Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Ouverture de page internet publicitaire intenpestif

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Ouverture de page internet publicitaire intenpestif

<<<1>>>

[Page 1 sur 1 - 11 messages]
Informations Messages

Mardan

Avatar de Mardan
64 messages
DVD-RW
DVD-RW

Lien direct Le 20 Février 2008 à 13h56

Bonjour
alors comme le dit le titre des page s'ouvre sans arret ainsi que deux icone de ma barre de tache un qui est un paneaux attention qui me met systéme alerte Malware threats et un petit bouclier qui passe de l'interieur avec un point d'interrogation a une croix

rapport:


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:51:12 20/02/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Admin\Cookies\[email protected][1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Admin\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\RECYCLER\S-1-5-21-507921405-1592454029-725345543-1003\Dc8.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Admin\Cookies\[email protected][1].txt -> TrackingCookie.Netflame : Nettoyé.


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 13:37:53, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Bureau\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.overmind-wow.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e404 helper - {2C566C34-7D72-4DC1-9BBE-1121A76698F8} - C:\Program Files\Helper\1203385809.dll
O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {802E5B0E-974C-4E20-B4C3-D3EA5DB5E1CF} - (no file)
O2 - BHO: (no name) - {824EC94C-961C-4860-A457-444946E61848} - (no file)
O2 - BHO: (no name) - {82B8AAA6-17E8-41DE-B6AC-3919DA64A511} - (no file)
O2 - BHO: (no name) - {8AB9ACC3-1312-4558-94CF-3AE88A851211} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Admin\Application Data\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/ ... taller.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

20/02/2008 a 13:43:34,92

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


Merci d'avance pour votre aide :-Panohelp:

 

Publicité

josh_94

Avatar de josh_94
56 messages
Disquette
Disquette

Lien direct Le 20 Février 2008 à 17h32

Salut.Sourire

Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS avant l'écran de chargement de windows)
Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) :

O2 - BHO: e404 helper - {2C566C34-7D72-4DC1-9BBE-1121A76698F8} - C:\Program Files\Helper\1203385809.dll
O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {802E5B0E-974C-4E20-B4C3-D3EA5DB5E1CF} - (no file)
O2 - BHO: (no name) - {824EC94C-961C-4860-A457-444946E61848} - (no file)
O2 - BHO: (no name) - {82B8AAA6-17E8-41DE-B6AC-3919DA64A511} - (no file)
O2 - BHO: (no name) - {8AB9ACC3-1312-4558-94CF-3AE88A851211} - (no file)
O3 - Toolbar: (no name) - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/ ... 12/player/ inst all3.5/installer.exe


Ensuite, redémarre en mode normal et effectue les action ssuivantes :

Telecharge smitfraud fix sur ce lien:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe


    [*:gozyctit]Double clique sur "smit fraud fix.exe"[/*:m:gozyctit]
    [*:gozyctit]Appuie sur unr touche comme le programme te le demande pour acceder au menu principal.[/*:m:gozyctit]
    [*:gozyctit]Au menu principal, selectionne l'option 1 et valide avec le touche "entrée".[/*:m:gozyctit]
    [*:gozyctit]A la fin un raport devrait apparître. (C:\rapport.txt)[/*:m:gozyctit]

Poste l'integralité du contenu ici s'il te plait.

Ensuite, redemarre en mode normal et telecharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

    [*:gozyctit]Tu fais un clique droit sur navilog.zip et tu choisi extraire.
    (tu place tout les fichiers dans un dossier)[/*:m:gozyctit]
    [*:gozyctit]Tu lances navilog1 (il a normalement l'extention .bat
    Patiente un peu.[/*:m:gozyctit]
    [*:gozyctit]Tape F puis appuie sur entrée lorsqu'on te demande de taper une lettre.[/*:m:gozyctit]
    [*:gozyctit]Patiente et réappuie sur une touche comme il t'est demandé.[/*:m:gozyctit]
    [*:gozyctit]Réappuie sur une touche. On t'annonce que tout a bien été decompressé.[/*:m:gozyctit]
    [*:gozyctit]Réappuie sur une touche.[/*:m:gozyctit]
    [*:gozyctit]Choisi l'option1 et valide en appuyant sur entrée.[/*:m:gozyctit]


Copie-colle le contenu du rapport final dans ta réponse.

++

 

Mardan

Avatar de Mardan
64 messages
DVD-RW
DVD-RW

Lien direct Le 20 Février 2008 à 18h32

SmitFraudFix v2.292

Rapport fait à 18:14:34,89, 20/02/2008
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NetProject\scm.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\txdkfh.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !
C:\Program Files\Sotfone\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskSched uler]
"{d9f6ce57-0718-4bd1-916f-5fb1f86911c2}"="arborize"

[HKEY_CLASSES_ROOT\CLSID\{d9f6ce57-0718-4bd1-916f-5fb1f86911c2}\InProcServer32]
@="C:\WINDOWS\system32\txdkfh.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d9f6ce57-0718-4bd1-916f-5fb1f86911c2}\InProcServer32]
@="C:\WINDOWS\system32\txdkfh.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6D3FCDB7-44D5-4FDA-AEE9-DD11758D6001}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6D3FCDB7-44D5-4FDA-AEE9-DD11758D6001}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6D3FCDB7-44D5-4FDA-AEE9-DD11758D6001}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Search Navipromo version 3.4.5 commencé le 20/02/2008 à 18:18:25,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/02/2008 à 18:21:15,14 ***

 

josh_94

Avatar de josh_94
56 messages
Disquette
Disquette

Lien direct Le 20 Février 2008 à 19h16

A présent, redemarre en mode sans echec (tapote la touche F8 dés l'affichege du BIOS avant l'écran de chargement de windows)

    [*:27tr284n]Relance smit fraud fix comme tu l'a fat pour la detection.[/*:m:27tr284n]
    [*:27tr284n]Choisi cette fois l'option 2 (tape 2) et appuie sur la touche entrée.[/*:m:27tr284n]
    [*:27tr284n]Laisse le faire son travail, sans t'inquiéter (même si c'est longClin d'oeil )[/*:m:27tr284n]
    [*:27tr284n]Le bureau va disparaître c'est normal.[/*:m:27tr284n]
    [*:27tr284n]Une question est posée : "Voulez-vous nettoyer le registre ? <o/n>".[/*:m:27tr284n]
    [*:27tr284n]Tape sur O (la lettre O) puis appuie sur la touche [Entrée] du clavier.[/*:m:27tr284n]
    [*:27tr284n]Laisse-le travailler.
    Si on te demande de remplacer le fichier wininet.dll, répond oui (O)[/*:m:27tr284n]
    [*:27tr284n]Le raport va s'afficher dans le bloc-note.
    Enregistre le.[/*:m:27tr284n]



Relance ensuite navilog1 et choisi cette fois l'option 2.


Redemarre en mode normal et poste les rapport de smit fraud fix et de navilog s'il te plait.

A plus.Sourire

 

Mardan

Avatar de Mardan
64 messages
DVD-RW
DVD-RW

Lien direct Le 20 Février 2008 à 20h14

SmitFraudFix v2.292

Rapport fait à 19:51:04,15, 20/02/2008
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskSched uler]
"{d9f6ce57-0718-4bd1-916f-5fb1f86911c2}"="arborize"

[HKEY_CLASSES_ROOT\CLSID\{d9f6ce57-0718-4bd1-916f-5fb1f86911c2}\InProcServer32]
@="C:\WINDOWS\system32\txdkfh.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{d9f6ce57-0718-4bd1-916f-5fb1f86911c2}\InProcServer32]
@="C:\WINDOWS\system32\txdkfh.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\txdkfh.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\txdkfh.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\Helper\ supprimé
C:\Program Files\NetProject\ supprimé
C:\Program Files\Sotfone\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6D3FCDB7-44D5-4FDA-AEE9-DD11758D6001}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6D3FCDB7-44D5-4FDA-AEE9-DD11758D6001}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6D3FCDB7-44D5-4FDA-AEE9-DD11758D6001}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Clean Navipromo version 3.4.5 commencé le 20/02/2008 à 20:01:46,32

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Admin\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 20/02/2008 à 20:02:24,39 ***

 

josh_94

Avatar de josh_94
56 messages
Disquette
Disquette

Lien direct Le 20 Février 2008 à 20h22

Télécharge Combofix.
Désactive tes protections résidentes (antivirus, tea timmer de spybot etc...)
Double-clique sur ComboFix.exe

Une fenêtre bleue (console) s'ouvre alors : patiente...
Tape 1, puis appuie sur la touche Entrée de ton clavier.

