Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Pop Up Firefox

oOKHAOSOo

Par oOKHAOSOo
dans Analyses et éradication malwares

 Partager

Messages recommandés

oOKHAOSOo Member

oOKHAOSOo

Posté(e)
Posté(e) (modifié)

Bonjour, je suis face à des pub intempestives sur firefox.

Malewarebytes ne résout pas le problème.

Quel est la démarche à suivre pour vous aider dans l'étude de mon problème ?

 

J'ai suivis la procédure pour mettre le log de hijackthis, le voici :

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:19:42, on 20/01/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\RTHDCPL.EXE

E:\WINDOWS\SOUNDMAN.EXE

E:\WINDOWS\system32\RUNDLL32.EXE

E:\WINDOWS\system32\LVCOMSX.EXE

E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

E:\Program Files\DivX\DivX Update\DivXUpdate.exe

E:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe

E:\Documents and Settings\All Users\Application Data\Panda Security Toolbar Antiphishing\panda2_0dn.exe

E:\Program Files\Installer\lnetworker.exe

E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

E:\Program Files\DAEMON Tools Lite\DTLite.exe

E:\Program Files\DAP\DAP.EXE

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\GIGABYTE\EnergySaver\GSvr.exe

E:\Program Files\Java\jre6\bin\jqs.exe

E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

E:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe

E:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\BackupIP\service.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\wbem\wmiapsrv.exe

E:\Program Files\Autodesk\3ds Max 2011\3dsmax.exe

E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

E:\Program Files\VideoLAN\VLC\vlc.exe

E:\Program Files\Mozilla Firefox 4.0 Beta 8\firefox.exe

E:\Program Files\Mozilla Firefox 4.0 Beta 8\plugin-container.exe

E:\Documents and Settings\yo\Mes documents\Téléchargements\TomsDownloader15149.exe

E:\DOCUME~1\yo\LOCALS~1\Temp\TomsDownloader15149.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - E:\WINDOWS\system32\dvmurl.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - E:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - E:\PROGRA~1\DAP\DAPIEL~1.DLL

O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - E:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "E:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [switchBoard] E:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "E:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [DivXUpdate] "E:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [PSUNMain] "E:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar

O4 - HKLM\..\Run: [Panda Security Toolbar Antiphishing] "E:\Documents and Settings\All Users\Application Data\Panda Security Toolbar Antiphishing\panda2_0dn.exe"

O4 - HKLM\..\Run: [installer] E:\Program Files\Installer\lnetworker.exe

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [DownloadAccelerator] "E:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Clean Traces - E:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - E:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - E:\Program Files\DAP\dapextie2.htm

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - E:\Program Files\GIGABYTE\EnergySaver\GSvr.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - E:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: MBAMService - Malwarebytes Corporation - E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: mental ray 3.8 Satellite for Autodesk 3ds Max 2011 32-bit 32-bit (mi-raysat_3dsmax2011_32) - Unknown owner - E:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - E:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - E:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Backup IP Network (sdmBackupIP) - Unknown owner - E:\WINDOWS\BackupIP\service.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - E:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 11109 bytes

 

Cordialement,

Khaos

Modifié par oOKHAOSOo

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonsoir

 

 

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.

 

 

>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

 

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 

Double-clique sur OTM pour le lancer. 09062101374360773922850.jpg

 

Copie la liste qui se trouve en citation ci-dessous:

 

:Services

Backup IP Network

:Reg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Panda Security Toolbar Antiphishing"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"installer"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdmBackupIP]

 

:Files

e:\documents and settings\all users\application data\panda security toolbar antiphishing\panda2_0dn.exe

e:\program files\installer

e:\windows\backupip

 

:Commands

[purity]

[emptytemp]

[Reboot]

 

et colle-la dans le cadre de gauche de OTM sous ceci:

 

09062101383060773922868.jpg

 

Clique sur 081031041550426873.png pour lancer la suppression.

attendre la fin du travail de l'outil puis fermer OTM

 

Le résultat apparaitra dans le cadre Results.

Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

 

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Oui/Yes.

 

 

Puis:

 

Installe Malewarebytes' Antimalware,

Téléchargement

 

 

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

Puis ceci pour contrôle.

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs

%SYSTEMDRIVE%\*.exe

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

vstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

oOKHAOSOo Member

oOKHAOSOo

Posté(e)
  • Auteur
Posté(e)

Voila le 1er rapport OTM :

 

All processes killed

========== SERVICES/DRIVERS ==========

Error: No service named Backup IP Network was found to stop!

Service\Driver key Backup IP Network not found.

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Panda Security Toolbar Antiphishing deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\installer deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sdmBackupIP\ deleted successfully.

========== FILES ==========

e:\documents and settings\all users\application data\panda security toolbar antiphishing\panda2_0dn.exe moved successfully.

e:\program files\Installer folder moved successfully.

e:\windows\BackupIP folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56502 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: yo

->Temp folder emptied: 2203237 bytes

->Temporary Internet Files folder emptied: 12744744 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 632144712 bytes

->Flash cache emptied: 82540 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2134506 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 20970 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 70387696 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 687,00 mb

 

 

OTM by OldTimer - Version 3.1.17.2 log created on 01202011_210740

 

Files moved on Reboot...

File E:\WINDOWS\temp\Perflib_Perfdata_7f8.dat not found!

 

Registry entries deleted on Reboot...

 

 

 

Je lance malwarebytes et je poste la suite.

oOKHAOSOo Member

oOKHAOSOo

Posté(e)
  • Auteur
Posté(e)

Je met donc le rapport de Malewarbytes ici :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5561

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

20/01/2011 23:07:50

mbam-log-2011-01-20 (23-07-50).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|G:\|)

Elément(s) analysé(s): 422939

Temps écoulé: 1 heure(s), 46 minute(s), 52 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 11

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\adobe cs5 products keygen\adobe dreamweaver cs5 keymaker-embrace.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\adobe cs5 products keygen\adobe flash professiona .cs5 keymaker-embrace.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\adobe cs5 products keygen\adobe indesign cs5.premium v7.0 incl.keymaker-embrace..exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\adobe cs5 products keygen\adobe photoshop cs5.extended v12.0.keymaker-embrace.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\adobe cs5 products keygen\core adobe master collection cs5\adobe_keygen_mc_cs5.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\c4d\install\maxon\_keygen\cinema 4d r11_keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\system volume information\_restore{6f367955-08bb-4112-a2dc-0c1adb8c3ea5}\rp281\a0121556.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{6f367955-08bb-4112-a2dc-0c1adb8c3ea5}\rp281\a0121557.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\system volume information\_restore{6f367955-08bb-4112-a2dc-0c1adb8c3ea5}\rp281\a0121558.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

e:\program files\jdownloader\downloads\3DS2\activation\keygens\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

e:\program files\jdownloader\downloads\3DS2\activation\keygens\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

 

Les liens des rapports OTL :

 

Fichier OTL : Cijoint.fr - Service gratuit de dépôt de fichiers

Extra : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Voila pour le moment je n'ai pas de pop up mais en principe les popup commence après un moment , je vous tiens au courant.

 

Cordialement,

 

khaos

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Ceci en plus suite au rapport OTL s.t.p

 

 

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

 

Valide Recherche

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

oOKHAOSOo Member

oOKHAOSOo

Posté(e)
  • Auteur
Posté(e)

Bonjour :)

Voici le rapport usb fix, j'ai désactivé malwareb et l'antivirus.

 

############################## | UsbFix 7.038 | [Recherche]

 

Utilisateur: yo (Administrateur) # YO-0218C43EECE5 [ ]

Mis à jour le 14/01/2011 par El Desaparecido / C_XX

Lancé à 10:42:09 | 21/01/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Core2 Duo CPU E8400 @ 3.00GHz

CPU 2: Intel® Core2 Duo CPU E8400 @ 3.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: Panda Cloud Antivirus 01.03.00.0000 [(!) Disabled | Updated]

RAM -> 3326 Mo

C:\ -> Disque fixe # 596 Go (256 Go libre(s) - 43%) [DATA] # NTFS

D:\ -> CD-ROM

E:\ (%systemdrive%) -> Disque fixe # 298 Go (97 Go libre(s) - 32%) [XP] # NTFS

G:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Présent! E:\WINDOWS\system32\autorun.inf

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{3ff72473-a795-11df-adfb-001fd09217f3}

Shell\AutoRun\Command = F:\DmailerSync_v9_0_15109.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{8e57df6f-ef6e-11df-917d-001fd09217f3}

Shell\AutoRun\Command = F:\start.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

Cordialement,

Khaos

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e) (modifié)

ok il y a bien une détection donc:

 

Relance USBFIX

 

Valide Suppression

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

 

Après dis moi comment va ton pc.

