Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU]pub intempestives

marsouin10_0
 Partager

Messages recommandés

marsouin10_0 Power Member

marsouin10_0

Posté(e)
  • Auteur
Posté(e) (modifié)

bonjour

voici le rapport:

 

ComboFix 11-05-17.01 - Robert 18/05/2011 7:33.4.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2038.1559 [GMT 2:00]

Lancé depuis: c:\documents and settings\Robert\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Robert\Bureau\CFScript.txt

AV: Kaspersky PURE *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky PURE *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

FILE ::

"c:\windows\system32\bdod.bin"

"c:\windows\system32\Drivers\utqxnjcz.sys"

"e:\CDriver.sys"

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\system32\bdod.bin

.

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_MSICDSETUP

-------\Service_MSICDSetup

-------\Service_utqxnjcz

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-04-18 au 2011-05-18 ))))))))))))))))))))))))))))))))))))

.

.

2011-05-16 18:40 . 2011-05-16 18:40 -------- d-----w- C:\_OTM

2011-05-16 16:29 . 2011-05-16 16:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-05-16 16:29 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-05-16 16:29 . 2011-05-16 16:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-05-16 16:29 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-05-16 13:27 . 2011-05-17 07:50 -------- d-----w- c:\program files\ZHPDiag

2011-04-30 08:54 . 2011-05-06 15:15 -------- d-----w- c:\program files\Fichiers communs\Softwin

2011-04-30 08:30 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe

2011-04-28 05:05 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\80759602.sys

2011-04-28 05:05 . 2009-10-09 21:31 315408 ----a-w- c:\windows\system32\drivers\8075960.sys

2011-04-28 05:05 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\80759601.sys

2011-04-27 09:32 . 2011-04-27 09:32 -------- d-----w- c:\documents and settings\Robert\Local Settings\Application Data\Mozilla

2011-04-26 16:21 . 2011-04-26 16:21 512 ----a-w- C:\PhysicalMBR.bin

2011-04-24 13:20 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll

2011-04-24 13:20 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll

2011-04-22 04:16 . 2011-04-22 04:16 -------- d-----w- c:\program files\Fichiers communs\Java

2011-04-21 15:09 . 2011-04-21 15:09 512 ----a-w- C:\PhysicalDisk0_MBR.bin

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-09 06:19 . 2011-03-09 06:19 86576 ----a-w- c:\documents and settings\Robert\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

2011-03-09 06:19 . 2011-03-09 06:19 392728 ----a-w- c:\documents and settings\Robert\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

2011-03-09 06:19 . 2011-03-09 06:19 132672 ----a-w- c:\documents and settings\Robert\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

2011-03-07 05:33 . 2010-08-20 08:38 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-03-04 06:36 . 2004-08-05 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll

2011-03-03 13:53 . 2004-08-05 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys

2011-02-22 23:05 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-02-22 23:05 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-02-22 23:05 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-02-22 11:42 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec

2011-02-17 13:18 . 2004-08-05 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-02-17 13:18 . 2004-08-05 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys

2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]

@="{dd230880-495a-11d1-b064-008048ec2fc5}"

[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]

2010-10-01 20:05 129624 ----a-w- c:\program files\Kaspersky Lab\Kaspersky PURE\shellex.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky PURE\avp.exe" [2010-10-01 348760]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]

"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-08-29 77824]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-08-29 188416]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Coolscript2\\cool script.exe"=

.

R0 80759602;80759602 Boot Guard Driver;c:\windows\system32\drivers\80759602.sys [28/04/2011 07:05 37392]

R0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\drivers\CSCrySec.sys [26/03/2011 08:34 88632]

R0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880]

R1 80759601;80759601;c:\windows\system32\drivers\80759601.sys [28/04/2011 07:05 128016]

R1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\drivers\CSVirtualDiskDrv.sys [26/03/2011 08:34 39352]

R1 setup_9.0.0.722_27.04.2011_18-09drv;setup_9.0.0.722_27.04.2011_18-09drv;c:\windows\system32\drivers\8075960.sys [28/04/2011 07:05 315408]

R2 CSObjectsSrv;Service de gestion du système CryproStorage;c:\program files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21/12/2009 17:34 743992]

R2 WinSysINM;WinSysINM;c:\program files\Microsoft\sysNM.exe [12/04/2011 14:15 20480]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [20/08/2010 11:06 1691480]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/03/2011 14:42 311744]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]

.

Contenu du dossier 'Tâches planifiées'

.

2011-05-18 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2011-01-16 16:24]

.

2011-05-18 c:\windows\Tasks\User_Feed_Synchronization-{D8D3402F-1544-4D48-AF51-E93075AB3755}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://aliceadsl.fr/

IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm

DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} - hxxps://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab

DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.exe

DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} - file:///C:/Program%20Files/Formation%20interactive%20Microsoft/o10c/mitm0026.cab

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-05-18 07:39

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(3376)

c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\APC\APC PowerChute Personal Edition\mainserv.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\igfxsrvc.exe

c:\windows\system32\LVComS.exe

.

**************************************************************************

.

Heure de fin: 2011-05-18 07:46:23 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-05-18 05:46

ComboFix2.txt 2011-05-17 15:30

.

Avant-CF: 40 033 542 144 octets libres

Après-CF: 39 967 539 200 octets libres

.

- - End Of File - - 2497139AA19ABB773F02DC07D8A4E5F3

Modifié par marsouin10_0

marsouin10_0 Power Member

marsouin10_0

Posté(e)
  • Auteur
Posté(e) (modifié)

bonjour

et bien depuis la derniere intervention avec comboFix je n ai pas eu de pub intempestives.Je croise les doigts...

je vous referai un compte rendu demain matin (ou avant)pour vous dire où j'en suis avec cette bestiole.

un grand merci tout de même pour votre patience :super:

Modifié par marsouin10_0
marsouin10_0 Power Member

marsouin10_0

Posté(e)
  • Auteur
Posté(e)

re

bon je crois que c est bon depuis ce matin pas de pub.

je vous remercie pour tout le travail que je vous ai donné.

vous me donnerez la façon de faire pour classer comme [resolu] ce sujet

je confirme demain matin

bonne soirée ;)

pear Devil Member !

pear

Posté(e)
Posté(e)

Content pour vous.:super:

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Dommage.

 

Mais je ne sais pas pourquoi.

C'est varié ou toujours la même ?

 

Et si vous utilisiez Firefox avec l'extension adblock+ ?

Modifié par pear
marsouin10_0 Power Member

marsouin10_0

Posté(e)
  • Auteur
Posté(e)

bonjour

c est varié comme pub ça passe des vêtements aux assurances .....

j ai toujour firefox avec l extension adblock je ne comprend pas non plus :-?

c est tout de même bizarre car depuis hier matin j ai laissé le pc allumé et pas un seule pub et ce jusqu'à 23 heures.

je crois que je vais être obligé de garder cette chose là où de l'écraser

vous me direz

merci tout de même

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...