PUB CID[Résolu]

[takam]

Bonjour,

 

Je dispose d'un pc équipe de Windows Home Edition.

A chaque ouverture de IE des pubs CID s'ouvrent...

J'ai cherché et recherché sans jamais trouvé de solution qui fonctionne.

Sur un forum j'ai suivit des explications qui m'ont amené telecharger un programme qui permet de detecter d'ou viennent ces pubs.

J'ai donc un rapport à vous joindre, peut-etre y verai vous quelques choses car personnelement j'aurai mieu compris si c'etait du chinois (lol).

Je vous soumet donc ce rapport, et en l'attente d'un réponse je vous pris d'agreer mes salutations et un grand merci d'avance.

Cordialement.

 

Rapport :

 

 

-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : utilisateur ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 03/10/2008 | 19:16:29,35 ] [ PC : SY4PPTM34 ]

[ MAJ : 06-05-2008 | 21:45 ]

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[18/11/2004|16:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[18/11/2004|15:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[18/11/2004|17:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[09/06/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[06/04/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[26/06/2008|07:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast

[07/05/2008|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender

[05/04/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother

[19/11/2004|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[18/11/2004|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[06/04/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[06/04/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo

[05/05/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool

[05/04/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com

[24/08/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[22/12/2007|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism

[12/05/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache

[05/04/2008|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[28/08/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services

[19/08/2008|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd

[03/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[06/04/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems

[08/09/2007|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[15/04/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[18/11/2004|19:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[18/11/2004|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[18/11/2004|15:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[18/11/2004|19:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust

[18/11/2004|17:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[10/08/2008|12:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\32 USER

[10/08/2008|12:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[24/08/2008|21:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[18/11/2004|15:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[31/08/2008|12:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\32 USER

[15/05/2008|10:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\AccurateRip

[21/06/2008|16:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe

[06/04/2008|18:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer

[07/05/2008|11:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\BitDefender

[28/07/2008|19:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\Brother

[13/12/2004|11:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink

[18/11/2004|16:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini

[10/06/2008|19:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Desktopicon

[19/12/2004|18:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help

[18/11/2004|15:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities

[04/09/2008|18:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\IGN2K5

[18/11/2004|19:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\InterTrust

[09/04/2008|16:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\ma-config.com

[06/06/2007|18:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia

[03/09/2008|17:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft

[06/04/2008|11:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft

[06/04/2008|19:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ulead Systems

[14/04/2008|16:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[01/10/2008 20:39][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job

[03/10/2008 19:00][--ah-----] C:\WINDOWS\tasks\A5D61720919191BC.job

[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

[03/10/2008 18:56][--ah-----] C:\WINDOWS\tasks\SA.DAT

 

A5D61720919191BC.job <--> c:\docume~1\utilis~1\applic~1\32user~1\64helpseek.exe

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[26/06/2008|07:10] C:\Program Files\32 USER

