| | Bizarre : des popups malgré le blocage ! | |
| | |
Auteur | Message |
---|
poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Bizarre : des popups malgré le blocage ! Dim 26 Oct - 9:45 | |
| Sauf exception quand je l'autorise, quand j'ai justement besoin d'ouvrir une popup, mon bloqueur de popups est activé. Et pourtant malgré cela, j'ai depuis hier des popups intempestives qui s'ouvrent. Après vérification au Norton 2008, ni virus ni spyware non plus... Que pasà ? Merci de m'aider svp merci! | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Bizarre : des popups malgré le blocage ! Dim 26 Oct - 10:50 | |
| bonjour quels pops ups? quels genres? poste un rapport hijack this | |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Dim 26 Oct - 17:40 | |
| OK mais 1) Où trouver HiJack this ? 2) Comment l'utiliser ? 3) Comment poster un rapport HiJack this ? | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Bizarre : des popups malgré le blocage ! Dim 26 Oct - 17:42 | |
| 1/télécharge et installe le logiciel Hijack This http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis tuto pour l’utiliser http://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
| |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Lun 27 Oct - 10:20 | |
| Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:13:24, on 27/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\Acer\OrbiCam\CameraAssistant.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\AGRSMMSG.exe C:\Acer\Empowering Technology\ePresentation\ePresentation.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\QuickTime\qttask.exe | |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Lun 27 Oct - 10:21 | |
| suite : C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe c:\documents and settings\cassegrain\local settings\application data\eimmkgu.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe C:\Program Files\HiJackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: (no name) - {0E9C072A-92C2-4F29-9473-7B72FDADAB2C} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {2E91C801-FB63-4F59-A56D-7C1476089669} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {355FBB19-9273-4E91-A289-65FC4B66F1F5} - (no file) O2 - BHO: (no name) - {496302C2-87F9-40F0-80DD-6C0E08D6D063} - (no file) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {B1F36E18-B8D0-4105-8375-7B14254E6C5E} - (no file) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {EA10611B-520C-4422-8568-99BB5FE2AC1F} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup | |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Lun 27 Oct - 10:22 | |
| 2è suite : O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S10A.tmp" /EF "HKLM" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0 O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [eimmkgu] "c:\documents and settings\cassegrain\local settings\application data\eimmkgu.exe" eimmkgu O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Acer Empowering Technology.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O15 - Trusted Zone: http://www.ebay.fr O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/36.23/uploader2.cab | |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Lun 27 Oct - 10:24 | |
| Et la fin (pardon pour la longueur et donc la multiplicité des posts, mais je ne pouvais pas faire autrement). Que dois-je faire ensuite, le tutoriel n'indiquant rien de + ? O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/36.23/uploader2.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BCB1362C-F486-4B2D-B94B-DFC6A172F4A8}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00A638B.dat O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 14296 bytes | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Bizarre : des popups malgré le blocage ! Lun 27 Oct - 11:01 | |
| il y a infections on commence Clique sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique sur Navilog1.zip pour télécharger Navilog1 Choisis Enregistrer et enregistre-le sur ton Bureau.
