(RÉSOLU) (Merci Apollo^^) Pub intempestive et navigation hyper lente.

[Apollo]

tout roule nickel!

 

C'est marrant ce que tu écris là, car le nickel qu'on avait à l'usine était sous forme de billes

 

@++

[Gros-Minet]

Mdr, le nickel, oui!

 

Bon, voici le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\lopR.txt: trouvé !

C:\TB.txt: trouvé !

C:\Lop SD: trouvé !

C:\Toolbar SD: trouvé !

C:\Rsit: trouvé !

C:\Documents and Settings\User\Local Settings\Temp\Gmer.zip: trouvé !

C:\Documents and Settings\User\Local Settings\Temp\hijackthis.log: trouvé !

C:\Documents and Settings\User\Local Settings\Temp\Répertoire temporaire 1 pour gmer(2).zip\Gmer.exe: trouvé !

C:\Documents and Settings\User\Local Settings\Temp\Répertoire temporaire 1 pour gmer.zip\Gmer.exe: trouvé !

C:\Documents and Settings\User\Local Settings\Temp\Répertoire temporaire 2 pour gmer.zip\Gmer.exe: trouvé !

C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\5F1ZSO06\hijackthis.log: trouvé !

C:\Documents and Settings\User\Mes documents\Téléchargements\LopSD.exe: trouvé !

C:\Documents and Settings\User\Mes documents\Téléchargements\Gmer.zip: trouvé !

C:\Documents and Settings\User\Mes documents\Téléchargements\HijackThis.exe: trouvé !

C:\Documents and Settings\User\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !

C:\Documents and Settings\User\Mes documents\Téléchargements\hijackthis.log: trouvé !

C:\Documents and Settings\User\Mes documents\Téléchargements\Rsit.exe: trouvé !

C:\Documents and Settings\User\Recent\HijackThis.lnk: trouvé !

C:\Lop SD\catchme.exe: trouvé !

C:\Lop SD\catchme.log: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\User\Local Settings\Temp\Gmer.zip: ERREUR DE SUPPRESSION !!

C:\Documents and Settings\User\Local Settings\Temp\Répertoire temporaire 1 pour gmer(2).zip\Gmer.exe: supprimé !

C:\Documents and Settings\User\Local Settings\Temp\Répertoire temporaire 1 pour gmer.zip\Gmer.exe: supprimé !

C:\Documents and Settings\User\Local Settings\Temp\Répertoire temporaire 2 pour gmer.zip\Gmer.exe: supprimé !

C:\Documents and Settings\User\Mes documents\Téléchargements\LopSD.exe: supprimé !

C:\Documents and Settings\User\Mes documents\Téléchargements\Gmer.zip: supprimé !

C:\Documents and Settings\User\Mes documents\Téléchargements\HijackThis.exe: supprimé !

C:\Documents and Settings\User\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !

C:\Documents and Settings\User\Recent\HijackThis.lnk: supprimé !

C:\Lop SD\catchme.exe: supprimé !

C:\lopR.txt: supprimé !

C:\TB.txt: supprimé !

C:\Documents and Settings\User\Local Settings\Temp\hijackthis.log: supprimé !

C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\5F1ZSO06\hijackthis.log: supprimé !

C:\Documents and Settings\User\Mes documents\Téléchargements\hijackthis.log: supprimé !

C:\Documents and Settings\User\Mes documents\Téléchargements\Rsit.exe: supprimé !

C:\Lop SD\catchme.log: supprimé !

C:\Lop SD: supprimé !

C:\Toolbar SD: supprimé !

C:\Rsit: supprimé !

[Gros-Minet]

Un dernier hijackthis, question de s'assurer que j'aie bien fait ce qu'il fallait:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:12:25, on 2009-12-20

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\IDT\232009162153\STacSV.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\VM303_STI.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\User\Mes documents\Téléchargements\hijackthis-2.0.2.75917(2).exe

C:\DOCUME~1\User\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234478802625

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\232009162153\STacSV.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 6353 bytes

[Apollo]

Bon alors pour gmer.zip et TDSSKIller, tu les flanques à la corbeille puis tu vides celle-ci.

 

Repasse un petit coup avec ATF Cleaner ou supprime ceci à la main:

 

C:\Documents and Settings\User\Local Settings\Temp\Gmer.zip

 

Ce sera ok.

 

*** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection TDSS , LOP, Trojan TR/Trash.gen.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

Si tu estimes que ton problème est réglé:

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.
  

 

[Gros-Minet]

C'est entendu, Apollo, je finalise en faisant comme tu m'as indiqué. Je dois quitter, mais je reviens dans une heure, tu seras peut-être couché (je suis à l'heure du Québec). Je te remercie mille fois de ta patience et du temps que tu m'as accordé, tu m'as vraiment très bien guidé

Je te répondrai une fois que j'aurai tout terminé et je mettrai résoludans le titre. À bientôt! ^^

Modifié le 20 décembre 2009 par Gros-Minet

[Apollo]

Okay,

 

Avec plaisir

 

On a quand-même eu du bol

 

Québec? Ouch, tu dois avoir bien plus froid que moi...

 

EDIT: Je voudrais ajouter ceci et tu devras t'en souvenir dans l'avenir.

 

Quand tu télécharges un outil à notre demande ou n'importe quel programme sur le net, ne l'exécute jamais directement depuis la boîte de dialogue, mais enregistre-le toujours sur le bureau.

C'est très important, sinon les tools vont se nicher dans les fichiers temporaires et risquent parfois de ne pas fonctionner correctement.

D'une manière générale, quand tu télécharges un programme, fais analyser l'exécutable par Virus Total: http://www.virustotal.com/fr/

 

Il n'est pas utile d'analyser les exe qu'un conseiller/sécurité te fait télécharger par contre.

 

@ bientôt ;-

 

@++

Modifié le 21 décembre 2009 par Apollo

[Gros-Minet]

Re,

 

Je viens de terminer! J'ai fait comme tu m'as dit, la plainte sur le forum Malware complaints. Je note aussi ta recommandation pour l'enregistrement sur le bureau... je néglige souvent de le faire, pour aller plus vite

 

Pour ce qui est du temps qu'il fait ici au Québec, ça va encore, il fait -5 aujourd'hui ^^

 

Un immense merci en terminant, Apollo... je n'aurais jamais su me débrouiller seul, j'avais épuisé toutes mes ressources (scan en ligne, Ccleaner, Malwarebytes et tout, j'avais même rajouté des antivirus pour faire d'autres scans!) et tu as su me diriger d'une façon claire et ordonnée. Bravo au forum Zébulon, bravo à toi et encore merci, joyeux Noël!

Modifié le 21 décembre 2009 par Gros-Minet