[09/06/2008|19:41] C:\Program Files\Adobe

[18/11/2004|18:56] C:\Program Files\Ahead

[28/06/2008|23:14] C:\Program Files\AlerteGPS

[04/09/2008|18:59] C:\Program Files\Anuman Interactive

[18/11/2004|17:11] C:\Program Files\ATI Technologies

[07/05/2008|11:19] C:\Program Files\BitDefender

[05/04/2008|15:29] C:\Program Files\Brother

[05/05/2008|12:56] C:\Program Files\CCleaner

[05/04/2008|15:28] C:\Program Files\Common Files

[18/11/2004|15:23] C:\Program Files\ComPlus Applications

[25/11/2004|14:16] C:\Program Files\Cr‚ez votre site Web

[19/11/2004|12:51] C:\Program Files\CyberLink

[06/06/2007|16:39] C:\Program Files\Ediser

[22/11/2004|15:44] C:\Program Files\FenAffiche

[18/11/2004|18:04] C:\Program Files\FIC

[15/04/2008|20:16] C:\Program Files\Fichiers communs

[18/11/2004|15:34] C:\Program Files\HighMAT CD Writing Wizard

[04/09/2008|18:04] C:\Program Files\IGN France

[15/05/2008|10:57] C:\Program Files\Illustrate

[04/09/2008|18:27] C:\Program Files\InstallShield Installation Information

[18/11/2004|16:01] C:\Program Files\Intel

[14/08/2008|23:33] C:\Program Files\Internet Explorer

[06/04/2008|17:00] C:\Program Files\InterVideo

[06/06/2007|18:46] C:\Program Files\Inventel

[11/03/2005|18:14] C:\Program Files\K-Lite Codec Pack

[08/05/2008|18:08] C:\Program Files\Lavalys

[04/04/2008|17:43] C:\Program Files\ma-config.com

[30/04/2008|19:35] C:\Program Files\Maxis

[14/08/2008|23:35] C:\Program Files\Messenger

[12/08/2008|19:02] C:\Program Files\Metin2_France

[18/11/2004|15:27] C:\Program Files\microsoft frontpage

[08/09/2007|17:53] C:\Program Files\Microsoft Office

[03/10/2008|18:59] C:\Program Files\Microsoft Windows OneCare Live

[08/09/2007|17:52] C:\Program Files\Microsoft.NET

[18/11/2004|15:24] C:\Program Files\Movie Maker

[15/05/2008|11:18] C:\Program Files\MSN

[18/11/2004|15:22] C:\Program Files\MSN Gaming Zone

[18/11/2004|15:25] C:\Program Files\NetMeeting

[18/11/2004|15:23] C:\Program Files\Online Services

[16/06/2007|13:43] C:\Program Files\Outlook Express

[05/04/2008|14:12] C:\Program Files\PacificPoker4

[28/09/2008|17:39] C:\Program Files\PDF…Word

[18/11/2004|15:34] C:\Program Files\Phoenix Technologies Ltd

[06/04/2008|16:57] C:\Program Files\QuickTime

[18/11/2004|17:18] C:\Program Files\Realtek

[05/04/2008|15:26] C:\Program Files\ScanSoft

[18/11/2004|15:25] C:\Program Files\Services en ligne

[19/12/2004|20:16] C:\Program Files\ShowTime

[03/10/2008|19:09] C:\Program Files\Spybot - Search & Destroy

[06/04/2008|18:57] C:\Program Files\Ulead Systems

[18/11/2004|15:31] C:\Program Files\Uninstall Information

[07/06/2008|19:47] C:\Program Files\Unlocker

[03/10/2008|18:57] C:\Program Files\Wanadoo

[05/04/2008|16:16] C:\Program Files\Wanadoo Messager

[18/11/2004|15:35] C:\Program Files\Windows Journal Viewer

[15/04/2008|20:17] C:\Program Files\Windows Live

[06/04/2008|16:55] C:\Program Files\Windows Media Components

[18/11/2004|15:34] C:\Program Files\Windows Media Connect

[18/11/2004|15:34] C:\Program Files\Windows Media Player

[18/11/2004|15:22] C:\Program Files\Windows NT

[18/11/2004|15:22] C:\Program Files\Windows Plus

[18/11/2004|15:25] C:\Program Files\WindowsUpdate

[11/03/2005|18:13] C:\Program Files\WinRAR

[06/04/2008|16:28] C:\Program Files\WinTV

[18/11/2004|15:27] C:\Program Files\xerox

[08/05/2008|21:53] C:\Program Files\Yahoo!

