
    [*:2a9uw4yc]Une invite te demandera si tu veux supprimer les fichiers, clique YES[/*:m:2a9uw4yc]
    [*:2a9uw4yc]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers[/*:m:2a9uw4yc]
    [*:2a9uw4yc]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK[/*:m:2a9uw4yc]
    [*:2a9uw4yc]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse[/*:m:2a9uw4yc]


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Bonne journéeClin d'oeil

 

[email protected]

Avatar de BigB@ng
217 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 04 Septembre 2007 à 16h37

Salut, heu désolé mais je n'ai pas pu faire un rapport de Vundofix; après le scan, celui ci me dit qu'il n'a trouvé aucun fichier infecté et se ferme, pas moyen dès lors de lancer remove Vundo. Sorry. enfin, voilà quand meme le nouveau Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:32:10, on 4/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Propriétaire\Mes documents\Hijackthis\Aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 05 Septembre 2007 à 14h21

Bonjour Hello

Merci pour tes explications, c'est parfait.
Le rapport ne montre rien (à part que ton java n'est pas à jour) ...

    [*:2tnljq9s]Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java (notemment la 5 qui est installé chez toi).[/*:m:2tnljq9s]
    [*:2tnljq9s]Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.[/*:m:2tnljq9s]
    [*:2tnljq9s]Clique sur Supprimer ou Modifier/Supprimer.[/*:m:2tnljq9s]
    [*:2tnljq9s]Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.[/*:m:2tnljq9s]
    [*:2tnljq9s]Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.[/*:m:2tnljq9s]
    [*:2tnljq9s]Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp[/*:m:2tnljq9s]



==========================

    [*:2tnljq9s]Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe[/*:m:2tnljq9s]
    [*:2tnljq9s]Double clique combofix.exe et suis les invites.[/*:m:2tnljq9s]
    [*:2tnljq9s]Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.[/*:m:2tnljq9s]



=======================

Poste le rapport de ComboFix stp.
Tu as toujours tes pubs ??

Bonne journéeClin d'oeil

 

[email protected]

Avatar de BigB@ng
217 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 06 Septembre 2007 à 17h26

Salut, bon, je dois vous avertir que je viens de m'acheter un nouvel ordinateur, un MacBook Pro, je ferais le scan de combofix sur mon ancien ce week end, et je dois bientot reformater mon ancien afin de le revendre a ma mere, on pourra donc fermer ce sujet, désolé d'avoir du vous déranger pour ca, je vous avertirai si cela recommence avec mon mac. Merci Beaucoup

 

[email protected]

Avatar de BigB@ng
217 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 08 Septembre 2007 à 16h38

Me revoilà, voilà le scan de combofix demandé:

ComboFix 07-08-30.3 - "Propri&#8218;taire" 2007-09-08 16:29:38.2 - NTFSx86
Microsoft Windows XP &#144;dition familiale 5.1.2600.2.1252.33.1036.18.201 [GMT 2:00]


((((((((((((((((((((((((( Files Created from 2007-08-08 to 2007-09-08 )))))))))))))))))))))))))))))))