Modifié par bernard53
oOKHAOSOo Member

oOKHAOSOo

Posté(e)
  • Auteur
Posté(e)

Voila, j'ai effectué l'opération comme vous me l'aviez demandé, voici le rapport :

 

############################## | UsbFix 7.038 | [suppression]

 

Utilisateur: yo (Administrateur) # YO-0218C43EECE5 [ ]

Mis à jour le 14/01/2011 par El Desaparecido / C_XX

Lancé à 14:21:25 | 21/01/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Core2 Duo CPU E8400 @ 3.00GHz

CPU 2: Intel® Core2 Duo CPU E8400 @ 3.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: Panda Cloud Antivirus 01.03.00.0000 [Enabled | Updated]

RAM -> 3326 Mo

C:\ -> Disque fixe # 596 Go (256 Go libre(s) - 43%) [DATA] # NTFS

D:\ -> CD-ROM

E:\ (%systemdrive%) -> Disque fixe # 298 Go (97 Go libre(s) - 32%) [XP] # NTFS

F:\ -> Disque fixe # 466 Go (4 Go libre(s) - 1%) [Lacie] # NTFS

G:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Supprimé! E:\WINDOWS\system32\autorun.inf

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1134193477-2947509257-1621386144-1000

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1134193477-2947509257-1621386144-1001

Supprimé! C:\Recycler\S-1-5-21-682003330-1957994488-2146954855-1003

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1134193477-2947509257-1621386144-1000

Supprimé! E:\Recycler\S-1-5-21-682003330-1957994488-2146954855-1003

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1134193477-2947509257-1621386144-1000

Supprimé! F:\Recycler\S-1-5-21-682003330-1957994488-2146954855-1003

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3ff72473-a795-11df-adfb-001fd09217f3}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8e57df6f-ef6e-11df-917d-001fd09217f3}

 

################## | Listing |

 