Ensuite double clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi-même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc note va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le bloc note. Ton Bureau va réapparaître PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela te fera apparaître ton Bureau. poste le rapport obtenu | |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Lun 27 Oct - 15:10 | |
| Search Navipromo version 3.6.7 commencé le 27/10/2008 à 16:05:31,23 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "cassegrain" Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : FAT32 Recherche executé en mode normal *** Recherche Programmes installés *** Favorit Live-Player *** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" *** ...\Live-Player trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cassegrain\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cassegrain\locals~1\applic~1" *** ...\Live-Player trouvé ! *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cassegrain\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\cassegrain\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Recherche fichiers ***
c:\docume~1\alluse~1\bureau\Live-Player.lnk trouvé ! C:\WINDOWS\prefetch\LIVE-PLAYER.EXE-1488556A.pf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_CURRENT_USER\Software\mc trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\cassegrain\locals~1\applic~1" : eimmkgu.dat trouvé ! eimmkgu.exe trouvé ! eimmkgu_nav.dat trouvé ! eimmkgu_navps.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : C:\WINDOWS\system32\hjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\mmllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\tttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\vyadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\pstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\hjllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\rrqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\mmllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\tttss.bak1 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\hjllm.bak2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\tttss.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 27/10/2008 à 16:07:41,06 *** | |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Lun 27 Oct - 15:29 | |
| Ca a marché sans problème, rapport final : Clean Navipromo version 3.6.7 commencé le 27/10/2008 à 16:12:51,70 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "cassegrain" Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : FAT32 Mode suppression automatique avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\cassegrain\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" *** ...\Live-Player ...suppression... ...\Live-Player supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\cassegrain\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\cassegrain\locals~1\applic~1" *** ...\Live-Player ...suppression... ...\Live-Player supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\cassegrain\menud+~1\progra~1" *** *** Suppression fichiers *** c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé ! C:\WINDOWS\LIVE-PLAYER.EXE-1488556A.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\cassegrain\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\cassegrain\locals~1\applic~1" *
eimmkgu.exe trouvé ! Copie eimmkgu.exe réalisée avec succès ! eimmkgu.exe supprimé ! eimmkgu.dat trouvé ! Copie eimmkgu.dat réalisée avec succès ! eimmkgu.dat supprimé ! eimmkgu_nav.dat trouvé ! Copie eimmkgu_nav.dat réalisée avec succès ! eimmkgu_nav.dat supprimé ! eimmkgu_navps.dat trouvé ! Copie eimmkgu_navps.dat réalisée avec succès ! eimmkgu_navps.dat supprimé ! C:\WINDOWS\prefetch\eimmkgu*.pf trouvé ! Copie C:\WINDOWS\prefetch\eimmkgu*.pf réalisée avec succès ! C:\WINDOWS\prefetch\eimmkgu*.pf supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok
*** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 27/10/2008 à 16:26:39,20 *** | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Bizarre : des popups malgré le blocage ! Lun 27 Oct - 16:31 | |
| on continue Télécharge MalwareBytes http://www.malwarebytes.org/mbam/program/mbam-setup.exeInstalle-le, mets le à jour1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisis la première option : Sans Échec, et valide avec "Entrée" 5) Choisis ton compte habituel, et non Administrateur
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à Internet
Lance MalwareByte Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.Sélectionne ton (tes) disques durs. Lance l'examen, supprime tout ce qu’il trouveClique sur Enregistrer le rapport et choisis ton Bureau
poste le rapport obtenu avec un rapport hijack this
| |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Lun 27 Oct - 18:13 | |
| Tout devrait être rentré dans l'ordre : Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1328 Windows 5.1.2600 Service Pack 3 27/10/2008 19:11:51 mbam-log-2008-10-27 (19-11-51).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 137676 Temps écoulé: 28 minute(s), 56 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4b18dd50-c996-44fc-ac52-0fecff82ed58} (Spyware.Hotbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8c875948-9c60-4381-9248-0df180542d53} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP29\A0011671.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP60\A0017558.exe (Rogue.LivePlayer) -> Quarantined and deleted successfully. C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully. C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Bizarre : des popups malgré le blocage ! Lun 27 Oct - 18:16 | |
| Télécharge ToolBar-S&D de Eric_71, Angeldark, Sham_Rock et XmichouX http://eric.71.mespages.googlepages.com/ToolBarSD.exe tuto http://toolbarsd.googlepages.com/aideenimages ceci n'est pas supprimé... C:\WINDOWS\system32\hjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\mmllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\tttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\vyadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\pstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\hjllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\rrqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\mmllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\tttss.bak1 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\hjllm.bak2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\tttss.bak2 trouvé ! infection Vundo possible non traitée par cet outil ! | |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Mar 28 Oct - 10:52 | |
| Voilà. Que dois-je faire encore ?
