cid : publicite ; virus impossible a enlever

[dragon-druide]

bonjour a tous ; ;CID . . au demarage dinternet explorer s active sen cesse comme pub imtempestive ;jai desinstaller messenger plus et sponsor; ;rapport de malwarebytes : 1 infections qui revient tout le temp; ou supprimer cle de registre manuellement.je crain d etre assez conpetant ;besoin daide svp; HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.: : : impossible a enlever; ;vraiment besoin d aide : : : merci d avance: :

[dragon-druide]

re;;; probleme de connexion sur zebulon en + de CID . . . . . besoin daide svp ; ; ;

[dragon-druide]

re;;; rapport de hijack this;;

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:41:31, on 06/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\HP\KBD\KBD.EXE

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\VisualTaskTips\VisualTaskTips.exe

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\AGI\common\win32\PythonService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Webteh\BSplayer\bsplayer.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Windows Live Toolbar\msn_sl.exe

C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [NoTrace] "C:\Program Files\No Trace\NoTrace.exe" -mini

O4 - HKCU\..\Run: [biasProxy] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Browse1\Bone slow up.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1225413162028

O17 - HKLM\System\CCS\Services\Tcpip\..\{B3F20920-B800-4A0A-9E8F-3BA245B2FCAC}: NameServer = 212.27.40.240,212.27.40.241

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 9874 bytes

[stefbl]

bonjour a tous ; ;CID . . au demarage dinternet explorer s active sen cesse comme pub imtempestive ;jai desinstaller messenger plus et sponsor; ;rapport de malwarebytes : 1 infections qui revient tout le temp; ou supprimer cle de registre manuellement.je crain d etre assez conpetant ;besoin daide svp; HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.: : : impossible a enlever; ;vraiment besoin d aide : : : merci d avance: :

 

salut !

 

j'ai eu le même problème à l'époque où j'utilisais encore internet explorer.....

 

je te conseille déjà de nettoyer ton pc avec spybot search & destroy)

lien ci-dessous

 

spybot

 

logiciel gratuit, discret et très performant, seul bémol...les mises à jour ne sont pas automatiques : ce sera à toi de les faire (une fois par semaine, c'est largement suffisant)

 

Perso, je n'ai plus aucune page de pubs qui s'affiche

 

une petite précision, je ne me sers plus de ie, je suis passée à firefox (un bonheur!!)

je travaille pour une école, où j'utilisais il y a encore peu de temps, ie : même avec spybot, certaines pages de pub continuaient leurs intrusions. J'ai là aussi installé firefox et magie !!!! plus de pub du tout !!

 

Par ailleurs, je te conseille de désinstaller en totalité messenger (c'est à dire de supprimer aussi "l'installer" messenger)

et de ré-installer en prenant soin de ne pas cocher les cases sponsors etc....

perso, c'est la manip que j'ai fait en plus du nettoyage et je peux te certifier que mon pc est " sain de chez sain "

 

en espérant que ça t'aide !

[oGu]

Salut Dragon Druide!

 

Hélas Stefbl, Spybot ne vient pas à bout de cette infection...

 

 

LOP S&D

 

Désactive tes protections résidentes (Antivirus , ... ), tu les réactiveras après le scan

 

Télécharge LOP S&D by Eric71 en cliquant sur cette image:

 

• Double-clique dessus pour lancer l'installation
  
• Double-clique sur le raccourci Lop S&D présent sur ton bureau
  
• Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
  
• Patiente jusqu'à la fin du scan
  
• Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )
  

 

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

[titoine63]

salut,

j'ai eu le même problème que toi.

tu trouveras la solution sur ce sujet

http://forum.zebulon.fr/iexplore-100-pop-up-t151748.html

pour moi ca a marché donc j'espère que pour toi aussi.

bon courage.

 

Antoine

[stefbl]

Salut Dragon Druide!

 

Hélas Stefbl, Spybot ne vient pas à bout de cette infection...