La scan se lance ainsi, soit patient...;)
ComboFix t' informe qu'il a terminé le scan et qu'il a besoin encore d'un petit peu de temps afin de générer le rapport de scan.
Poste le rapport qui sera généré. (il se trouve également ici :C:\Combofix.txt )

++Sourire

 

Mardan

Avatar de Mardan
64 messages
DVD-RW
DVD-RW

Lien direct Le 20 Février 2008 à 21h09

ComboFix 08-02-20.2 - Admin 2008-02-20 21:06:43.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.624 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\6P2FYHOY\ComboFix[1].exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.

2008-02-20 18:16 . 2008-02-20 20:02 <REP> d-------- C:\Program Files\Navilog1
2008-02-20 18:11 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-20 18:11 . 2008-02-16 19:46 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-20 18:11 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-20 18:11 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-19 19:49 . 2008-02-19 19:49 <REP> d-------- C:\Program Files\Lavasoft
2008-02-19 19:49 . 2008-02-19 19:49 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Lavasoft
2008-02-02 22:00 . 2008-02-19 12:57 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Dealio
2008-02-02 21:58 . 2008-02-02 22:01 <REP> d-------- C:\Program Files\themexp
2008-01-23 10:40 . 2008-01-23 10:50 <REP> d-------- C:\WINDOWS\NV39363940.TMP
2008-01-23 10:39 . 2008-01-23 10:39 <REP> d-------- C:\NVIDIA
2008-01-23 10:30 . 2008-02-20 21:03 45 --a------ C:\TEST.XML
2008-01-23 10:26 . 2008-01-23 10:29 <REP> d-------- C:\WINDOWS\NV26563472.TMP
2008-01-21 23:07 . 2008-01-21 23:07 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-20 00:40 . 2008-01-20 00:40 <REP> d-------- C:\Program Files\VideoLAN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-20 20:05 --------- d-----w C:\Documents and Settings\Admin\Application Data\Skype
2008-02-20 20:03 --------- d-----w C:\Documents and Settings\Admin\Application Data\OpenOffice.org2
2008-02-20 20:02 --------- d-----w C:\Documents and Settings\Admin\Application Data\BitTorrent DNA
2008-02-20 18:49 5,956 ----a-w C:\Documents and Settings\Admin\Application Data\wklnhst.dat
2008-02-20 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-20 17:05 --------- d-----w C:\Program Files\Virtools Web Player 3.5
2008-02-20 12:54 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-19 18:40 --------- d-----w C:\Program Files\Google
2008-02-15 18:26 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-10 09:56 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-10 09:56 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-05 22:38 --------- d-----w C:\Program Files\eMule
2008-02-05 05:42 --------- d-----w C:\Documents and Settings\Admin\Application Data\BitTorrent
2008-02-04 23:17 --------- d-----w C:\Documents and Settings\Admin\Application Data\gtk-2.0
2008-02-04 23:12 --------- d-----w C:\Program Files\GIMP-2.0
2008-02-04 05:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-04 05:36 --------- d-----w C:\Program Files\USB Disk Win98 Driver
2008-01-26 07:40 --------- d-----w C:\Program Files\World of Warcraft
2008-01-13 18:03 --------- d-----w C:\Documents and Settings\Admin\Application Data\La Bataille pour la Terre du Milieu &#8482; II
2008-01-12 18:33 --------- d-----w C:\Program Files\TGTSoft
2008-01-11 20:36 --------- d-----w C:\Program Files\Ventrilo
2008-01-08 17:07 --------- d-----w C:\Program Files\Celestia
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-02-20 05:38 5,632 --sha-w C:\Program Files\Thumbs.db
2006-08-03 13:40 461 ----a-w C:\Program Files\INSTALL.LOG
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"PowerBar"="" []
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 17:25 1961984]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 17:20 20058152]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 17:45 68856]
"BitTorrent DNA"="C:\Program Files\BitTorrent_DNA\dna.exe" [2007-10-12 17:45 286016]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 19:31 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 07:45 90112 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-01-03 03:58 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-01-03 03:59 69632]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-24 17:37 77824]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 17:04 707376]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 10:24 341]
"nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