-----------\\ ToolBar S&D 1.2.4 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz ) BIOS : Ver 1.00PARTTBL1 USER : cassegrain ( Administrator ) BOOT : Normal boot Antivirus : Norton AntiVirus 15.0.0.58 (Activated) Firewall : Norton AntiVirus 15.0.0.58 (Activated) C:\ (Local Disk) - FAT32 - Total:35 Go (Free:10 Go) D:\ (Local Disk) - FAT32 - Total:35 Go (Free:30 Go) E:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [1] ( 28/10/2008|11:49 ) -----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://www.google.com" "Search Bar"="http://search.ke.voila.fr/S/voila?kw=" "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}" "Default_Search_URL"="http://www.google.com/ie" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections C:\Program Files\Live-Player_setup.exe C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url ==> EGDACCESS <== C:\WINDOWS\system32\hjllm.tmp C:\WINDOWS\system32\hjllm.ini C:\WINDOWS\system32\hjllm.bak1 C:\WINDOWS\system32\hjllm.ini2 C:\WINDOWS\system32\hjllm.bak2 C:\WINDOWS\system32\rrqss.ini C:\WINDOWS\system32\rrqss.bak1 C:\WINDOWS\system32\mmllm.tmp C:\WINDOWS\system32\mmllm.bak1 C:\WINDOWS\system32\mmllm.ini2 C:\WINDOWS\system32\tttss.tmp C:\WINDOWS\system32\tttss.ini C:\WINDOWS\system32\tttss.bak1 C:\WINDOWS\system32\tttss.bak2 C:\WINDOWS\system32\tttss.ini2 C:\WINDOWS\system32\vyadd.ini C:\WINDOWS\system32\vyadd.ini2 C:\WINDOWS\system32\pstwa.ini C:\WINDOWS\system32\pstwa.ini2 ==> VUNDO <== --------------------\\ ROGUES .. C:\PROGRA~1\ErrorSafeFrenchNewReleaseInstall.exe
1 - "C:\ToolBar SD\TB_1.txt" - 28/10/2008|11:50 - Option : [1] -----------\\ Fin du rapport a 11:50:26,17 | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Bizarre : des popups malgré le blocage ! Mar 28 Oct - 11:52 | |
|
- Téléchargez Combofix depuis l'un des liens ci-dessous:
Lien 1 Lien 2 Lien 3
* IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau
- Désactivez
vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
- Faites un double clic sur combofix.exe & suivez les invites.
- Lors
de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
- Suivez
les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Réduction à 95% de la taille originale [ 536 x 154 ] Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant: Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse. Ce guide permet de suivre les étapes de Combofix.
| |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Mar 28 Oct - 17:32 | |
| Voilà. Quoi d'autre ensuite ? Parce qu'avec tous ces téléchargements de logiciels "traitement" depuis le début, ça n'en finit pas !
1è partie parce que c'est long : ComboFix 08-10-28.01 - cassegrain 2008-10-28 18:15:45.1 - FAT32x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.518 [GMT 1:00] Lancé depuis: C:\Program Files\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\Install.txt C:\WINDOWS\system32\aihlgvpj.ini C:\WINDOWS\system32\antrtesx.ini C:\WINDOWS\system32\ayttmjck.ini C:\WINDOWS\system32\buhvovey.ini C:\WINDOWS\system32\dgtlacea.ini C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\dtkklnxx.ini C:\WINDOWS\system32\eehcktix.ini C:\WINDOWS\system32\frscgotb.ini C:\WINDOWS\system32\glgemncs.ini C:\WINDOWS\system32\grblhheo.ini C:\WINDOWS\system32\gydlobou.ini C:\WINDOWS\system32\hhvsenkp.ini C:\WINDOWS\system32\hjllm.bak1 C:\WINDOWS\system32\hjllm.bak2 C:\WINDOWS\system32\hjllm.ini C:\WINDOWS\system32\hjllm.ini2 C:\WINDOWS\system32\hjllm.tmp C:\WINDOWS\system32\hrvwppkf.ini C:\WINDOWS\system32\irevwqcs.ini C:\WINDOWS\system32\jhvavomq.ini C:\WINDOWS\system32\krgwaack.ini C:\WINDOWS\system32\mmllm.bak1 C:\WINDOWS\system32\mmllm.ini2 C:\WINDOWS\system32\mmllm.tmp C:\WINDOWS\system32\mrdvchbd.ini C:\WINDOWS\system32\mremdmkf.ini C:\WINDOWS\system32\packet.dll C:\WINDOWS\system32\piepltod.ini C:\WINDOWS\system32\pshyyxok.ini C:\WINDOWS\system32\pstwa.ini C:\WINDOWS\system32\pstwa.ini2 C:\WINDOWS\system32\pthreadVC.dll C:\WINDOWS\system32\qmtfgwbi.ini C:\WINDOWS\system32\rmoiaybl.ini