[05/04/2008|16:30] C:\Program Files\ZebHelpProcess 2

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[09/06/2008|19:41] C:\Program Files\Fichiers communs\Adobe

[18/11/2004|18:55] C:\Program Files\Fichiers communs\Ahead

[07/05/2008|11:19] C:\Program Files\Fichiers communs\BitDefender

[05/04/2008|16:30] C:\Program Files\Fichiers communs\Borland Shared

[08/09/2007|17:53] C:\Program Files\Fichiers communs\DESIGNER

[05/04/2008|16:13] C:\Program Files\Fichiers communs\FDEUnInstaller.exe

[05/04/2008|15:28] C:\Program Files\Fichiers communs\InstallShield

[14/06/2008|23:05] C:\Program Files\Fichiers communs\Microsoft Shared

[18/11/2004|15:25] C:\Program Files\Fichiers communs\MSSoap

[18/11/2004|16:16] C:\Program Files\Fichiers communs\ODBC

[05/04/2008|15:26] C:\Program Files\Fichiers communs\ScanSoft Shared

[18/11/2004|15:25] C:\Program Files\Fichiers communs\Services

[18/11/2004|16:16] C:\Program Files\Fichiers communs\SpeechEngines

[08/09/2007|17:53] C:\Program Files\Fichiers communs\System

[06/04/2008|19:02] C:\Program Files\Fichiers communs\Ulead Systems

[15/04/2008|20:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

---------------------------[ Process ]--------------------------

 

... 52

 

iexplore.exe ~ [3744]

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool

C:\DOCUME~1\LOCALS~1\APPLIC~1\32user~1

C:\DOCUME~1\UTILIS~1\APPLIC~1\32user~1

C:\DOCUME~1\UTILIS~1\APPLIC~1\32user~1\mcnknbiv.exe

C:\DOCUME~1\UTILIS~1\APPLIC~1\32user~1\qalptqvy.exe

C:\DOCUME~1\UTILIS~1\APPLIC~1\32user~1\rfszpefc.exe

C:\DOCUME~1\UTILIS~1\APPLIC~1\32user~1\ryqrdpqs.exe

C:\Program Files\32user~1

C:\WINDOWS\Tasks\A5D61720919191BC.job

 

----------------------[ Verification du Registre ]----------------------

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts MODIFIE

 

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

-> 8317 ( 70 ## added by CiD )

 

/!\ 1 Not 127.0.0.1 !!

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-03 19:17:56

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

 

Aucune autre infection trouvée !

 

/!\ [Fich:232][Doss:12] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp

/!\ [Fich:325][Doss:0] C:\DOCUME~1\UTILIS~1\Cookies

/!\ [Fich:1838][Doss:8] C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 19:18:26,73 ]----------------------

Modifié le 4 octobre 2008 par takam

[Apollo]

Bonsoir,

 

Depuis quand as-tu cet outil? Il n'est pas recommandé de garder ce genre d'outils car il n'arrêtent pas d'évoluer; leurs concepteurs faisant de très nombreuses modifications en fonction de l'évolution des malwares.

 

Il vaut dès lors mieux attendre qu'un assistant t'indique où et quand le télécharger.

 

Relance Lop S&D

 

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

Poste également un log Hijackthis après stp:

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

@++

[Mido1]

Apollo,

 

Depuis quand as-tu cet outil? Il n'est pas recommandé de garder ce genre d'outils car il n'arrêtent pas d'évoluer; leurs concepteurs faisant de très nombreuses modifications en fonction de l'évolution des malwares.

- J'ai cherché et recherché..

- Sur un forum j'ai suivit des explications qui m'ont amené telecharger un programme qui permet de detecter d'ou viennent ces pubs.

Il a recherché le logiciel/procédure adpaté au problème et requière quelqu'un d'expérience pour procéder à "toutes" modifications/suppressions !

________________________________________

__________________________________

 

EDIT.

Pour ne pas rajouter de message..

 

C'est certain qu'ont ne donne pas de conseille à qui que ce soit, avec quelques semaines de pratique en désinfection.

 

Le but de mon intervention était pour valoriser tamak, pour qu'il se sente à l'aise de continuer..

 

Pour avoir remarqué à quelques occasions (presque 1 fois sur 2 ou sur 3) que certains

auteurs de sujet parfois intimidé ou sensible à la critique, ne reviennent pas pour donner suite à leur désinfections.

Vont-ils sur un autre forum pour continuer ou pire est-ce que dans certain cas ils reformates leurs PC ?

 

Après re-lecture votre remarque était quand même tempérée, davantage sous la forme intérrogative, en tout cas loin d'une critique presqu'acerbe comme cela arrive quelques fois.

Modifié le 4 octobre 2008 par Mido1

[Apollo]

Je vois,

 

donc s'il télécharge ComboFix parce qu'il a vu ça sur un forum, faut laisser faire?

 

Je ne suis pas d'accord.

Certains outils sont trop délicats à utiliser sans avis. Bien sûr, Cid n'est pas Bagle mais c'est un principe partagé par tous les helpers d'ici et d'ailleurs.

[Falkra]

Mido1, ce n'est pas l'endroit pour débattre. Le groupe sécu désinfecte.

 

Je t'ai déjà expliqué et redit ça d'ailleurs (la méthode virer 18 lignes HJT aussi, dans le genre, je te trouve très mal placé pour donner des conseils aux autres).

 

Edit : ha oui éditer après les remarques qui suivent pour changer la donne, de mieux en mieux.

[takam]

Bonsoir, merci à vous pour ces conseils.

 

Il y avais deux choix de suppresion de fichier lop. Choix 1 : suppression +host et suppression -host, et bien j'ai commencé par le premier.

Voici le premier rapport (+host)

 

 

-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : utilisateur ] [ "C:\Lop SD" ] [ Selection : 2 ]

[ 04/10/2008 | 20:20:41,59 ] [ PC : SY4PPTM34 ]

[ MAJ : 06-05-2008 | 21:45 ]

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

 

Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\32user~1\mcnknbiv.exe

Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\32user~1\qalptqvy.exe

Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\32user~1\rfszpefc.exe

Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\32user~1\ryqrdpqs.exe

Supprimé! - C:\WINDOWS\Tasks\A5D61720919191BC.job

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool

Supprimé! - C:\DOCUME~1\LOCALS~1\APPLIC~1\32user~1

Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\32user~1

Supprimé! - C:\Program Files\32user~1

Restauré! - Fichier Hosts

 

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[18/11/2004|16:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[18/11/2004|15:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[18/11/2004|17:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[09/06/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[06/04/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[26/06/2008|07:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast

[07/05/2008|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender

[05/04/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother

[19/11/2004|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[18/11/2004|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[06/04/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[06/04/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo

[05/04/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com

[24/08/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[22/12/2007|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism

[12/05/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache

[05/04/2008|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[28/08/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services

[19/08/2008|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd

[03/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[06/04/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems

[08/09/2007|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[15/04/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[18/11/2004|19:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[18/11/2004|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[18/11/2004|15:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[18/11/2004|19:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust

[18/11/2004|17:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[10/08/2008|12:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[24/08/2008|21:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[18/11/2004|15:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[15/05/2008|10:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\AccurateRip

[21/06/2008|16:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe

[06/04/2008|18:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer

[07/05/2008|11:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\BitDefender

[28/07/2008|19:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\Brother

[13/12/2004|11:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink

[18/11/2004|16:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini

[10/06/2008|19:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Desktopicon

[19/12/2004|18:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help

[04/10/2008|17:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Icone

[18/11/2004|15:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities

[04/09/2008|18:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\IGN2K5

[18/11/2004|19:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\InterTrust

[09/04/2008|16:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\ma-config.com

[06/06/2007|18:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia

[03/09/2008|17:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft

[06/04/2008|11:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft

[06/04/2008|19:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ulead Systems

[14/04/2008|16:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[04/10/2008 18:51][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job

[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

[04/10/2008 14:05][--ah-----] C:\WINDOWS\tasks\SA.DAT

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[09/06/2008|19:41] C:\Program Files\Adobe

[18/11/2004|18:56] C:\Program Files\Ahead

[28/06/2008|23:14] C:\Program Files\AlerteGPS

[04/09/2008|18:59] C:\Program Files\Anuman Interactive

[18/11/2004|17:11] C:\Program Files\ATI Technologies

[07/05/2008|11:19] C:\Program Files\BitDefender

[05/04/2008|15:29] C:\Program Files\Brother

[05/05/2008|12:56] C:\Program Files\CCleaner

[05/04/2008|15:28] C:\Program Files\Common Files

[18/11/2004|15:23] C:\Program Files\ComPlus Applications

[25/11/2004|14:16] C:\Program Files\Cr‚ez votre site Web

[19/11/2004|12:51] C:\Program Files\CyberLink

[06/06/2007|16:39] C:\Program Files\Ediser

[18/11/2004|18:04] C:\Program Files\FIC

[15/04/2008|20:16] C:\Program Files\Fichiers communs

[18/11/2004|15:34] C:\Program Files\HighMAT CD Writing Wizard

[04/09/2008|18:04] C:\Program Files\IGN France

[15/05/2008|10:57] C:\Program Files\Illustrate

[04/09/2008|18:27] C:\Program Files\InstallShield Installation Information

[18/11/2004|16:01] C:\Program Files\Intel

[04/10/2008|17:05] C:\Program Files\Internet Explorer

[06/04/2008|17:00] C:\Program Files\InterVideo

[06/06/2007|18:46] C:\Program Files\Inventel

[11/03/2005|18:14] C:\Program Files\K-Lite Codec Pack

[08/05/2008|18:08] C:\Program Files\Lavalys

[04/04/2008|17:43] C:\Program Files\ma-config.com

[30/04/2008|19:35] C:\Program Files\Maxis

[14/08/2008|23:35] C:\Program Files\Messenger

[12/08/2008|19:02] C:\Program Files\Metin2_France

[18/11/2004|15:27] C:\Program Files\microsoft frontpage

[08/09/2007|17:53] C:\Program Files\Microsoft Office

[03/10/2008|20:24] C:\Program Files\Microsoft Windows OneCare Live

[08/09/2007|17:52] C:\Program Files\Microsoft.NET

[18/11/2004|15:24] C:\Program Files\Movie Maker

[15/05/2008|11:18] C:\Program Files\MSN

[18/11/2004|15:22] C:\Program Files\MSN Gaming Zone

[18/11/2004|15:25] C:\Program Files\NetMeeting

[18/11/2004|15:23] C:\Program Files\Online Services

[16/06/2007|13:43] C:\Program Files\Outlook Express

[05/04/2008|14:12] C:\Program Files\PacificPoker4

[28/09/2008|17:39] C:\Program Files\PDF…Word

[18/11/2004|15:34] C:\Program Files\Phoenix Technologies Ltd

[06/04/2008|16:57] C:\Program Files\QuickTime

[18/11/2004|17:18] C:\Program Files\Realtek

[05/04/2008|15:26] C:\Program Files\ScanSoft

[18/11/2004|15:25] C:\Program Files\Services en ligne

[19/12/2004|20:16] C:\Program Files\ShowTime

[03/10/2008|19:09] C:\Program Files\Spybot - Search & Destroy

[06/04/2008|18:57] C:\Program Files\Ulead Systems

[18/11/2004|15:31] C:\Program Files\Uninstall Information

[07/06/2008|19:47] C:\Program Files\Unlocker

[04/10/2008|17:39] C:\Program Files\Wanadoo

[05/04/2008|16:16] C:\Program Files\Wanadoo Messager

[18/11/2004|15:35] C:\Program Files\Windows Journal Viewer

[15/04/2008|20:17] C:\Program Files\Windows Live

[06/04/2008|16:55] C:\Program Files\Windows Media Components

[18/11/2004|15:34] C:\Program Files\Windows Media Connect

[18/11/2004|15:34] C:\Program Files\Windows Media Player

[18/11/2004|15:22] C:\Program Files\Windows NT

[18/11/2004|15:22] C:\Program Files\Windows Plus

[18/11/2004|15:25] C:\Program Files\WindowsUpdate

[11/03/2005|18:13] C:\Program Files\WinRAR

[03/10/2008|22:30] C:\Program Files\WinTV

[18/11/2004|15:27] C:\Program Files\xerox

[08/05/2008|21:53] C:\Program Files\Yahoo!

[05/04/2008|16:30] C:\Program Files\ZebHelpProcess 2

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[09/06/2008|19:41] C:\Program Files\Fichiers communs\Adobe

[18/11/2004|18:55] C:\Program Files\Fichiers communs\Ahead

[07/05/2008|11:19] C:\Program Files\Fichiers communs\BitDefender

[05/04/2008|16:30] C:\Program Files\Fichiers communs\Borland Shared

[08/09/2007|17:53] C:\Program Files\Fichiers communs\DESIGNER

[05/04/2008|16:13] C:\Program Files\Fichiers communs\FDEUnInstaller.exe

[05/04/2008|15:28] C:\Program Files\Fichiers communs\InstallShield

[14/06/2008|23:05] C:\Program Files\Fichiers communs\Microsoft Shared

[18/11/2004|15:25] C:\Program Files\Fichiers communs\MSSoap

[18/11/2004|16:16] C:\Program Files\Fichiers communs\ODBC

[05/04/2008|15:26] C:\Program Files\Fichiers communs\ScanSoft Shared

[18/11/2004|15:25] C:\Program Files\Fichiers communs\Services

[18/11/2004|16:16] C:\Program Files\Fichiers communs\SpeechEngines

[08/09/2007|17:53] C:\Program Files\Fichiers communs\System

[06/04/2008|19:02] C:\Program Files\Fichiers communs\Ulead Systems

[15/04/2008|20:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

---------------------------[ Process ]--------------------------

 

... 56

 

... OK !

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

Aucun fichier / dossier Lop trouvé !

 

----------------------[ Verification du Registre ]----------------------

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-04 20:22:12

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

 

Aucune autre infection trouvée !

 

/!\ [Fich:252][Doss:8] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp

/!\ [Fich:29][Doss:0] C:\DOCUME~1\UTILIS~1\Cookies

/!\ [Fich:528][Doss:6] C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 20:22:41,59 ]----------------------

 

Rapport 2 (-host)

 

 

-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : utilisateur ] [ "C:\Lop SD" ] [ Selection : 3 ]

[ 04/10/2008 | 20:24:19,64 ] [ PC : SY4PPTM34 ]

[ MAJ : 06-05-2008 | 21:45 ]

 

 

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[18/11/2004|16:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[18/11/2004|15:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[18/11/2004|17:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[09/06/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[06/04/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[26/06/2008|07:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bin Wait Ante Cast

[07/05/2008|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender

[05/04/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother

[19/11/2004|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[18/11/2004|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[06/04/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[06/04/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo

[05/04/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com

[24/08/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[22/12/2007|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism

[12/05/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache

[05/04/2008|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[28/08/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services

[19/08/2008|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd

[03/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[06/04/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems

[08/09/2007|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[15/04/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[18/11/2004|19:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[18/11/2004|16:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[18/11/2004|15:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[18/11/2004|19:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust

[18/11/2004|17:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[10/08/2008|12:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[24/08/2008|21:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[18/11/2004|15:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[15/05/2008|10:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\AccurateRip

[21/06/2008|16:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe

[06/04/2008|18:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer

[07/05/2008|11:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\BitDefender

[28/07/2008|19:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\Brother

[13/12/2004|11:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink

[18/11/2004|16:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini

[10/06/2008|19:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Desktopicon

[19/12/2004|18:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help

[04/10/2008|17:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Icone

[18/11/2004|15:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities

[04/09/2008|18:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\IGN2K5

[18/11/2004|19:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\InterTrust

[09/04/2008|16:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\ma-config.com

[06/06/2007|18:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia

[03/09/2008|17:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft

[06/04/2008|11:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft

[06/04/2008|19:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ulead Systems

[14/04/2008|16:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[04/10/2008 18:51][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job

[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

[04/10/2008 14:05][--ah-----] C:\WINDOWS\tasks\SA.DAT

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[09/06/2008|19:41] C:\Program Files\Adobe

[18/11/2004|18:56] C:\Program Files\Ahead

[28/06/2008|23:14] C:\Program Files\AlerteGPS

[04/09/2008|18:59] C:\Program Files\Anuman Interactive

[18/11/2004|17:11] C:\Program Files\ATI Technologies

[07/05/2008|11:19] C:\Program Files\BitDefender

[05/04/2008|15:29] C:\Program Files\Brother

[05/05/2008|12:56] C:\Program Files\CCleaner

[05/04/2008|15:28] C:\Program Files\Common Files

[18/11/2004|15:23] C:\Program Files\ComPlus Applications

[25/11/2004|14:16] C:\Program Files\Cr‚ez votre site Web

[19/11/2004|12:51] C:\Program Files\CyberLink

[06/06/2007|16:39] C:\Program Files\Ediser

[18/11/2004|18:04] C:\Program Files\FIC

[15/04/2008|20:16] C:\Program Files\Fichiers communs

[18/11/2004|15:34] C:\Program Files\HighMAT CD Writing Wizard

[04/09/2008|18:04] C:\Program Files\IGN France

[15/05/2008|10:57] C:\Program Files\Illustrate

[04/09/2008|18:27] C:\Program Files\InstallShield Installation Information

[18/11/2004|16:01] C:\Program Files\Intel

[04/10/2008|17:05] C:\Program Files\Internet Explorer

[06/04/2008|17:00] C:\Program Files\InterVideo

[06/06/2007|18:46] C:\Program Files\Inventel

[11/03/2005|18:14] C:\Program Files\K-Lite Codec Pack

[08/05/2008|18:08] C:\Program Files\Lavalys

[04/04/2008|17:43] C:\Program Files\ma-config.com

[30/04/2008|19:35] C:\Program Files\Maxis

[14/08/2008|23:35] C:\Program Files\Messenger

[12/08/2008|19:02] C:\Program Files\Metin2_France

[18/11/2004|15:27] C:\Program Files\microsoft frontpage

[08/09/2007|17:53] C:\Program Files\Microsoft Office

[03/10/2008|20:24] C:\Program Files\Microsoft Windows OneCare Live

[08/09/2007|17:52] C:\Program Files\Microsoft.NET

[18/11/2004|15:24] C:\Program Files\Movie Maker

[15/05/2008|11:18] C:\Program Files\MSN

[18/11/2004|15:22] C:\Program Files\MSN Gaming Zone

[18/11/2004|15:25] C:\Program Files\NetMeeting

[18/11/2004|15:23] C:\Program Files\Online Services

[16/06/2007|13:43] C:\Program Files\Outlook Express

[05/04/2008|14:12] C:\Program Files\PacificPoker4

[28/09/2008|17:39] C:\Program Files\PDF…Word

[18/11/2004|15:34] C:\Program Files\Phoenix Technologies Ltd

[06/04/2008|16:57] C:\Program Files\QuickTime

[18/11/2004|17:18] C:\Program Files\Realtek

[05/04/2008|15:26] C:\Program Files\ScanSoft

[18/11/2004|15:25] C:\Program Files\Services en ligne

[19/12/2004|20:16] C:\Program Files\ShowTime

[03/10/2008|19:09] C:\Program Files\Spybot - Search & Destroy

[06/04/2008|18:57] C:\Program Files\Ulead Systems

[18/11/2004|15:31] C:\Program Files\Uninstall Information

[07/06/2008|19:47] C:\Program Files\Unlocker

[04/10/2008|17:39] C:\Program Files\Wanadoo

[05/04/2008|16:16] C:\Program Files\Wanadoo Messager

[18/11/2004|15:35] C:\Program Files\Windows Journal Viewer

[15/04/2008|20:17] C:\Program Files\Windows Live

[06/04/2008|16:55] C:\Program Files\Windows Media Components

[18/11/2004|15:34] C:\Program Files\Windows Media Connect

[18/11/2004|15:34] C:\Program Files\Windows Media Player

[18/11/2004|15:22] C:\Program Files\Windows NT

[18/11/2004|15:22] C:\Program Files\Windows Plus

[18/11/2004|15:25] C:\Program Files\WindowsUpdate

[11/03/2005|18:13] C:\Program Files\WinRAR

[03/10/2008|22:30] C:\Program Files\WinTV

[18/11/2004|15:27] C:\Program Files\xerox

[08/05/2008|21:53] C:\Program Files\Yahoo!

