Fenêtres pub intempestives et sécurité odi

[cindy7410]

Voici le rapport de Combo Fix:

ComboFix 08-06-01.6 - Gabino 2008-06-03 21:05:19.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.225 [GMT 2:00]

Endroit: C:\Documents and Settings\Gabino\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Gabino\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Gabino\Application Data\macromedia\Flash Player\#SharedObjects\62FKKQJY\iforex.com

C:\Documents and Settings\Gabino\Application Data\macromedia\Flash Player\#SharedObjects\62FKKQJY\iforex.com\Emerp\Events\flash_object.swf\user_data.sol

C:\Documents and Settings\Gabino\Application Data\macromedia\Flash Player\#SharedObjects\62FKKQJY\www.broadcaster.com

C:\Documents and Settings\Gabino\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com

C:\Documents and Settings\Gabino\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol

C:\Documents and Settings\Gabino\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com

C:\Documents and Settings\Gabino\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol

C:\temp\unins000.dat

C:\WINDOWS\BM132a1eef.xml

C:\WINDOWS\cookies.ini

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\ahesxlnw.exe

C:\WINDOWS\system32\apvlfmje.exe

C:\WINDOWS\system32\bhntdsoh.exe

C:\WINDOWS\system32\bjvihxvi.ini

C:\WINDOWS\system32\dnfjlkpf.dll

C:\WINDOWS\system32\ghydjhll.ini

C:\WINDOWS\system32\gybgkkcu.exe

C:\WINDOWS\system32\isnvjnww.dll

C:\WINDOWS\system32\iwruhkmf.dll

C:\WINDOWS\system32\joevgoqu.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\ocbbvweh.dll

C:\WINDOWS\system32\olcssqop.ini

C:\WINDOWS\system32\poqssclo.dll

C:\WINDOWS\system32\rqmlvrdg.ini

C:\WINDOWS\system32\siiiahmp.dll

C:\WINDOWS\system32\surnjnyo.ini

C:\WINDOWS\system32\TDgjPqru.ini

C:\WINDOWS\system32\TDgjPqru.ini2

C:\WINDOWS\system32\tuvUNebb.dll

C:\WINDOWS\system32\uqogveoj.ini

C:\WINDOWS\system32\urqPjgDT.dll

C:\WINDOWS\system32\wttrqjgv.ini

C:\WINDOWS\system32\ytgenktt.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_poof

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-03 07:07 . 2008-06-03 07:07 <REP> d-------- C:\_OTMoveIt

2008-06-01 19:23 . 2008-06-01 19:23 <REP> d-------- C:\WINDOWS\ERUNT

2008-06-01 10:51 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-05-31 11:26 . 2008-05-31 11:26 53,552,860 --a------ C:\upload_moi_YOUR-ZNXD658QEZ.tar.gz

2008-05-29 21:13 . 2008-05-29 21:13 <REP> d-------- C:\Documents and Settings\Gabino\Application Data\Malwarebytes

2008-05-29 21:12 . 2008-06-01 21:54 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-05-29 21:12 . 2008-05-29 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-05-29 21:12 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-05-29 21:12 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-05-29 21:11 . 2008-05-29 21:11 <REP> d-------- C:\SDFix

2008-05-24 14:08 . 2008-05-24 14:08 <REP> d-------- C:\Program Files\Mininova

2008-05-24 14:08 . 2008-05-24 14:08 <REP> d-------- C:\Program Files\Conduit

2008-05-19 12:58 . 2006-01-30 11:32 5,632 --a------ C:\WINDOWS\system32\pxc25pm.dll

2008-05-19 12:56 . 2008-05-19 13:09 <REP> d-------- C:\Program Files\ABBYY PDF Transformer 2.0

2008-05-19 12:39 . 2008-05-19 12:40 <REP> d-------- C:\temp\PDFT20

2008-05-13 03:51 . 2008-05-13 03:51 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll

2008-05-13 03:51 . 2008-05-13 03:51 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-03 19:17 --------- d-----w C:\Program Files\Wanadoo

2008-06-03 19:17 --------- d-----w C:\Documents and Settings\Gabino\Application Data\Free Download Manager

2008-06-03 19:03 --------- d-----w C:\Program Files\FlashGet

2008-06-01 08:51 --------- d-----w C:\Program Files\Java

2008-05-20 08:50 --------- d-----w C:\Program Files\DivX

2008-05-17 11:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-05-17 11:52 --------- d-----w C:\Documents and Settings\Gabino\Application Data\AdobeUM

2008-05-05 15:41 --------- d-----w C:\Program Files\Safari

2008-05-05 15:39 --------- d-----w C:\Program Files\Apple Software Update

2008-04-10 17:48 --------- d-----w C:\Documents and Settings\Gabino\Application Data\Apple Computer

2008-04-07 20:36 --------- d-----w C:\Program Files\iTunes

2008-04-07 20:35 --------- d-----w C:\Program Files\iPod

2008-04-07 20:30 --------- d-----w C:\Program Files\QuickTime

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll

2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys

2006-12-03 15:35 66,849 ----a-w C:\Program Files\klcodec280f.exe

2005-01-17 12:13 49,696 ----a-w C:\Documents and Settings\Gabino\Application Data\GDIPFONTCACHEV1.DAT