 

 

LOP S&D

 

Désactive tes protections résidentes (Antivirus , ... ), tu les réactiveras après le scan

 

Télécharge LOP S&D by Eric71 en cliquant sur cette image:

 

• Double-clique dessus pour lancer l'installation
  
• Double-clique sur le raccourci Lop S&D présent sur ton bureau
  
• Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
  
• Patiente jusqu'à la fin du scan
  
• Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )
  

 

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

 

Salut Ogu !

 

Quelle différence majeure y a-t-il entre spybot s&d et lop s&d :

Ca m'intéresse de le savoir, car je donne des cours d'informatique dans une école primaire et gère 6 pc en réseau : Ca m'intéresserais de pouvoir revenir à ie pour mes cours (support standard), si j'ai un bon logiciel qui me nettoie ces pubs, (qui soit dit en passant n'apparaissent pas sous firefox...)

 

En tout cas, ayant eu le même soucis que Dragon-Duide et l'ayant résolu de la manière mentionnée plus haut, je pense qu'il ne perd rien d'essayer....

 

merci pour ta réponse

 

Stéphanie

[oGu]

Salut Stef!

 

Quelle différence majeure y a-t-il entre spybot s&d et lop s&d :

Spybot est un antispy générique qui ne scanne que quelques secteurs spécifiques du disque: sans être mauvais, il n'a plus le niveau technique d'il y a quelques années, quand il rayonnait parmi les antispy: regarde nos désinfections: plus personne n'utilise ce vieil outil !

 

Lop S&D, par contre, est spécialisé dans la suppression des infections LOP, qui s'installent lors de la mise en place de certains logiciels (MSN+ par exemple): il est régulièrement mis à jour, et nous autres désinfecteurs faisons remonter au développeurs, Eric71, toutes les infos nécessaires au bon fonctionnement de cet outil.

 

Nota: LOP Search and Destroy ne s'occupe par contre que et uniquement de ces infections-là !

 

 

Ca m'intéresserais de pouvoir revenir à ie pour mes cours (support standard), si j'ai un bon logiciel qui me nettoie ces pubs, (qui soit dit en passant n'apparaissent pas sous firefox...)

 

J'espère en tout cas que tu n'utilises pas IE6, le plus mauvais navigateur de l'Humanité, rempli de failles de sécurité !

 

 

En tout cas, ayant eu le même soucis que Dragon-Duide et l'ayant résolu de la manière mentionnée plus haut, je pense qu'il ne perd rien d'essayer....

 

En effet, Spybot n'est pas contre-indiqué (sinon je l'aurai indiqué clairement ): simplement, il risque de ne pas supprimer toutes les traces de l'infection (LOP installe des fichiers infectieux dans des dossiers peu courants)

[ipl_001]

Bonsoir dragon-druide, oGu, bonsoir à tous,

 

Excusez-moi d'écrire les commentaires mais ça ne va pas...

 

IL faudrait que les nouveaux membres se rendent compte qu'on étudie soigneusement les habitudes d'un forum avant d'intervenir et en particulier, stefbl et titoine63, on n'intervient plus à partir du moment où oGu a commencé sa désinfection... on ne doit pas faire partir la discussion dans tous les sens !

 

Merci !

[dragon-druide]

merci a vous tous de repondre::; mais je craint que spybot ne soi pas assez efficace pour mon probleme: : jai fai 1 scan avec AVIRA en mode sen echec :: rien trouver ; jai telecharger ; ;; ; lopsd;;; voici le rapport ;;

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3000+ )

BIOS : Phoenix - Award BIOS v6.00PG

USER : Compaq_Propriétaire ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:143 Go (Free:97 Go)

D:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [1] ( 06/11/2008|20:21 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[31/10/2008|00:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[02/11/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi

[31/10/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[03/01/2005|03:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[02/11/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar

[02/11/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[06/11/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[30/10/2008|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[03/01/2005|03:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[31/10/2008|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns

[02/11/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[30/10/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[05/11/2008|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[04/11/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software

[01/11/2008|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[31/10/2008|05:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[04/11/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

 

[31/10/2008|01:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe

[02/11/2008|13:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\agi

[31/10/2008|01:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Browse1

[31/10/2008|03:16] C:\DOCUME~1\COMPAQ~1\APPLIC~1\BSplayer

[31/10/2008|03:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\BSplayer Pro