[21/01/2011 - 14:27:34 | SHD ] C:\$RECYCLE.BIN

[19/11/2010 - 18:36:05 | N | 0] C:\2556_26583484_MVM_0.tmp

[19/11/2010 - 18:36:05 | N | 0] C:\2556_26583484_MVM_1.tmp

[19/11/2010 - 18:36:05 | N | 0] C:\2556_26583484_MVM_2.tmp

[19/11/2010 - 18:36:05 | N | 0] C:\2556_26583484_MVM_3.tmp

[19/11/2010 - 18:36:05 | N | 0] C:\2556_26583484_MVM_5.tmp

[07/01/2011 - 22:26:30 | D ] C:\Adobe CS5

[20/01/2011 - 21:24:45 | D ] C:\Adobe CS5 Products Keygen

[13/02/2010 - 18:08:09 | D ] C:\ADOBE PREMIERE SVG

[11/02/2010 - 14:26:56 | D ] C:\AFTER

[20/02/2010 - 00:46:32 | D ] C:\Bazar cvm

[23/01/2010 - 19:21:53 | D ] C:\C4D

[15/12/2009 - 17:06:12 | D ] C:\Capture AdobePro

[26/11/2010 - 14:09:31 | D ] C:\Courriers cv

[03/09/2009 - 18:23:33 | D ] C:\cs4

[15/09/2010 - 22:24:18 | N | 9411257] C:\cv sep 2010.psd

[27/12/2010 - 20:30:36 | D ] C:\download

[13/01/2011 - 18:25:09 | N | 1518734468] C:\Final 01 2011.avi

[11/02/2010 - 16:34:19 | D ] C:\Fonts

[05/01/2011 - 18:30:05 | N | 0] C:\IO.SYS

[01/12/2009 - 15:19:54 | D ] C:\kit

[05/01/2011 - 18:30:05 | N | 0] C:\MSDOS.SYS

[04/01/2011 - 13:18:23 | D ] C:\msdownld.tmp

[27/12/2010 - 21:28:19 | D ] C:\NetmarbleGlobal

[25/10/2009 - 10:28:49 | D ] C:\Nouveau dossier

[11/02/2010 - 14:20:07 | D ] C:\Photos

[11/02/2010 - 14:15:54 | D ] C:\Photoshop W templates

[15/11/2010 - 12:45:25 | D ] C:\Program Files

[08/09/2009 - 21:55:03 | D ] C:\REALFLOW

[21/01/2011 - 14:27:37 | SHD ] C:\RECYCLER

[30/03/2010 - 23:11:22 | D ] C:\sauvegarde ovh

[16/12/2010 - 10:59:57 | D ] C:\Sauvegarde xp

[19/11/2010 - 01:35:17 | D ] C:\Second Life

[21/01/2011 - 10:27:06 | N | 125] C:\service.log

[08/01/2011 - 12:56:49 | SHD ] C:\System Volume Information

[09/03/2010 - 19:46:46 | D ] C:\Temp

[28/02/2010 - 22:29:11 | D ] C:\Templates joomla

[06/11/2010 - 11:43:45 | D ] C:\textures

[11/02/2010 - 14:11:41 | D ] C:\tri d'un programme iconnu dans d vrac

[10/09/2009 - 20:41:53 | D ] C:\TUTO C4D

[08/04/2010 - 13:42:07 | D ] C:\usb

[10/09/2010 - 11:22:27 | D ] C:\Users

[12/09/2009 - 15:48:58 | D ] C:\Video Copilot

[12/01/2010 - 18:13:04 | D ] C:\VIDEOS SITE

[15/11/2010 - 12:45:29 | D ] C:\WINDOWS

[01/03/2010 - 20:05:23 | SHD ] E:\$RECYCLE.BIN

[29/05/2010 - 10:54:18 | D ] E:\66cf77ef0a9a6fc47be902421957e4

[01/03/2010 - 18:16:51 | D ] E:\ATI

[01/03/2010 - 18:39:19 | N | 211] E:\boot.ini

[05/08/2004 - 13:00:00 | N | 4952] E:\Bootfont.bin

[15/01/2011 - 13:09:31 | D ] E:\Config.Msi

[01/03/2010 - 18:09:20 | N | 197] E:\csb.log

[01/03/2010 - 18:01:02 | D ] E:\Documents and Settings

[27/12/2010 - 15:45:01 | D ] E:\Download

[16/12/2010 - 11:54:43 | N | 8482] E:\fraglist.luar

[16/12/2010 - 11:54:43 | N | 6704] E:\fraglist.txt

[01/03/2010 - 22:53:43 | D ] E:\GAME

[21/06/2010 - 20:42:34 | D ] E:\GAMIGO

[01/03/2010 - 18:03:47 | D ] E:\Intel

[27/12/2010 - 21:59:24 | D ] E:\NetmarbleGlobal

[05/08/2004 - 13:00:00 | N | 47564] E:\NTDETECT.COM

[01/03/2010 - 18:39:30 | N | 252240] E:\ntldr

[02/06/2010 - 14:12:52 | D ] E:\NVIDIA

[21/01/2011 - 10:26:04 | ASH | 2145386496] E:\pagefile.sys

[20/01/2011 - 21:07:42 | D ] E:\Program Files

[11/09/2010 - 09:10:50 | D ] E:\ProgramData

[21/01/2011 - 14:27:37 | SHD ] E:\RECYCLER

[08/01/2011 - 12:56:49 | SHD ] E:\System Volume Information

[05/08/2010 - 12:49:39 | D ] E:\Temp

[09/06/2010 - 17:27:18 | D ] E:\tools

[21/01/2011 - 14:27:37 | D ] E:\UsbFix

[21/01/2011 - 14:27:36 | A | 5253] E:\UsbFix.txt

[20/01/2011 - 21:09:21 | D ] E:\WINDOWS

[20/01/2011 - 21:07:40 | D ] E:\_OTM

[29/01/2009 - 16:04:21 | D ] F:\$AVG8.VAULT$

[14/01/2009 - 22:50:04 | SHD ] F:\$RECYCLE.BIN

[12/10/2008 - 12:43:44 | N | 15325] F:\0190000000380668.jpg

[19/11/2010 - 18:36:05 | N | 0] F:\2556_26583484_MVM_7.tmp

[12/10/2008 - 12:44:31 | N | 78403] F:\6832_CDPocket.jpg

[22/07/2009 - 17:23:54 | N | 3865480] F:\6832_CDPocket.psd

[12/10/2008 - 12:01:43 | N | 23126] F:\72473_top_subhero_f.jpg

[12/10/2008 - 13:14:59 | N | 339313] F:\celexx_portfolio_cdrom_by_newdawnfades.jpg