2007-09-05 11:02 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-09-04 16:28 <REP> d-------- C:\VundoFix Backups
2007-09-03 00:44 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-31 14:22 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-17 20:14 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2007-08-17 20:14 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-08-17 20:14 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2007-08-17 20:14 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-08-17 20:14 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2007-08-17 20:14 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-08-17 20:14 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2007-08-17 20:14 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-08-17 20:13 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2007-08-17 20:13 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-08-17 20:13 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-08-17 20:13 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-08-17 20:13 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2007-08-17 20:13 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-08-17 20:13 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2007-08-17 20:13 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-08-17 20:11 6,656 --a------ C:\WINDOWS\system32\camd.dll
2007-08-17 20:11 46,048 --a------ C:\WINDOWS\system32\drivers\CoachVc.sys
2007-08-17 20:11 42,624 --a------ C:\WINDOWS\system32\drivers\CoachUsb.sys
2007-08-17 20:11 39,936 --a------ C:\WINDOWS\system32\CoachWia.dll
2007-08-17 20:11 <REP> d-------- C:\WINDOWS\V23
2007-08-17 20:11 <REP> d-------- C:\Program Files\DV3300 PC Camera
2007-08-17 20:10 <REP> d-------- C:\Program Files\directx
2007-08-16 17:17 <REP> d-------- C:\Program Files\iTunes
2007-08-16 17:17 <REP> d-------- C:\Program Files\iPod
2007-08-16 15:08 <REP> d-------- C:\Program Files\Navilog1
2007-08-16 15:04 853 --a------ C:\reboot.cmd
2007-08-16 15:04 68,096 --a------ C:\diff.exe
2007-08-16 15:04 103,424 --a------ C:\grep.exe
2007-08-16 14:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-08-16 14:12 <REP> d-------- C:\WINDOWS\Internet Logs
2007-08-15 17:34 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-15 17:31 <REP> d-------- C:\Program Files\CCleaner
2007-08-11 20:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-08-09 20:23 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-08 16:31 974880 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-08 00:26 12356 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-03 10:39 --------- d-------- C:\Program Files\eMule
2007-08-17 20:11 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-16 14:15 75932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-08-16 14:15 74396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-08-16 12:34 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-12 00:15 --------- d-------- C:\Program Files\DivX
2007-08-06 11:06 --------- d-------- C:\Program Files\Doom 3
2007-08-06 10:16 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-31 22:49 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-30 21:50 --------- d-------- C:\Program Files\Microsoft Games
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 19:00 --------- d-------- C:\Program Files\Ahead
2007-07-28 18:58 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-07-28 18:55 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
2007-07-27 23:49 --------- d-------- C:\Program Files\LimeWire
2007-07-27 17:38 --------- d-------- C:\Program Files\Lavasoft
2007-07-27 17:37 --------- d-------- C:\Program Files\F-Secure Internet Security
2007-07-27 15:48 --------- d-------- C:\Program Files\VideoLAN
2007-07-27 15:41 --------- d-------- C:\Program Files\QuickTime
2007-07-27 15:41 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-27 15:40 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-07-27 15:40 --------- d-------- C:\Program Files\Apple Software Update
2007-07-27 15:40 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-27 15:11 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-27 15:10 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-27 15:09 --------- d-------- C:\Program Files\MSN Messenger
2007-07-27 15:02 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-07-27 15:02 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-07-27 14:18 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-27 14:05 --------- d-------- C:\Program Files\Alwil Software
2007-07-27 13:34 --------- d-------- C:\Program Files\Synaptics
2007-07-27 13:34 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-07-27 13:32 --------- d-------- C:\Program Files\S3
2007-07-27 13:32 --------- d-------- C:\Program Files\Realtek AC97
2007-07-27 13:31 --------- d-------- C:\Program Files\VIA
2007-07-27 13:17 --------- d-------- C:\Program Files\microsoft frontpage
2007-07-27 13:13 --------- d-------- C:\Program Files\Services en ligne
2007-07-27 13:12 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-07-27 01:06 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-27 01:06 43528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-07-27 01:06 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-27 01:06 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06 144704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-27 01:06 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-27 01:06 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-27 01:06 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-27 01:06 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-27 01:03 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-27 01:03 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-27 01:03 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-27 01:03 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-27 01:03 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-27 01:03 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-27 01:03 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-27 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-27 01:03 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-09 21:07 2560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-09 21:07 2432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-21 21:55 54672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-06-21 21:55 42384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-06-21 21:55 21904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-06-21 21:55 17808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-06-21 21:54 75248 --a------ C:\WINDOWS\zllsputility.exe
2007-06-21 21:54 1086952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe


((((((((((((((((((((((((((((( snapshot_2007-08-31_143156.35 )))))))))))))))))))))))))))))))))))))))))

----a-w 15,072 2007-03-06 01:34:33 C:\WINDOWS\$hf_mig$\KB933360\spmsg.dll
----a-w 216,800 2007-03-06 01:34:38 C:\WINDOWS\$hf_mig$\KB933360\spuninst.exe
----a-w 60,416 2007-07-18 10:33:06 C:\WINDOWS\$hf_mig$\KB933360\SP2QFE\tzchange.exe
----a-w 22,752 2007-03-06 01:34:31 C:\WINDOWS\$hf_mig$\KB933360\update\spcustom.dll
----a-w 727,776 2007-03-06 01:34:56 C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
----a-w 394,976 2007-03-06 01:35:48 C:\WINDOWS\$hf_mig$\KB933360\update\updspapi.dll
-c----w 60,416 2007-01-29 08:58:06 C:\WINDOWS\$NtUninstallKB933360$\tzchange.exe
-c----w 216,800 2007-03-06 01:34:38 C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe
-c----w 394,976 2007-03-06 01:35:48 C:\WINDOWS\$NtUninstallKB933360$\spuninst\updspapi.dll
------w 15,072 2007-03-06 01:34:33 C:\WINDOWS\system32\spmsg.dll
------w 60,416 2007-07-18 12:42:22 C:\WINDOWS\system32\tzchange.exe
----a-w 213,048 2005-05-16 17:34:48 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
----a-w 65,536 2006-03-20 11:17:24 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
----a-w 798,720 2006-03-20 11:17:20 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

------w 15,072 2005-10-12 23:15:25 C:\WINDOWS\system32\spmsg.dll
------w 60,416 2007-01-29 08:58:06 C:\WINDOWS\system32\tzchange.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-09-14 13:47 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 18:39 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-07-08 11:05]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-08-15 17:35]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

S3 AIPTEK;DV3300 Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys
S3 DV3300Usb;DV3300 Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys


Contents of the 'Scheduled Tasks' folder
2007-08-16 15:03:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-09-07 21:59:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-08 16:31:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-08 16:33:12
C:\ComboFix-quarantined-files.txt ... 2007-09-08 16:33
C:\ComboFix2.txt ... 2007-08-31 14:32

--- E O F ---

voici, et autant vous dire que j'ai le meme problème avec mon mac, souvent sur skyrock.com, enfin voilà, je vais reformater l'ordi, merci beaucoup de votre aide. A la prochaine

 

<<<12>>>

[Page 1 sur 2 - 17 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > ouverture intempestives de fenetres spyware