C:\Documents and Settings\Admin\Menu D&#8218;marrer\Programmes\D&#8218;marrage\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48 393216]

C:\Documents and Settings\All Users\Menu D&#8218;marrer\Programmes\D&#8218;marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Outil de mise &#8230; jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-12 23:30:09 124912]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll 2001-12-20 22:34 24576 C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2006-10-13 17:01]
S3 efipsk;efipsk;C:\DOCUME~1\Admin\LOCALS~1\Temp\efipsk.sys []
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 17:04]
S3 xan;xan;C:\Documents and Settings\Admin\Mes documents\PERSO\xan.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Autorun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 21:08:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = [email protected][email protected][email protected][email protected]????? ???????????W?<~??9~??????9~K?9~x???????[?9~???????? ??????????????|x???0???????????1?jt??9~??????????????????3?`[email protected][email protected]?????Q?:[email protected][email protected][email protected][email protected][email protected][email protected][email protected]

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-20 21:08:39
ComboFix-quarantined-files.txt 2008-02-20 20:08:31
.
2008-02-13 11:49:46 --- E O F ---

 

josh_94

Avatar de josh_94
56 messages
Disquette
Disquette

Lien direct Le 21 Février 2008 à 20h10

Rebonjour.Sourire

As-tu toujours des ennuis ?

++

 

Mardan

Avatar de Mardan
64 messages
DVD-RW
DVD-RW

Lien direct Le 23 Février 2008 à 19h15

non merci bien de ton aide

 

josh_94

Avatar de josh_94
56 messages
Disquette
Disquette

Lien direct Le 24 Février 2008 à 14h13

Parfait, à présent :



N'hésite pas à parler su site autour de toi.Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 29 Février 2008 à 15h22

Bonjour Hello

On laisse les fichiers temp ??

Citation

C:\WINDOWS\NV39363940.TMP
2008-01-23 10:26 . 2008-01-23 10:29 <REP> d-------- C:\WINDOWS\NV26563472.TMP


On laisse aussi les clés dans la BDR ?

Citation

"PowerBar"="" []
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = [email protected][email protected][email protected][email protected]????? ???????????W?<~??9~??????9~K?9~x???????[?9~???????? ??????????????|x???0???????????1?jt??9~??????????????????3?`[email protected][email protected]?????Q?:[email protected]?????l [email protected][email protected][email protected][email protected][email protected][email protected]



Pourrait-on avoir une analyse de ces 2 fichiers stp :

Rends toi sur ce lien : Virus Total


    [*:398sqtv3]Clique sur Parcourir[/*:m:398sqtv3]
    [*:398sqtv3]Rends toi jusque sur ce fichier si tu le trouves :[/*:m:398sqtv3]

    C:\DOCUME~1\Admin\LOCALS~1\Temp\efipsk.sys


    [*:398sqtv3]Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.[/*:m:398sqtv3]
    [*:398sqtv3]Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.[/*:m:398sqtv3]
    [*:398sqtv3]Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté[/*:m:398sqtv3]
    [*:398sqtv3]Une nouvelle fenêtre de ton navigateur va apparaître[/*:m:398sqtv3]
    [*:398sqtv3]Clique alors sur cette image : [/*:m:398sqtv3]
    [*:398sqtv3]Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier[/*:m:398sqtv3]
    [*:398sqtv3]Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.[/*:m:398sqtv3]

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Repete la meme opération avec :
C:\Documents and Settings\Admin\Mes documents\PERSO\xan.sys

Bonne journée à tous les 2 Hello

 

<<<1>>>

[Page 1 sur 1 - 11 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Ouverture de page internet publicitaire intenpestif