popups intempestifs

mateiarii · le 29 janvier 2008

re salut

finalement j'ai passé outre Antivir

voilà le résultat de totalscan

peux tu m'aider encore please

merci d'avance

;*******************************************************************************

********************************************************************************

********************

ANALYSIS: 2008-01-29 14:17:08

PROTECTIONS: 1

MALWARE: 18

SUSPECTS: 0

;*******************************************************************************

********************************************************************************

********************

PROTECTIONS

Description Version Active Updated

;===============================================================================

================================================================================

====================

Avira AntiVir PersonalEdition 7.0.2.62

Yes Yes

;===============================================================================

================================================================================

====================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

================================================================================

====================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@doubleclick[2].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@atdmt[3].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@atdmt[2].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@tradedoubler[1].txt

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Application Data\Mozilla\Firefox\Profiles\skrhseb0.default\cookies.txt[.247realmedia.com/]

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@247realmedia[1].txt

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Application Data\Mozilla\Firefox\Profiles\skrhseb0.default\cookies.txt[.247realmedia.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\zdist4k9.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Application Data\Mozilla\Firefox\Profiles\skrhseb0.default\cookies.txt[.xiti.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@ad.yieldmanager[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Application Data\Mozilla\Firefox\Profiles\skrhseb0.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Application Data\Mozilla\Firefox\Profiles\skrhseb0.default\cookies.txt[.bs.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@bs.serving-sys[2].txt

00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@888[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@weborama[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Application Data\Mozilla\Firefox\Profiles\skrhseb0.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@weborama[3].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Application Data\Mozilla\Firefox\Profiles\skrhseb0.default\cookies.txt[.adtech.de/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@zedo[2].txt

00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@int.sitestat[1].txt

00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@int.sitestat[2].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@bluestreak[3].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@bluestreak[1].txt

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@adultfriendfinder[2].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@adviva[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Application Data\Mozilla\Firefox\Profiles\skrhseb0.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Cookies\locamaguimag@smartadserver[2].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\locamaguimag\Application Data\Mozilla\Firefox\Profiles\skrhseb0.default\cookies.txt[.smartadserver.com/]

;===============================================================================

================================================================================

====================

SUSPECTS

Location

;===============================================================================

================================================================================

====================

;===============================================================================

================================================================================

====================

ça ne m'avance pas et les pop ups s'ouvrent de plus en plus souvent

pour info

mon dernier exe c'était l'ultime version du bs player pro, apparemment vérolé

Lien Rag · le 29 janvier 2008

je ne sais pas comment le pendre mais en essayant d'installer totalscan mon antivir à stoppé un virus, il est impossible de l'installer donc

c'est pourquoi dans mon message j'ai bien précisé

préalablement , desactive antivirus actuel

pour la suite

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

[*]Redémarre ton ordinateur

[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

[*]Choisis ton compte.

Déroule la liste des instructions ci-dessous :

[*]Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

[*]Appuie sur Y pour commencer le processus de nettoyage.

[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

[*]Appuie sur une touche pour redémarrer le PC.

[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

N.B.:

- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

mateiarii · le 30 janvier 2008

salut

voilà le rapport

merci

SDFix: Version 1.133

Run by locamaguimag on 30/01/2008 at 09:33

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\LOCAMA~1\Bureau\SDFIX\SDFix

Safe Mode:

Checking Services:

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting...

Normal Mode:

Checking Files:

Trojan Files Found:

Could Not Remove C:\WINDOWS\system32\drivers\core.cache.dsk

Removing Temp Files...

ADS Check:

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-30 09:46:07

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:9e17058c

"s2"=dword:24cf723f

"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000001

"ujdew"=hex:32,1c,7e,96,f6,a5,d3,e9,e6,34,40,8e,a4,44,5d,e0,1c,cf,7f,57,b9,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:06,c1,c1,da,9a,bd,c6,9d,a7,5e,14,b2,84,db,dc,36,8d,4e,a7,ee,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,bf,ed,12,83,84,72,f5,6b,53,aa,15,0d,81,87,fd,d7,21,..