2004-12-19 20:32 1,416,944 ----a-w C:\Program Files\WM9Codecs.exe

2004-12-17 15:23 12,718,080 ----a-w C:\Program Files\mp10setup.exe

1999-06-30 13:06 151,552 ----a-r C:\WINDOWS\inf\AGFA\message.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

"RecordNow!"="" []

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]

"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2007-11-26 15:05 2449455]

"Free Upload Manager"="C:\Program Files\Free Download Manager\fum\fum.exe" [2007-07-29 20:13 253952]

"Free Uploader Oe Integration"="C:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 19:02 40960]

"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 17:21 1449984]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 05:40 159744]

"AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 18:01 88363 C:\WINDOWS\AGRSMMSG.exe]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-07 21:22 4730880]

"nwiz"="nwiz.exe" [2004-04-07 21:22 323584 C:\WINDOWS\system32\nwiz.exe]

"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-01-13 09:21 245760]

"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]

"HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-22 20:03 49152]

"HP Software Update"="c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]

"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 19:56 483328]

"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 13:05 200766]

"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 21:23 172032]

"Start RF Wireless Mouse"="C:\Program Files\RF Wireless Mouse\cm20.exe" [2002-01-31 08:47 61440]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-10-11 15:05 180269]

"FlashGet"="C:\Program Files\FlashGet\FlashGet.exe" [2007-01-30 05:11 1554184]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 18:17 262401]

"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 13:36 229376]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"vidc.yv12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\eMule\\2\\emule.exe"=

"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\uTorrent\\utorrent.exe"=

"C:\\Program Files\\FlashGet\\flashget.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

 

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-21 11:27]

S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-06-03 19:00:00 C:\WINDOWS\Tasks\AA0DB215918A26D5.job"

- c:\docume~1\gabino\applic~1\livefl~1\poke roam owns.exe

"2008-05-26 21:12:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-03 21:18:08

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????3?2?9?0??????? ???B???????????????B? ??????

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Apoint2K\ApntEx.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-06-03 21:22:14 - machine was rebooted

ComboFix-quarantined-files.txt 2008-06-03 19:22:09

 

Pre-Run: 18,477,383,680 octets libres

Post-Run: 18,488,541,184 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP ?dition familiale" /fastdetect /NoExecute=OptIn

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

 

205 --- E O F --- 2008-05-19 16:06:16

[pear]

Bonsoir,

 

Excellent travail!

 

*Tutorial eScan Antivirus Toolkit:

 

Vous ne verrez pas pas ce dossier pendant la procédure, vous devrez donc l'imprimer.

 

 

Télécharger eScan Antivirus Toolkit

. Sauvegardez-le sur le Bureau.

 

Double-cliquer sur le fichier mwav.exe qui se trouve sur le Bureau ;

dézipper les fichiers dans un nouveau dossier C:\Kaspersky

Le programme va se lancer, le quitter en cliquant sur "Exit" puis "Exit".

Double-cliquer sur le fichier kavupd.exe.

Une fenêtre DOS va apparaître, et la mise à jour se complètera en quelques minutes dans un fichier C:\Download.

 

Vous verrez alors "Press any key to continue" ;

Tapez sur une touche pour continuer.

Fermer le programme par Exit.

Fermer toutes les fenêtres de l'Explorateur (ou du "Poste de Travail").

 

*Important* : afin de compléter la mise à jour, il faut maintenant faire ceci :

 

Naviguer vers le répertoire C:\Downloads et Copier tout son contenu

- et le coller dans le répertoire C:\Kaspersky

- Accepter le remplacement des fichiers existants

- Fermer l'Explorateur (ou le Poste de Travail).

 

Ne pas lancer le scan tout de suite !

 

Redémarrer en mode Sans Échec , votre session usuelle

Une nouvelle fenêtre s'affiche "Bureau" : cliquer sur OUI

 

Dans le dossier C:\Kaspersky, Double-cliquer sur mwavscan.com ;

l'interface d'eScan va apparaître à l'écran.

 

bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

Cocher la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous ;

assurez vous que ce dernier est bien activé.

que Scan All Files est coché, et non Program Files.

 

Cliquer sur Scan Clean et laisse l'outil vérifier tout le disque dur (ça peut être long..).

Lorsque terminé, Scan Completed apparait.

Ne pas quitter tout de suite !

 

Ouvrir le Bloc notes émarrer->Programmes->Accessoires->Bloc notes, puis y copier/coller tout le contenu de la fenêtre Virus Log Information (la deuxième, en bas)et sauvegardez-le sous log.txt.

**L'outil ne permettra pas faire un "Copier/Coller" avec sélection du texte avec la souris ;

Il faut cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches Ctrl A pour séléctionner, CTRL C pour copier et CTRL V pour coller le texte dans le Bloc-notes.

Fermer le programme.

Redémarrer en mode Normal.

Poster le rapport pécédemment sauvegardé(log.txt) dans la prochaine réponse.

(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log) trop lourd pour le forum.,)

[cindy7410]

Bonsoir,

 

voici le rapport :

 

File C:\Documents and Settings\Gabino\Mes documents\panadero.cindy\bitroll-2.1.0.1-setup-0275.exe infected by "Trojan.Win32.Obfuscated.en" Virus. Action Taken: File Deleted.

 

 

Au redémarrage, je n'avais plus de message du centre de Sécurité. Les mises à jour, l'antivirus et le pare feu sont activés. Tout est apparemment redevenu normal.

 

Un grand grand merci.