[31/10/2008|04:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Camfrog

[31/10/2008|05:24] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX

[31/10/2008|03:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\FotoWire

[30/10/2008|18:42] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GlarySoft

[02/11/2008|12:50] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google

[30/10/2008|19:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ

[01/11/2008|15:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech

[05/11/2008|20:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire

[30/10/2008|19:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia

[02/11/2008|13:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Malwarebytes

[01/11/2008|03:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft

[31/10/2008|01:31] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla

[30/10/2008|20:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSN6

[31/10/2008|00:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real

[31/10/2008|00:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Talkback

[04/11/2008|16:31] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TuneUp Software

[05/11/2008|09:49] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Uniblue

[30/10/2008|18:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc

[01/11/2008|11:10] C:\DOCUME~1\COMPAQ~1\APPLIC~1\WinRAR

[30/10/2008|19:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Yahoo!

 

[01/11/2008|03:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/01/2005|03:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

 

[02/11/2008|13:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi

[03/01/2005|03:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[03/01/2005|03:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[06/11/2008 20:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job

[06/11/2008 19:34][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[06/11/2008 20:00][--ah-----] C:\WINDOWS\tasks\AAD5C9E091867E04.job

[06/11/2008 17:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job

[06/11/2008 17:25][--a------] C:\WINDOWS\tasks\GlaryInitialize.job

[30/10/2008 23:57][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job

[30/10/2008 18:06][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job

[06/11/2008 17:24][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

 

( AAD5C9E091867E04.job )=( c:\docume~1\compaq~1\applic~1\browse1\Rectbyteextra.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[04/11/2008|13:33] C:\Program Files\Adobe

[02/11/2008|13:34] C:\Program Files\AGI

[02/11/2008|11:27] C:\Program Files\Alwil Software

[02/11/2008|11:20] C:\Program Files\AskBarDis

[31/10/2008|10:47] C:\Program Files\AskSearch

[03/01/2005|03:50] C:\Program Files\ATI Technologies

[02/11/2008|18:51] C:\Program Files\BS.Player ControlBar

[31/10/2008|02:57] C:\Program Files\Camfrog

[31/10/2008|00:21] C:\Program Files\CCleaner

[30/10/2008|18:46] C:\Program Files\Crawler

[30/10/2008|18:46] C:\Program Files\DivX

[04/11/2008|16:30] C:\Program Files\Fichiers communs

[31/10/2008|10:47] C:\Program Files\Glary Utilities

[02/11/2008|12:50] C:\Program Files\Google

[31/10/2008|19:19] C:\Program Files\Hewlett-Packard

[31/10/2008|19:19] C:\Program Files\Hp

[31/10/2008|03:30] C:\Program Files\InstallShield Installation Information

[02/11/2008|22:24] C:\Program Files\Internet Explorer

[03/01/2005|03:59] C:\Program Files\InterVideo

[01/11/2008|14:02] C:\Program Files\Java

[02/11/2008|22:08] C:\Program Files\JoWooD

[02/11/2008|22:26] C:\Program Files\Kiwee Toolbar

[31/10/2008|05:25] C:\Program Files\LimeWire

[31/10/2008|03:37] C:\Program Files\Logitech

[02/11/2008|13:19] C:\Program Files\Malwarebytes' Anti-Malware

[01/11/2008|11:41] C:\Program Files\Messenger

[31/10/2008|04:46] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[25/11/2004|04:27] C:\Program Files\microsoft frontpage