"khjeh"=hex:34,5c,b7,78,d9,7a,1b,40,fb,90,a7,8c,0e,c3,43,07,2e,ca,77,4c,5a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:92,1f,00,ad,2e,10,bc,fc,d0,f2,95,4b,77,65,a7,42,9f,01,d9,2f,4f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:a6,31,2b,c8,8d,1b,e4,f4,e6,f0,96,de,9b,50,ef,f0,fb,c2,b4,3b,fc,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:d4,d6,d8,35,0e,07,6c,37,0b,40,18,44,0c,c4,1d,07,3e,8d,88,f3,2b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:d4,d6,d8,35,0e,07,6c,37,0b,40,18,44,0c,c4,1d,07,3e,8d,88,f3,2b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000001

"ujdew"=hex:32,1c,7e,96,f6,a5,d3,e9,e6,34,40,8e,a4,44,5d,e0,1c,cf,7f,57,b9,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:06,c1,c1,da,9a,bd,c6,9d,a7,5e,14,b2,84,db,dc,36,8d,4e,a7,ee,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,bf,ed,12,83,84,72,f5,6b,53,aa,15,0d,81,87,fd,d7,21,..

"khjeh"=hex:34,5c,b7,78,d9,7a,1b,40,fb,90,a7,8c,0e,c3,43,07,2e,ca,77,4c,5a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:92,1f,00,ad,2e,10,bc,fc,d0,f2,95,4b,77,65,a7,42,9f,01,d9,2f,4f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:a6,31,2b,c8,8d,1b,e4,f4,e6,f0,96,de,9b,50,ef,f0,fb,c2,b4,3b,fc,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:d4,d6,d8,35,0e,07,6c,37,0b,40,18,44,0c,c4,1d,07,3e,8d,88,f3,2b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:d4,d6,d8,35,0e,07,6c,37,0b,40,18,44,0c,c4,1d,07,3e,8d,88,f3,2b,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]

"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]

"DisplayName"="\xa008\x373\xa008\x373\1"

"DeviceDesc"="\xa008\x373\xa008\x373\1"

"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"

"MFG"="\x568"

"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"

"DeviceInstanceIds"=str(7):"d:\swsetup\vid2\sbdrv\smbus\smbusati.inf"

scanning hidden files ...

C:\Documents and Settings\locamaguimag\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 650 bytes hidden from API

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 30

Remaining Services:

------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Common Files\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Common Files\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Common Files\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Common Files\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"

"C:\\Documents and Settings\\locamaguimag\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\locamaguimag\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Disabled:SopCast Adver"

"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"

"C:\\Program Files\\adslTV\\adslTV.exe"="C:\\Program Files\\adslTV\\adslTV.exe:*:Enabled:adslTV"

"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"

"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"

"C:\\Program Files\\Yahoo!\\Yahoo! Music Engine\\YahooMusicEngine.exe"="C:\\Program Files\\Yahoo!\\Yahoo! Music Engine\\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Engine"

"C:\\Program Files\\Yahoo!\\UPnP\\yupnpsrv.exe"="C:\\Program Files\\Yahoo!\\UPnP\\yupnpsrv.exe:*:Enabled:Yahoo! UPnP AV Media Server"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\Common Files\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Common Files\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"

"C:\\Program Files\\Common Files\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Common Files\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"

"C:\\Program Files\\Common Files\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Common Files\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"

"C:\\Program Files\\Common Files\\AOL\\1167393489\\ee\\aolsoftware.exe"="C:\\Program Files\\Common Files\\AOL\\1167393489\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"

"C:\\Program Files\\Wyzo\\wyzo.exe"="C:\\Program Files\\Wyzo\\wyzo.exe:*:Enabled:Wyzo"

"C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Enabled:BitLord"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\AOL 9.0 VRa\\waol.exe"="C:\\Program Files\\AOL 9.0 VRa\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\coktel\\ADI5\\TTS\\SpeechCube.exe"="C:\\coktel\\ADI5\\TTS\\SpeechCube.exe:*:Disabled:SPeechCube"

"C:\\Program Files\\Ace Translator\\AceTrans.exe"="C:\\Program Files\\Ace Translator\\AceTrans.exe:*:Enabled:Ace Translator"

"C:\\Program Files\\Ma‹do Production\\IziSpot 4\\IziSpot.exe"="C:\\Program Files\\Ma‹do Production\\IziSpot 4\\IziSpot.exe:*:Enabled:IziSpot"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]