C:\WINDOWS\system32\rrqss.bak1 C:\WINDOWS\system32\rrqss.ini C:\WINDOWS\system32\sgmtuhdq.ini C:\WINDOWS\system32\tmmkvsxm.ini C:\WINDOWS\system32\tttss.bak1 C:\WINDOWS\system32\tttss.bak2 C:\WINDOWS\system32\tttss.ini C:\WINDOWS\system32\tttss.ini2 C:\WINDOWS\system32\tttss.tmp C:\WINDOWS\system32\ugrusqrg.ini C:\WINDOWS\system32\uhbrmrcx.ini C:\WINDOWS\system32\urdaigsw.ini C:\WINDOWS\system32\vlxwixxq.ini C:\WINDOWS\system32\vxeybbtn.ini C:\WINDOWS\system32\vyadd.ini C:\WINDOWS\system32\vyadd.ini2 C:\WINDOWS\system32\WanPacket.dll C:\WINDOWS\system32\whefkhpe.ini C:\WINDOWS\system32\whhiuspq.ini C:\WINDOWS\system32\wokejxtg.ini C:\WINDOWS\system32\wpcap.dll C:\WINDOWS\system32\xkbbuogq.ini C:\WINDOWS\system32\xtoqgvis.ini C:\WINDOWS\system32\yvdumjua.ini D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 )))))))))))))))))))))))))))))))))))) . | |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Mar 28 Oct - 17:33 | |
| 2è partie : 2008-10-28 18:11 . 2008-10-28 18:11 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS 2008-10-28 18:08 . 2008-10-28 18:08 4,627,688 --a------ C:\Program Files\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe 2008-10-28 18:00 . 2008-10-28 17:57 2,996,725 -ra------ C:\Program Files\ComboFix.exe 2008-10-28 11:48 . 2008-10-28 11:48 d-------- C:\ToolBar SD 2008-10-27 18:35 . 2008-10-27 18:35 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-27 18:35 . 2008-10-27 18:35 d-------- C:\Documents and Settings\cassegrain\Application Data\Malwarebytes 2008-10-27 18:35 . 2008-10-27 18:35 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-27 18:35 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-27 18:35 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-27 18:33 . 2008-10-27 18:33 2,372,472 --a------ C:\Program Files\mbam-setup.exe 2008-10-27 16:04 . 2008-10-27 16:04 d-------- C:\Program Files\Navilog1 2008-10-27 16:03 . 2008-10-27 16:03 571,684 --a------ C:\Program Files\Navilog1.exe 2008-10-27 11:01 . 2008-10-27 11:01 401,720 --a------ C:\Program Files\HiJackThis.exe 2008-10-24 11:11 . 2008-10-15 18:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll 2008-10-17 11:58 . 2008-10-17 11:58 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-10-17 11:57 . 2008-10-17 11:58 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-10-17 11:53 . 2008-10-17 11:53 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-10-17 11:53 . 2008-10-17 11:53 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2008-10-17 11:53 . 2008-10-17 11:53 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys 2008-10-16 10:29 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-16 10:28 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-10-16 10:28 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-10-16 10:28 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-10-16 10:28 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-10-16 10:28 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-14 17:35 . 2008-10-14 17:35 117,444 --a------ C:\WINDOWS\cc_20081014_173525.reg 2008-10-13 19:04 . 2008-10-28 11:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-10-13 19:04 . 2008-10-13 19:04 1,409 --a------ C:\WINDOWS\QTFont.for 2008-10-08 11:46 . 2008-10-08 11:46 24,278,048 --a------ C:\Program Files\dotnetfx.exe 2008-10-06 11:04 . 2008-10-06 18:30 76 --a------ C:\WINDOWS\rack32a.ini 2008-10-05 21:21 . 2008-08-07 11:38 9,728 --a------ C:\WINDOWS\system32\RtNicProp32.dll 2008-10-05 21:20 . 2008-10-05 21:20 d-------- C:\Program Files\Realtek 2008-10-05 19:53 . 2001-08-23 17:00 97,248 --a------ C:\WINDOWS\system32\drivers\b57xp32.sys 2008-10-05 19:53 . 2001-08-23 17:00 97,248 --a------ C:\WINDOWS\system32\dllcache\b57xp32.sys 2008-10-05 18:36 . 2008-10-05 18:36 570,870 --a------ C:\WINDOWS\cc_20081005_183544.reg 2008-10-05 18:04 . 2008-10-05 18:04 d-------- C:\Program Files\CCleaner 2008-10-05 10:53 . 2008-10-05 10:53 d-------- C:\Program Files\Sony 2008-10-05 10:41 . 