Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Les pubs me harcèlent !

victor21400

Par victor21400
dans Analyses et éradication malwares

 Partager

Messages recommandés

josh_94 Member

josh_94

Posté(e)
Posté(e)
Meme si tu as gérer un LOP; fait attention à l'utilisation de CF stp!!!!! merci

Oui, je fais de mon mieux. (et pas n'importe quoi si c'est pour ça que tu t'inquiètes)

Mais si tu as des recommandations, tu peux m'en faire plein en mp. :P

Je suis nouveau sur zebulon comme tu as pu le voir.

 

++ :P

victor21400 Junior Member

victor21400

Posté(e)
  • Auteur
Posté(e)

Bonjour, voici mon rapport Combo fix édité ce jour suite à la manipulation supplémentaire conseillée par Angèlique :

 

 

ComboFix 08-02-25.3 - Estelle 2008-02-26 10:15:22.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.48 [GMT 1:00]

Endroit: C:\Documents and Settings\Estelle\Bureau\ComboFix(2).exe

Command switches used :: C:\Documents and Settings\Estelle\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\docume~1\estelle\applic~1\siteen~1\

C:\docume~1\estelle\applic~1\siteen~1\

C:\docume~1\estelle\applic~1\siteen~1\\ballbarbblah.exe

C:\docume~1\estelle\applic~1\siteen~1\\greatsafefork.exe

C:\docume~1\estelle\applic~1\siteen~1\\Internet Dvd List Close.exe

C:\docume~1\estelle\applic~1\siteen~1\\otbnfkaf.exe

C:\docume~1\estelle\applic~1\siteen~1\\pboiqaoq.exe

C:\WINDOWS\Tasks\A78EF8EE918572E2.job

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-25 16:46 . 2008-02-25 16:46 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\Siteenctons

2008-02-25 10:14 . 2008-02-25 10:14 <REP> d-------- C:\Program Files\Trend Micro

2008-02-24 17:45 . 2008-02-26 10:09 <REP> d-------- C:\Program Files\Mozilla Firefox

2008-02-24 17:45 . 2008-02-24 17:45 0 --a------ C:\WINDOWS\nsreg.dat

2008-02-24 17:22 . 2008-02-24 17:24 <REP> d-------- C:\Program Files\SpywareBlaster

2008-02-24 17:22 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX

2008-02-24 15:56 . 2008-02-25 12:58 <REP> d-------- C:\Program Files\Navilog1

2008-02-24 14:26 . 2008-02-24 14:26 <REP> d-------- C:\Program Files\Siteenctons

2008-02-24 12:15 . 2008-02-24 12:15 <REP> d-------- C:\Program Files\Lavasoft

2008-02-24 10:37 . 2008-02-24 10:36 691,545 --a------ C:\WINDOWS\unins000.exe

2008-02-24 10:37 . 2008-02-24 10:37 2,557 --a------ C:\WINDOWS\unins000.dat

2008-02-13 15:01 . 2008-02-13 15:01 1,374 --a------ C:\WINDOWS\imsins.BAK

2008-02-03 17:04 . 2008-02-24 15:02 <REP> d-------- C:\Program Files\NoPub

2008-02-03 11:19 . 2008-02-24 14:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site

2008-02-03 11:18 . 2008-02-03 11:18 <REP> d-------- C:\Program Files\Circle Developement

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-26 09:08 390,070,272 --sha-w C:\pagefile.sys

2008-02-24 11:16 --------- d-----w C:\Documents and Settings\Estelle\Application Data\Lavasoft

2008-02-24 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-02-24 09:41 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-02-13 14:09 --------- d-----w C:\Program Files\Internet Explorer

2008-02-04 23:09 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe

2008-02-03 10:18 --------- d-----w C:\Program Files\MSN Messenger

2008-02-03 10:18 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

2007-12-29 15:36 --------- d-----w C:\Program Files\Java

2007-12-29 15:33 --------- d-----w C:\Program Files\Fichiers communs\Java

2007-12-29 15:33 --------- d-----w C:\Program Files\Fichiers communs

2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll

2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll

2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe

2007-12-06 11:00 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\ieakui.dll

2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]

"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44 196608]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-01 11:04 208946]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24 458752]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14 217088]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-14 21:50 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-14 21:50 77824]

"Cmaudio"="cmicnfg.cpl" []

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

--a------ 2007-07-14 21:50 114688 C:\WINDOWS\system32\igfxpers.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-26 10:17:37

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

 

 

Merci pour votre aide car plus de pubs!!!

josh_94 Member

josh_94

Posté(e)
Posté(e)

Parfait, à présent :

N'hésite pas à parler su site autour de toi. :P

 

++ :P

victor21400 Junior Member

victor21400

Posté(e)
  • Auteur
Posté(e)

Merci Josh pour tout ce tutoriel très imagé et très documenté.

 

Pour l'instant plus de pubs.

 

j'ai également supprimé Avast et installé Antivir...

 

Cette version d'Antivir a t'elle une mise a jour automatique? (je ne la vois pas dans les options)

 

Antivir m'a détecté :!

 

Obfusgen.A.5499 et Dldr.Swizzor.U

 

Merci pour tout et à ++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...