[03/05/2008 - 14:57:20 | N | 5334240] F:\dvd CVM ROND CD.psd

[03/05/2008 - 14:57:39 | N | 454691] F:\essai cd cvm 2.jpg

[02/05/2008 - 21:25:49 | N | 463043] F:\essai cd cvm.jpg

[20/05/2008 - 16:47:50 | N | 13925171] F:\Flash.Decompiler.Trillix.v3.0.0.400.Cracked-iNViSiBLE.rar

[19/01/2009 - 15:50:22 | D ] F:\fonts

[15/01/2009 - 01:58:36 | D ] F:\lionel

[12/10/2008 - 12:59:51 | N | 267976] F:\MPj03992930000[1].jpg

[22/05/2009 - 23:19:35 | D ] F:\msdownld.tmp

[12/10/2008 - 13:02:43 | N | 94888] F:\multimedia Duplication.jpg

[12/10/2008 - 12:38:02 | N | 272850] F:\nec_lcd4000_big.jpg

[12/10/2008 - 12:13:42 | N | 99875] F:\promeo504.JPG

[15/01/2009 - 02:06:18 | D ] F:\rachel

[21/01/2011 - 14:27:37 | SHD ] F:\RECYCLER

[12/10/2008 - 12:02:06 | N | 34169] F:\reunion entreprise.jpg

[12/10/2008 - 13:23:27 | N | 53850] F:\RF_company_profile_by_sijerry.jpg

[27/10/2008 - 03:51:27 | N | 2900290838] F:\Runes_of_Magic.rar

[26/01/2009 - 22:16:12 | D ] F:\Sauvegardes

[06/12/2008 - 17:53:37 | N | 22216792] F:\Second_Life_1-21-6-99587_Setup.exe

[25/09/2008 - 16:42:28 | N | 29] F:\Serial.Office.2007.Pro.FRENCH..[emule-island.com].txt

[09/09/2010 - 22:42:48 | N | 198] F:\service.log

[15/07/2008 - 20:54:57 | N | 2311848787] F:\Setup_Atlantica.exe

[25/04/2008 - 18:38:29 | D ] F:\sl

[30/11/2010 - 01:04:45 | D ] F:\Slife

[12/10/2008 - 12:04:43 | N | 119994] F:\smallstaff.jpg

[15/01/2009 - 06:23:49 | D ] F:\Sound

[15/12/2008 - 00:24:25 | N | 350184706] F:\StreetGears_client.exe

[19/01/2009 - 13:31:07 | SHD ] F:\System Volume Information

[12/10/2008 - 12:12:25 | N | 100130] F:\tarifs.jpg

[06/11/2010 - 16:35:18 | D ] F:\textures

[20/11/2010 - 22:17:05 | ASH | 57856] F:\Thumbs.db

[15/01/2009 - 06:27:30 | D ] F:\WOLBER

[25/09/2008 - 16:57:39 | N | 47813442] F:\ZBrush 3+3.1+KeyGen+CORRECT INSTALL INSTRUCTIONS.rar

[22/10/2008 - 10:02:15 | N | 985837568] F:\[CINEMA4D.????].TLF-SOFT-Maxon.CINEMA.4D.R10.Architecture.Edition-SHooTERS.iso

[12/10/2008 - 12:05:14 | N | 252554] F:\_Images_Marketing.jpg

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: E:\UsbFix_Upload_Me_YO-0218C43EECE5.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

 

Pour le moment pas de popup, je vous confirme en fin d'après midi.

 

Cordialement,

 

Khaos

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

:super: bonne nouvelle.

 

pour terminer alors.

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis::

 

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau.

 

 

Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs»

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

 

Et pour mettre ton post en résolu.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bon Weekend :jap:

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...