2007-12-10 15:22 100,648 --a------ C:\WINDOWS\system32\drivers\s3017obex.sys 2008-10-05 10:41 . 2007-12-10 15:22 83,880 --a------ C:\WINDOWS\system32\drivers\s3017bus.sys 2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017whnt.sys 2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017wh.sys 2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017cmnt.sys 2008-10-05 10:41 . 2007-12-10 15:22 12,200 --a------ C:\WINDOWS\system32\drivers\s3017cm.sys 2008-10-05 10:40 . 2008-10-05 10:40 d-------- C:\Program Files\Sony Ericsson 2008-10-04 19:11 . 2008-10-04 19:11 d-------- C:\Documents and Settings\All Users\Application Data\espionServerData 2008-10-04 19:09 . 2008-10-04 19:09 d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet 2008-10-04 19:06 . 2008-10-04 19:06 d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2008-10-04 18:52 . 2008-10-04 18:52 470,648,544 --a------ C:\Program Files\PSE_6.0_WIN_TB_WEB_WWF.exe 2008-10-04 12:05 . 2008-10-04 12:05 d-------- C:\Program Files\ma-config.com 2008-10-04 12:05 . 2008-10-04 12:05 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-10-03 12:03 . 2008-10-03 12:03 586,965 --a------ C:\Program Files\Live-Player_setup.exe 2008-10-03 11:53 . 2008-10-03 11:53 d-------- C:\Documents and Settings\All Users\Application Data\wmp 2008-10-03 11:50 . 2008-10-03 11:51 2,161,784 --a------ C:\Program Files\Web-MediaPlayer_setup.exe 2008-10-01 12:05 . 2008-10-01 12:05 d-------- C:\Documents and Settings\cassegrain\Application Data\Winamp 2008-10-01 11:58 . 2008-10-01 11:58 9,325,024 --a------ C:\Program Files\winamp5541_full_emusic-7plus_fr-fr.exe 2008-09-30 18:26 . 2008-09-30 18:26 d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2008-09-29 18:16 . 2008-09-29 18:16 361,600 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-09-28 14:52 . 2008-09-28 14:52 3,231,826 --a------ C:\Program Files\eMule0.49b-Installer1.exe . | |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Mar 28 Oct - 17:34 | |
| 3è partie : (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-27 10:10 14,265 ----a-w C:\Program Files\hijackthis.log 2008-10-03 18:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2008-09-29 17:16 361,600 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2008-09-29 17:16 361,600 ----a-w C:\WINDOWS\system32\dllcache\TCPIP.SYS 2008-09-23 18:34 50,323,088 ----a-w C:\Program Files\LTRM_WWEFG_win_1_4_1.exe 2008-09-15 18:12 --------- d-----w C:\Program Files\Securitoo 2008-09-15 18:10 --------- d-----w C:\Program Files\OrangeHSS 2008-09-15 18:09 --------- d-----w C:\Program Files\Fichiers communs\France Telecom 2008-09-15 16:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-08 11:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-09-05 09:30 --------- d-----w C:\Documents and Settings\cassegrain\Application Data\Leadertech 2008-09-04 17:39 --------- d-----w C:\Program Files\Adobe 9 Reader Installateur 2008-09-04 17:38 --------- d-----w C:\Program Files\NOS 2008-09-04 17:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS 2008-09-04 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-08-27 10:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-08-25 09:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-08-25 09:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-08-23 06:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-08-23 06:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-08-14 14:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 14:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-08-14 11:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys 2008-07-16 14:53 1,686,112 ----a-w C:\Program Files\Radios FR.rtv 2008-07-16 14:52 1,064 ----a-w C:\Program Files\todae_dl.php 2008-07-16 14:46 1,526,316 ----a-w C:\Program Files\French_language_pack.exe 2008-07-03 13:26 507 ----a-w C:\Program Files\Options.ini 2008-06-10 11:54 0 ----a-w C:\Program Files\EasyCleaner.upd 2008-06-10 11:40 553,687 ----a-w C:\Program Files\RegCleaner.exe 2008-04-21 14:50 333,360 ----a-w C:\Program