[05/04/2008|16:30] C:\Program Files\ZebHelpProcess 2

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[09/06/2008|19:41] C:\Program Files\Fichiers communs\Adobe

[18/11/2004|18:55] C:\Program Files\Fichiers communs\Ahead

[07/05/2008|11:19] C:\Program Files\Fichiers communs\BitDefender

[05/04/2008|16:30] C:\Program Files\Fichiers communs\Borland Shared

[08/09/2007|17:53] C:\Program Files\Fichiers communs\DESIGNER

[05/04/2008|16:13] C:\Program Files\Fichiers communs\FDEUnInstaller.exe

[05/04/2008|15:28] C:\Program Files\Fichiers communs\InstallShield

[14/06/2008|23:05] C:\Program Files\Fichiers communs\Microsoft Shared

[18/11/2004|15:25] C:\Program Files\Fichiers communs\MSSoap

[18/11/2004|16:16] C:\Program Files\Fichiers communs\ODBC

[05/04/2008|15:26] C:\Program Files\Fichiers communs\ScanSoft Shared

[18/11/2004|15:25] C:\Program Files\Fichiers communs\Services

[18/11/2004|16:16] C:\Program Files\Fichiers communs\SpeechEngines

[08/09/2007|17:53] C:\Program Files\Fichiers communs\System

[06/04/2008|19:02] C:\Program Files\Fichiers communs\Ulead Systems

[15/04/2008|20:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

---------------------------[ Process ]--------------------------

 

... 56

 

... OK !

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

Aucun fichier / dossier Lop trouvé !

 

----------------------[ Verification du Registre ]----------------------

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-04 20:26:38

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

 

Aucune autre infection trouvée !

 

/!\ [Fich:253][Doss:8] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp

/!\ [Fich:29][Doss:0] C:\DOCUME~1\UTILIS~1\Cookies

/!\ [Fich:530][Doss:6] C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 20:26:57,20 ]----------------------

 

 

Rapport hijack

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:29:34, on 04/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe

C:\Program Files\Microsoft Windows OneCare Live\winss.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\SDDetect.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\ALCFDRTM.EXE

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\utilisateur\Bureau\Nettoyage\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Windows module - {2756BAD7-2F9F-47ef-AE6D-8D39CCEB396F} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Play New.exe

O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: LED Display Driver.lnk = C:\WINDOWS\SDDetect.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_13.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 8358 bytes

 

Merci

Modifié le 3 octobre 2008 par takam

[Apollo]

Re,

 

BitDefender contient-il un firewall?

 

La présence de Windows Defender et d'un autre firewall crée des conflits de même que la présence de OneCare antivirus et Bitdefender.

 

Il faut choisir: 1 seul antivirus, 1 seul firewall. Tu gardes ceux que tu veux

 

Relance Hijackthis en cliquant sur "Do a system scan only" puis coche les caes devant ces lignes:

 

O2 - BHO: Windows module - {2756BAD7-2F9F-47ef-AE6D-8D39CCEB396F} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Play New.exe

 

Ferme toutes les applications ouvertes puis clique sur Fix Checked.

 

Cherche et élimine ce qui est indiqué en gras:

 

C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast

 

 

Il faut que tu découvres les dossiers/fichiers cachés comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut".

***********************

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à être redémarré, reboote le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

@++

Modifié le 3 octobre 2008 par Apollo

[takam]

Bonsoir,

 

Je passe rapidement pour vous dire que "apparement" tout est rétabli.

J'ai suivit les instructions a la lettre et je n'ai plus de pub CID.

Si besoin, je repasserai poster un rapport Hijackthis.

Merci de votre aide.

Cordialement.