[03/01/2005|04:01] C:\Program Files\Microsoft Office

[31/10/2008|05:14] C:\Program Files\Microsoft SQL Server Compact Edition

[30/10/2008|18:43] C:\Program Files\Microsoft Works

[01/11/2008|11:37] C:\Program Files\Movie Maker

[06/11/2008|11:07] C:\Program Files\Mozilla Firefox

[30/10/2008|20:17] C:\Program Files\MSN

[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone

[01/11/2008|11:34] C:\Program Files\NetMeeting

[05/11/2008|10:17] C:\Program Files\No Trace

[25/11/2004|04:27] C:\Program Files\Online Services

[01/11/2008|11:34] C:\Program Files\Outlook Express

[30/10/2008|18:43] C:\Program Files\PC-Doctor 5 for Windows

[03/01/2005|03:56] C:\Program Files\Real

[30/10/2008|18:55] C:\Program Files\RegCleaner

[03/01/2005|04:12] C:\Program Files\Services en ligne

[03/01/2005|03:58] C:\Program Files\Sonic

[04/11/2008|11:16] C:\Program Files\Speeditup Free

[02/11/2008|12:55] C:\Program Files\Spybot - Search & Destroy

[01/11/2008|14:03] C:\Program Files\Sun

[01/11/2008|10:40] C:\Program Files\SuperCopier2

[04/11/2008|16:31] C:\Program Files\TuneUp Utilities 2008

[24/11/2004|02:37] C:\Program Files\Uninstall Information

[30/10/2008|18:27] C:\Program Files\VideoLAN

[30/10/2008|18:26] C:\Program Files\VisualTaskTips

[04/11/2008|16:55] C:\Program Files\VS Revo Group

[31/10/2008|03:07] C:\Program Files\Webteh

[01/11/2008|14:35] C:\Program Files\Windows Live

[31/10/2008|05:14] C:\Program Files\Windows Live Favorites

[01/11/2008|15:28] C:\Program Files\Windows Live Safety Center

[31/10/2008|05:14] C:\Program Files\Windows Live Toolbar

[01/11/2008|14:54] C:\Program Files\Windows Media Connect 2

[04/11/2008|13:33] C:\Program Files\Windows Media Player

[01/11/2008|11:34] C:\Program Files\Windows NT

[31/10/2008|00:32] C:\Program Files\WinRAR

[25/11/2004|04:28] C:\Program Files\xerox

[30/10/2008|18:22] C:\Program Files\Yahoo!

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[31/10/2008|00:50] C:\Program Files\Fichiers communs\Adobe

[31/10/2008|03:37] C:\Program Files\Fichiers communs\FotoWire

[03/01/2005|04:10] C:\Program Files\Fichiers communs\InstallShield

[03/01/2005|03:41] C:\Program Files\Fichiers communs\Java

[31/10/2008|03:32] C:\Program Files\Fichiers communs\Logitech

[31/10/2008|05:10] C:\Program Files\Fichiers communs\Microsoft Shared

[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap

[31/10/2008|02:12] C:\Program Files\Fichiers communs\Real

[03/01/2005|03:58] C:\Program Files\Fichiers communs\Roxio Shared

[31/10/2008|01:44] C:\Program Files\Fichiers communs\Services

[03/01/2005|03:57] C:\Program Files\Fichiers communs\Sonic Shared

[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines

[03/01/2005|03:57] C:\Program Files\Fichiers communs\SureThing Shared

[01/11/2008|11:34] C:\Program Files\Fichiers communs\System

[03/01/2005|03:58] C:\Program Files\Fichiers communs\TiVo Shared

[04/11/2008|13:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[04/11/2008|16:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

[31/10/2008|02:13] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 37 Processes )

 

iexplore.exe ~ [PID:224]

iexplore.exe ~ [PID:708]

iexplore.exe ~ [PID:2776]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\safe bleh.exe

C:\DOCUME~1\COMPAQ~1\APPLIC~1\browse1

C:\DOCUME~1\COMPAQ~1\APPLIC~1\browse1\Bone slow up.exe

C:\DOCUME~1\COMPAQ~1\APPLIC~1\browse1\kczfkwxg.exe

C:\DOCUME~1\COMPAQ~1\APPLIC~1\browse1\long once tons multi.exe

C:\DOCUME~1\COMPAQ~1\APPLIC~1\browse1\Rect byte extra.exe

C:\WINDOWS\Tasks\AAD5C9E091867E04.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BiasProxy"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\Browse1\\Bone slow up.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-06 20:22:35

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:18][D:4]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp

[F:34][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies

[F:483][D:4]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 06/11/2008|20:23 - Option : [1]

 

--------------------\\ Fin du rapport a 20:23:26

en l attente merci a vous tous;;