Files\RealPlayer11GOLD_fr.exe 2008-03-27 10:06 78,971 ----a-w C:\Program Files\DivXDiagnosticsTool.exe 2008-03-18 17:31 17,067,560 ----a-w C:\Program Files\DivXInstaller.exe 2008-02-26 17:04 152,992 ----a-w C:\Program Files\covergenerator.gz 2008-01-10 17:04 2,074 ----a-w C:\Program Files\ds.ini 2007-11-13 18:18 1,953,480 ----a-w C:\Program Files\PPVIEWER.EXE 2007-11-09 14:12 84 ----a-w C:\Program Files\syncupdate.pub 2007-11-09 14:12 63 ----a-w C:\Program Files\ui.ini 2007-10-10 16:46 344,274 ----a-w C:\Program Files\BaliSSAVER.zip 2007-10-09 07:27 208,896 ----a-w C:\Program Files\CoAddressBook.dll 2007-10-09 07:26 229,376 ----a-w C:\Program Files\CoOutlookContacts9.dll 2007-10-09 07:26 225,280 ----a-w C:\Program Files\CoOutlookEvents9.dll 2007-10-09 07:25 73,728 ----a-w C:\Program Files\CoScheduler.dll 2007-10-09 07:25 204,800 ----a-w C:\Program Files\CoOutlookTasks9.dll 2007-10-09 07:25 139,264 ----a-w C:\Program Files\SyncManager.exe 2007-10-09 07:24 684,032 ----a-w C:\Program Files\Voxsync.exe 2007-10-09 07:22 94,208 ----a-w C:\Program Files\VoxParserUtil.dll 2007-10-09 07:22 90,112 ----a-w C:\Program Files\VoxEspParser.dll 2007-10-09 07:22 77,824 ----a-w C:\Program Files\CoCheckUpdate.dll 2007-10-09 07:22 237,568 ----a-w C:\Program Files\UiScheduler.dll 2007-10-09 07:22 139,264 ----a-w C:\Program Files\VoxSyncMLParser.dll 2007-10-09 07:21 90,112 ----a-w C:\Program Files\VoxLibEncrypt.dll 2007-10-09 07:21 90,112 ----a-w C:\Program Files\SyncManagerApi.dll 2007-10-09 07:21 290,816 ----a-w C:\Program Files\UiOutlook9.dll 2007-10-09 07:21 258,048 ----a-w C:\Program Files\UiAddressBook.dll 2007-10-09 07:21 212,992 ----a-w C:\Program Files\OutlookDb9.dll 2007-10-09 07:21 143,360 ----a-w C:\Program Files\SyncEngine.dll 2007-10-09 07:20 94,208 ----a-w C:\Program Files\HttpLib.dll 2007-10-09 07:20 65,536 ----a-w C:\Program Files\UtAddressBook.dll 2007-10-09 07:20 192,512 ----a-w C:\Program Files\VoxLib.dll 2007-10-09 07:20 151,552 ----a-w C:\Program Files\ToolkitN.dll 2007-10-09 07:20 147,456 ----a-w C:\Program Files\VLWLib.dll 2007-10-09 07:20 143,360 ----a-w C:\Program Files\VSPLib.dll 2007-10-09 07:20 139,264 ----a-w C:\Program Files\VoxCoLib.dll 2007-10-09 07:20 139,264 ----a-w C:\Program Files\UtOutlook9.dll 2007-09-03 16:24 376,205 ----a-w C:\Program Files\radio_fr_v2.exe 2007-08-23 17:41 1,668,048 ----a-w C:\Program Files\Smart_Data_Recovery_Fr_Setup.exe 2007-05-08 20:02 9,258,851 ----a-w C:\Program Files\Gestionnaire_internetHD.exe 2007-05-07 13:32 851,689 ----a-w C:\Program Files\Voxsync.hlp 2007-05-07 13:32 665 ----a-w C:\Program Files\product.ini 2007-05-07 13:32 0 ----a-w C:\Program Files\others.txt 2007-02-19 15:12 1,437,667 ----a-w C:\Program Files\french_translated.exe 2006-12-26 16:05 0 ----a-w C:\Program Files\ErrorSafeFrenchNewReleaseInstall.exe 2006-12-07 12:36 178,083 ----a-w C:\Program Files\PTEDIT32.zip 2006-12-06 17:12 2,148,440 ----a-w C:\Program Files\egifan3.exe 2006-11-30 17:49 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe 2006-11-28 17:37 4,477,566 ----a-w C:\Program Files\quickzip.exe 2006-11-16 12:24 161,392 ----a-w C:\Program Files\repareoe.exe 2006-11-15 13:05 3,168,212 ----a-w C:\Program Files\SetupSynchroInternetOrange_3.66.003.exe 2006-11-02 14:05 19,666,504 ----a-w C:\Program Files\QuickTimeInstaller.exe 2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb 2005-09-12 23:13 2,318 ----a-w C:\Program Files\license.txt 2005-01-31 09:56 2,998 ----a-w C:\Program Files\ab.ico 2005-01-14 22:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe 2005-01-07 15:11 5,158 ----a-w C:\Program Files\o.ico 2003-11-21 19:08 226 ----a-w C:\Program Files\File_id.diz 2002-09-15 11:09 353,280 ----a-w C:\Program Files\BaliSSAVER.scr | |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Mar 28 Oct - 17:35 | |
| 4è partie : ------- Sigcheck ------- 2008-09-29 18:16 361600 a29e1209f925a0e9b330e11da5fc7bab C:\WINDOWS\system32\drivers\TCPIP.SYS 2008-09-29 18:16 361600 a29e1209f925a0e9b330e11da5fc7bab C:\WINDOWS\system32\dllcache\TCPIP.SYS 2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 421888] "Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-04-20 86016] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-21 185896] "preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 32768] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 714608] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-19 86016] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-19 7397376] "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 225280] "LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 15:55 73728] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 262144] "LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776] "LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664] "LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-04-19 69632] "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 32768] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 40960] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-04-28 401408] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088] "CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 20480] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 51048] "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584] "Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248] "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 286720] "AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 C:\WINDOWS\AGRSMMSG.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-01-11 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588] DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-10-30 954475] Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-10-27 45056] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel de Synchronisation Orange.lnk backup=C:\WINDOWS\pss\Logiciel de Synchronisation Orange.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2007-10-02 14:45 67488 C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-06-12 02:38 34672 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2008-08-21 03:18 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] --a------ 2005-12-16 16:32 761945 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-08-04 01:02 36352 C:\Program Files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\Winamp\\winamp.exe"= "C:\\Program Files\\Adobe\\PhotoDeluxe Home Edition 4.0\\PD4.exe"= "C:\\Program Files\\DivX\\DivX Player\\DivX Player.exe"= "C:\\WINDOWS\\twain_32\\escndv\\escndv.exe"= "C:\\Program Files\\RepareOE\\RepareOE.exe"= "C:\\Program Files\\QuickZip4\\QuickZip.exe"= "C:\\Program Files\\Picasa2\\Picasa2.exe"= "C:\\Program Files\\Fichiers communs\\Symantec Shared\\NPC\\npcLUStb.exe"= "C:\\Program Files\\Voxsync.exe"= "C:\\Program Files\\MSN Gaming Zone\\Windows\\hrtzzm.exe"= "C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"= "C:\\Program Files\\CCleaner\\CCleaner.exe"= "C:\\WINDOWS\\System32\\mmc.exe"= "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= | |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Mar 28 Oct - 17:36 | |
| 5è et dernière partie (désolée, c'est long) : [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowRedirect"= 1 (0x1) R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867] R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 124832] R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 4096] R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 78208] R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-01-31 149864] R3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 1097728] R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 16768] R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2007-01-16 450560] S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [ ] S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 23888] S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-10-17 13352] S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);C:\WINDOWS\system32\DRIVERS\s3017bus.sys [2007-12-10 83880] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s3017obex.sys [2007-12-10 100648] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] . Contenu du dossier 'Tâches planifiées' 2008-10-05 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - cassegrain.job - C:\Program Files\Norton AntiVirus\Navw32.exe [2007-08-26 18:19] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{0E9C072A-92C2-4F29-9473-7B72FDADAB2C} - (no file) BHO-{2E91C801-FB63-4F59-A56D-7C1476089669} - (no file) BHO-{355FBB19-9273-4E91-A289-65FC4B66F1F5} - (no file) BHO-{496302C2-87F9-40F0-80DD-6C0E08D6D063} - (no file) BHO-{B1F36E18-B8D0-4105-8375-7B14254E6C5E} - (no file) BHO-{EA10611B-520C-4422-8568-99BB5FE2AC1F} - (no file)
. ------- Examen supplémentaire ------- . R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie R0 -: HKCU-Main,Start Page = www.orange.fr R1 -: HKCU-Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O17 -: HKLM\CCS\Interface\{BCB1362C-F486-4B2D-B94B-DFC6A172F4A8}: NameServer = 192.168.1.1 O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf C:\WINDOWS\system32\unicows.dll C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-28 18:21:29 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\LOGITECH\LVMVFM\LVPRCSRV.EXE C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\FTRTSVC\0\FTRTSVC.EXE C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE C:\WINDOWS\system32\wbem\unsecapp.exe . ************************************************************************** . Heure de fin: 2008-10-28 18:24:31 - La machine a redémarré [cassegrain] ComboFix-quarantined-files.txt 2008-10-28 17:24:28 Avant-CF: 10,943,594,496 octets libres Après-CF: 10,931,339,264 octets libres 403 --- E O F --- 2008-10-24 10:10:09 | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Bizarre : des popups malgré le blocage ! Mar 28 Oct - 17:51 | |
| tu as vu toutes les coch...ries que ComboFix a supprimées? il y avait du monde à la fête sur ton PC ! j'examine à la loupe ce rapport pour finir le travail, et je reviens dans la soirée | |
| | | poitevine Apprenti expert
Nombre de messages : 204 Age : 46 Localisation : Vendée Réputation : 0 Date d'inscription : 11/10/2005
Votre configuration PC Processeur, RAM: Intel Centrino duo, 1024 Mo RAM, 1666 MHz Carte graphique, disque dur: NVIDIA Ge Force Go 7300, ST98823A (74 Go, IDE) Système d'exploitation, service pack: XP Pro SP3
| Sujet: Re: Bizarre : des popups malgré le blocage ! Mar 28 Oct - 17:52 | |
| Ce qui est drôle, c'est que tout ça ait échappé à Norton 2008 qui est pourtant costaud... | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Bizarre : des popups malgré le blocage ! Mar 28 Oct - 18:12 | |
| ComboFix a vu
une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela se relance.. Tu vas faire ceci dans un 1er temps Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX Télécharge Rav Antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau · Double clique sur >> RAV.exe << afin de lancer l'outil. · Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles) · Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain. · Retire tes disques amovibles et redémarre ton ordinateur.
Poste le rapport
puis ensuite tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon... à lire et à suivre toute la manip... merci gof
http://forum.zebulon.fr/index.php?showtopic=131959je prépare la suite:w008: | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: Bizarre : des popups malgré le blocage ! Mar 28 Oct - 20:19 | |
| - poitevine a écrit:
- Ce qui est drôle, c'est que tout ça ait échappé à Norton 2008 qui est pourtant costaud...
c'est d'ailleurs pourquoi on conseille en général de le virer pour le remplacer par antivir, gratuit, léger et bien plus performant | |
| | | Contenu sponsorisé
| Sujet: Re: Bizarre : des popups malgré le blocage ! | |
| |
| | | | Bizarre : des popups malgré le blocage ! | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |