fenetre publicitaire cid [resolu]

[palic]

bonjour

 

je sais que ce sujet a déjà été traité mais chaque infection est différente.

 

Pouvez vous me donner la marche a suivre pour supprimer les fenetre pub CID.

 

Elles sont intervenues depuis que mon copain a essayé d'installer un logiciel ETKA 7 ca a mis le bronx sur l'ordi (plus acces à la restauration système, plus acces au option internet, plus de clic droit dispo de partout) enfin la misère et maintenant c'est fenetre publicitaire.

 

Merci de votre aide

 

Palic

Modifié le 9 août 2009 par Falkra

[Falkra]

Bonjour, bienvenue.

 

Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Voici comment démarrer.

Poste un rapport HijackThis dans ta prochaine réponse stp.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

[palic]

Bonjour et merci de ta réponse

 

voila le rapport

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:46:25, on 09/08/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\Mixer.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\roger\Local Settings\Temporary Internet Files\Content.IE5\W4JL9FMF\HiJackThis[1].exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\System32\blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

F3 - REG:win.ini: run=

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [warn default inter for] C:\Documents and Settings\All Users\Application Data\Time Dead Warn Default\hole bind.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_1_2_0.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-2.0.cab

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Update Service (gupdate1c9c208e780fa2a) (gupdate1c9c208e780fa2a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

 

--

End of file - 8299 bytes

[Falkra]

En effet, l'infection est là.

 

Curieux qu'Antivir ne la voie pas.

 

Peux-tu me faire un zip du dossier C:\Documents and Settings\All Users\Application Data\Time Dead Warn Default ? (sans rien supprimer)

C'est pour l'envoyer à Avira.

 

Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan

 

Télécharge Lop S&D < ici

 

Double-clique sur Lop S&D.exe présent sur ton bureau

Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

[palic]

voila le rapport

mais je ne sais pas comment attacher le fichier time dead warm

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4000+ )

BIOS : BIOS Date: 04/30/07 16:21:12 Ver: 08.00.12

USER : roger ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:186 Go (Free:70 Go)

D:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 09/08/2009|11:56 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[17/05/2009|12:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[19/03/2009|22:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[23/03/2009|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[19/03/2009|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[07/05/2009|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon

[20/03/2009|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[21/03/2009|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[08/08/2009|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[19/03/2009|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[21/03/2009|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[21/03/2009|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle

[02/08/2009|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default

[20/03/2009|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software

[21/03/2009|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[20/03/2009|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

 

[17/05/2009|12:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[19/03/2009|22:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[21/03/2009|20:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[21/03/2009|20:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[02/08/2009|17:18] C:\DOCUME~1\roger\APPLIC~1\2lesstype

[20/03/2009|18:31] C:\DOCUME~1\roger\APPLIC~1\Adobe

[07/05/2009|20:34] C:\DOCUME~1\roger\APPLIC~1\Babylon

[19/04/2009|12:25] C:\DOCUME~1\roger\APPLIC~1\ConvertTemp

[31/07/2009|14:57] C:\DOCUME~1\roger\APPLIC~1\dvdcss

[21/03/2009|19:00] C:\DOCUME~1\roger\APPLIC~1\Google

[20/03/2009|20:59] C:\DOCUME~1\roger\APPLIC~1\Help

[20/03/2009|21:17] C:\DOCUME~1\roger\APPLIC~1\Identities

[15/04/2009|20:11] C:\DOCUME~1\roger\APPLIC~1\InstallShield

[15/04/2009|20:14] C:\DOCUME~1\roger\APPLIC~1\LG Electronics

[19/03/2009|23:12] C:\DOCUME~1\roger\APPLIC~1\Macromedia

[05/08/2009|14:05] C:\DOCUME~1\roger\APPLIC~1\Microsoft

[21/03/2009|11:16] C:\DOCUME~1\roger\APPLIC~1\Microsoft Web Folders

[20/03/2009|00:18] C:\DOCUME~1\roger\APPLIC~1\Mozilla

[19/04/2009|12:09] C:\DOCUME~1\roger\APPLIC~1\Samsung

[24/06/2009|21:21] C:\DOCUME~1\roger\APPLIC~1\Temporary

[24/06/2009|21:21] C:\DOCUME~1\roger\APPLIC~1\TransRender

[20/03/2009|10:59] C:\DOCUME~1\roger\APPLIC~1\TuneUp Software

[24/04/2009|16:55] C:\DOCUME~1\roger\APPLIC~1\vlc

[19/03/2009|23:48] C:\DOCUME~1\roger\APPLIC~1\WinRAR

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[09/08/2009 10:18][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[09/08/2009 11:21][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[09/08/2009 11:21][--a------] C:\WINDOWS\tasks\Google Software Updater.job

[07/08/2009 17:51][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job

[09/08/2009 11:21][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[02/08/2009|17:04] C:\Program Files\2lesstype

[23/03/2009|19:19] C:\Program Files\Adobe

[22/03/2009|19:08] C:\Program Files\Ahead

[20/03/2009|20:53] C:\Program Files\ArcSoft

[19/03/2009|23:01] C:\Program Files\ATI Technologies

[20/03/2009|20:01] C:\Program Files\Attansic

[19/04/2009|10:05] C:\Program Files\Audacity

[19/03/2009|23:23] C:\Program Files\Avira

[20/03/2009|20:56] C:\Program Files\Canon

[20/03/2009|20:51] C:\Program Files\CanonBJ

[20/03/2009|11:01] C:\Program Files\CCleaner

[19/03/2009|22:51] C:\Program Files\ComPlus Applications

[16/04/2009|12:51] C:\Program Files\DIFX

[21/03/2009|20:11] C:\Program Files\DivX

[21/07/2009|23:56] C:\Program Files\ecoeuromillions

[21/07/2009|23:39] C:\Program Files\EcoMultiSha

[04/08/2009|11:01] C:\Program Files\eMule

[23/03/2009|19:19] C:\Program Files\Fichiers communs

[17/05/2009|12:19] C:\Program Files\Google

[01/08/2009|23:26] C:\Program Files\InstallShield Installation Information

[23/03/2009|19:16] C:\Program Files\Internet Explorer

[05/08/2009|16:30] C:\Program Files\jv16 PowerTools

[15/04/2009|20:13] C:\Program Files\LG Electronics

[15/04/2009|20:13] C:\Program Files\LG PC Suite 2

[19/03/2009|23:32] C:\Program Files\ma-config.com

[21/03/2009|19:54] C:\Program Files\Messenger

[21/03/2009|11:15] C:\Program Files\microsoft frontpage

[21/03/2009|11:16] C:\Program Files\Microsoft Office

[21/03/2009|20:08] C:\Program Files\Microsoft SQL Server

[21/03/2009|11:18] C:\Program Files\Microsoft Visual Studio

[21/03/2009|19:54] C:\Program Files\Movie Maker

[22/03/2009|22:49] C:\Program Files\Mozilla Firefox

[19/03/2009|22:50] C:\Program Files\MSN

[19/03/2009|22:50] C:\Program Files\MSN Gaming Zone

[21/03/2009|20:10] C:\Program Files\MSXML 4.0

[21/03/2009|19:52] C:\Program Files\NetMeeting

[21/03/2009|19:52] C:\Program Files\Outlook Express

[21/03/2009|20:07] C:\Program Files\Pinnacle

[21/03/2009|21:02] C:\Program Files\Realtek

[20/05/2009|19:49] C:\Program Files\Rockstar Games

[20/03/2009|20:06] C:\Program Files\SAGEM

[19/04/2009|12:07] C:\Program Files\Samsung

[19/03/2009|23:06] C:\Program Files\Securitoo

[19/03/2009|22:50] C:\Program Files\Services en ligne

[02/08/2009|17:04] C:\Program Files\TorrentSpeeder

[15/04/2009|01:30] C:\Program Files\TuneUp Utilities 2007

[19/03/2009|22:57] C:\Program Files\Uninstall Information

[21/03/2009|20:39] C:\Program Files\VIA

[20/03/2009|11:25] C:\Program Files\VideoLAN

[05/08/2009|16:23] C:\Program Files\VS Revo Group

[09/08/2009|11:21] C:\Program Files\Wanadoo

[21/03/2009|19:54] C:\Program Files\Windows Media Player

[21/03/2009|19:52] C:\Program Files\Windows NT

[20/03/2009|20:51] C:\Program Files\WindowsUpdate

[19/03/2009|23:19] C:\Program Files\WinRAR

[19/03/2009|22:53] C:\Program Files\xerox

[20/03/2009|11:01] C:\Program Files\Yahoo!

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[23/03/2009|19:19] C:\Program Files\Fichiers communs\Adobe

[22/03/2009|19:08] C:\Program Files\Fichiers communs\Ahead

[21/03/2009|11:18] C:\Program Files\Fichiers communs\Designer

[19/03/2009|23:54] C:\Program Files\Fichiers communs\InstallShield

[21/03/2009|11:18] C:\Program Files\Fichiers communs\Microsoft Shared

[19/03/2009|22:51] C:\Program Files\Fichiers communs\MSSoap

[22/03/2009|19:09] C:\Program Files\Fichiers communs\Nero

[19/03/2009|22:47] C:\Program Files\Fichiers communs\ODBC

[19/03/2009|22:51] C:\Program Files\Fichiers communs\Services

[19/03/2009|22:47] C:\Program Files\Fichiers communs\SpeechEngines

[21/03/2009|19:51] C:\Program Files\Fichiers communs\System

[20/03/2009|10:58] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 40 Processes )

 

IEXPLORE.EXE ~ [PID:616]

iexplore.exe ~ [PID:796]

IEXPLORE.EXE ~ [PID:2096]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default\curb axis.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default\hole bind.dat

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default\hole bind.exe

C:\DOCUME~1\roger\LOCALS~1\Temp\TorrentSpeeder.zip

C:\DOCUME~1\roger\LOCALS~1\Temp\HtmlControl.dll

C:\Program Files\TorrentSpeeder

C:\Program Files\TorrentSpeeder\config

C:\Program Files\TorrentSpeeder\data

C:\Program Files\TorrentSpeeder\torrentspeeder.exe

C:\Program Files\TorrentSpeeder\TorrentSpeeder.url

C:\DOCUME~1\roger\Cookies\roger@d2.advertserve[1].txt

C:\DOCUME~1\roger\Cookies\roger@d2.advertserve[2].txt

C:\DOCUME~1\roger\Cookies\roger@www.adserver5[1].txt

C:\DOCUME~1\roger\Cookies\roger@www.adserver5[2].txt

C:\DOCUME~1\roger\Cookies\roger@adultfriendfinder[1].txt

C:\DOCUME~1\roger\Cookies\roger@advertising[2].txt

C:\DOCUME~1\roger\Cookies\roger@advertising[3].txt

C:\DOCUME~1\roger\Cookies\roger@ero-advertising[1].txt

C:\DOCUME~1\roger\Cookies\roger@cotedazurpalace[2].txt

C:\DOCUME~1\roger\Cookies\roger@www.cotedazurpalace[1].txt

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"warn default inter for"="C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\hole bind.exe"

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-09 11:57:16

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Avira AntiVir PersonalEdition Premium 7 + Keygen.zip

C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK

C:\DOCUME~1\roger\Bureau\incoming\DIVERS\GTA SAN ANDREAS PATCH FRANCAIS + CRACK + SAUVEGARDE 100%.rar

C:\DOCUME~1\roger\Bureau\incoming\DIVERS\Tune Up Utilities 2007 Serial Crack.txt

C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK\hoodlum.nfo

C:\DOCUME~1\roger\Bureau\incoming\DIVERS\CRACK\ShadowCast.nfo

C:\DOCUME~1\roger\Bureau\incoming\SANDRINE\InterVideo WinDVD Media Center v.3.2.77.21 Multilenguaje + KeyGen_DnGnMsTr.zip

C:\DOCUME~1\roger\Bureau\incoming\SANDRINE\SoftCam.1.52.+.keygen.rar

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Bin

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Crack Sierra

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\data1.cab

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\data1.hdr

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\data2.cab

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\data3.cab

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\data4.cab

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\DirectX

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\engine32.cab

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Install.exe

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Install.ini

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\layout.bin

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Readme

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\setup.bmp

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\setup.exe

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\setup.ibt

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\setup.ini

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\setup.isn

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\AA

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\ADVERTS

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\AMBIENCE

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\BEATS

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\CH

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\CO

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\CR

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\CUTSCENE

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\DS

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\HC

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\MH

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\MR

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\NJ

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\RE

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\RG

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\audio\STREAMS\TK

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Bin\Autorun.ico

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Bin\demo32.exe

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Bin\gdiplus.dll

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Bin\gta_SA_demoshield.dbd

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Bin\Gta_sa_demoshield.txt

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Crack Sierra\01.By Sierra.txt

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Crack Sierra\02.Placer le crack By Sierra.txt

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Crack Sierra\03.Installer le patch french.txt

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Crack Sierra\crack

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Crack Sierra\gta san andreas Patch_french

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Crack Sierra\crack\gta_sa.exe

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Crack Sierra\crack\hoodlum.nfo

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Crack Sierra\gta san andreas Patch_french\american.gxt

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\DirectX\BDA.cab

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\DirectX\BDANT.cab

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\DirectX\BDAXP.cab

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\DirectX\DirectX.cab

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\DirectX\DSETUP.dll

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\DirectX\dsetup32.dll

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\DirectX\dxnt.cab

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\DirectX\dxsetup.exe

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\DirectX\ManagedDX.CAB

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Readme\DEU

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Readme\ENU

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Readme\ESP

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Readme\FRA

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Readme\ITA

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Readme\DEU\ReadMe.txt

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Readme\ENU\ReadMe.txt

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Readme\ESP\ReadMe.txt

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Readme\FRA\ReadMe.txt

C:\DOCUME~1\roger\Mes documents\Mes fichiers re‡us\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Readme\ITA\ReadMe.txt

C:\DOCUME~1\roger\Mes documents\nero 8.3.6.0\keygen

C:\DOCUME~1\roger\Mes documents\nero 8.3.6.0\keygen\embrace.nfo

C:\DOCUME~1\roger\Mes documents\nero 8.3.6.0\keygen\file_id.diz

C:\DOCUME~1\roger\Mes documents\nero 8.3.6.0\keygen\keygen.exe

 

 

[F:122][D:16]-> C:\DOCUME~1\roger\LOCALS~1\Temp

[F:371][D:0]-> C:\DOCUME~1\roger\Cookies

[F:17294][D:21]-> C:\DOCUME~1\roger\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 09/08/2009|11:58 - Option : [1]

 

--------------------\\ Fin du rapport a 11:58:12

[Falkra]

Ton PC est bourré de cracks, pas étonnant que ça s'infecte ! Débarrasse toi de ces keygens et autres saletés, si tu ne veux pas infecter ton PC toutes les semaines.

La plupart des crakcs sont porteurs d'infections maintenant, c'est fini la période où on pouvait aller voir là dedans sans risquer de bestiole. Et ce sont les pires qui y trainent.

 

Si tu as fait le ZIP du dossier infecté, je t'envoie les infos pour me le faire parvenir.

[palic]

j'ai tout supprimer les crack et voici le deuxième rapport de lop

le fichier time dead est en zip

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4000+ )

BIOS : BIOS Date: 04/30/07 16:21:12 Ver: 08.00.12

USER : roger ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:186 Go (Free:75 Go)

D:\ (CD or DVD)

E:\ (USB) - FAT32 - Total:7855 Mo (Free:6 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 09/08/2009|12:20 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[17/05/2009|12:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[19/03/2009|22:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[23/03/2009|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[19/03/2009|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[07/05/2009|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon

[20/03/2009|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[21/03/2009|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[08/08/2009|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[19/03/2009|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[21/03/2009|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[21/03/2009|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle

[02/08/2009|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default

[20/03/2009|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software

[21/03/2009|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[20/03/2009|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

 

[17/05/2009|12:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[19/03/2009|22:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[21/03/2009|20:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[21/03/2009|20:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[02/08/2009|17:18] C:\DOCUME~1\roger\APPLIC~1\2lesstype

[20/03/2009|18:31] C:\DOCUME~1\roger\APPLIC~1\Adobe

[07/05/2009|20:34] C:\DOCUME~1\roger\APPLIC~1\Babylon

[19/04/2009|12:25] C:\DOCUME~1\roger\APPLIC~1\ConvertTemp

[31/07/2009|14:57] C:\DOCUME~1\roger\APPLIC~1\dvdcss

[21/03/2009|19:00] C:\DOCUME~1\roger\APPLIC~1\Google

[20/03/2009|20:59] C:\DOCUME~1\roger\APPLIC~1\Help

[20/03/2009|21:17] C:\DOCUME~1\roger\APPLIC~1\Identities

[15/04/2009|20:11] C:\DOCUME~1\roger\APPLIC~1\InstallShield

[15/04/2009|20:14] C:\DOCUME~1\roger\APPLIC~1\LG Electronics

[19/03/2009|23:12] C:\DOCUME~1\roger\APPLIC~1\Macromedia

[05/08/2009|14:05] C:\DOCUME~1\roger\APPLIC~1\Microsoft

[21/03/2009|11:16] C:\DOCUME~1\roger\APPLIC~1\Microsoft Web Folders

[20/03/2009|00:18] C:\DOCUME~1\roger\APPLIC~1\Mozilla

[19/04/2009|12:09] C:\DOCUME~1\roger\APPLIC~1\Samsung

[24/06/2009|21:21] C:\DOCUME~1\roger\APPLIC~1\Temporary

[24/06/2009|21:21] C:\DOCUME~1\roger\APPLIC~1\TransRender

[20/03/2009|10:59] C:\DOCUME~1\roger\APPLIC~1\TuneUp Software

[24/04/2009|16:55] C:\DOCUME~1\roger\APPLIC~1\vlc

[19/03/2009|23:48] C:\DOCUME~1\roger\APPLIC~1\WinRAR

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[09/08/2009 12:18][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[09/08/2009 11:21][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[09/08/2009 11:21][--a------] C:\WINDOWS\tasks\Google Software Updater.job

[07/08/2009 17:51][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job

[09/08/2009 11:21][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[02/08/2009|17:04] C:\Program Files\2lesstype

[23/03/2009|19:19] C:\Program Files\Adobe

[22/03/2009|19:08] C:\Program Files\Ahead

[20/03/2009|20:53] C:\Program Files\ArcSoft

[19/03/2009|23:01] C:\Program Files\ATI Technologies

[20/03/2009|20:01] C:\Program Files\Attansic

[19/04/2009|10:05] C:\Program Files\Audacity

[19/03/2009|23:23] C:\Program Files\Avira

[20/03/2009|20:56] C:\Program Files\Canon

[20/03/2009|20:51] C:\Program Files\CanonBJ

[20/03/2009|11:01] C:\Program Files\CCleaner

[19/03/2009|22:51] C:\Program Files\ComPlus Applications

[16/04/2009|12:51] C:\Program Files\DIFX

[21/03/2009|20:11] C:\Program Files\DivX

[21/07/2009|23:56] C:\Program Files\ecoeuromillions

[21/07/2009|23:39] C:\Program Files\EcoMultiSha

[04/08/2009|11:01] C:\Program Files\eMule

[23/03/2009|19:19] C:\Program Files\Fichiers communs

[17/05/2009|12:19] C:\Program Files\Google

[01/08/2009|23:26] C:\Program Files\InstallShield Installation Information

[23/03/2009|19:16] C:\Program Files\Internet Explorer

[05/08/2009|16:30] C:\Program Files\jv16 PowerTools

[15/04/2009|20:13] C:\Program Files\LG Electronics

[15/04/2009|20:13] C:\Program Files\LG PC Suite 2

[19/03/2009|23:32] C:\Program Files\ma-config.com

[21/03/2009|19:54] C:\Program Files\Messenger

[21/03/2009|11:15] C:\Program Files\microsoft frontpage

[21/03/2009|11:16] C:\Program Files\Microsoft Office

[21/03/2009|20:08] C:\Program Files\Microsoft SQL Server

[21/03/2009|11:18] C:\Program Files\Microsoft Visual Studio

[21/03/2009|19:54] C:\Program Files\Movie Maker

[22/03/2009|22:49] C:\Program Files\Mozilla Firefox

[19/03/2009|22:50] C:\Program Files\MSN

[19/03/2009|22:50] C:\Program Files\MSN Gaming Zone

[21/03/2009|20:10] C:\Program Files\MSXML 4.0

[21/03/2009|19:52] C:\Program Files\NetMeeting

[21/03/2009|19:52] C:\Program Files\Outlook Express

[21/03/2009|20:07] C:\Program Files\Pinnacle

[21/03/2009|21:02] C:\Program Files\Realtek

[20/05/2009|19:49] C:\Program Files\Rockstar Games

[20/03/2009|20:06] C:\Program Files\SAGEM

[19/04/2009|12:07] C:\Program Files\Samsung

[19/03/2009|23:06] C:\Program Files\Securitoo

[19/03/2009|22:50] C:\Program Files\Services en ligne

[02/08/2009|17:04] C:\Program Files\TorrentSpeeder

[15/04/2009|01:30] C:\Program Files\TuneUp Utilities 2007

[19/03/2009|22:57] C:\Program Files\Uninstall Information

[21/03/2009|20:39] C:\Program Files\VIA

[20/03/2009|11:25] C:\Program Files\VideoLAN

[05/08/2009|16:23] C:\Program Files\VS Revo Group

[09/08/2009|11:21] C:\Program Files\Wanadoo

[21/03/2009|19:54] C:\Program Files\Windows Media Player

[21/03/2009|19:52] C:\Program Files\Windows NT

[20/03/2009|20:51] C:\Program Files\WindowsUpdate

[19/03/2009|23:19] C:\Program Files\WinRAR

[19/03/2009|22:53] C:\Program Files\xerox

[20/03/2009|11:01] C:\Program Files\Yahoo!

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[23/03/2009|19:19] C:\Program Files\Fichiers communs\Adobe

[22/03/2009|19:08] C:\Program Files\Fichiers communs\Ahead

[21/03/2009|11:18] C:\Program Files\Fichiers communs\Designer

[19/03/2009|23:54] C:\Program Files\Fichiers communs\InstallShield

[21/03/2009|11:18] C:\Program Files\Fichiers communs\Microsoft Shared

[19/03/2009|22:51] C:\Program Files\Fichiers communs\MSSoap

[22/03/2009|19:09] C:\Program Files\Fichiers communs\Nero

[19/03/2009|22:47] C:\Program Files\Fichiers communs\ODBC

[19/03/2009|22:51] C:\Program Files\Fichiers communs\Services

[19/03/2009|22:47] C:\Program Files\Fichiers communs\SpeechEngines

[21/03/2009|19:51] C:\Program Files\Fichiers communs\System

[20/03/2009|10:58] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 40 Processes )

 

IEXPLORE.EXE ~ [PID:616]

iexplore.exe ~ [PID:796]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default\curb axis.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default\hole bind.dat

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default\hole bind.exe

C:\DOCUME~1\roger\LOCALS~1\Temp\TorrentSpeeder.zip

C:\DOCUME~1\roger\LOCALS~1\Temp\HtmlControl.dll

C:\Program Files\TorrentSpeeder

C:\Program Files\TorrentSpeeder\config

C:\Program Files\TorrentSpeeder\data

C:\Program Files\TorrentSpeeder\torrentspeeder.exe

C:\Program Files\TorrentSpeeder\TorrentSpeeder.url

C:\DOCUME~1\roger\Cookies\roger@d2.advertserve[1].txt

C:\DOCUME~1\roger\Cookies\roger@d2.advertserve[2].txt

C:\DOCUME~1\roger\Cookies\roger@www.adserver5[1].txt

C:\DOCUME~1\roger\Cookies\roger@www.adserver5[2].txt

C:\DOCUME~1\roger\Cookies\roger@adultfriendfinder[1].txt

C:\DOCUME~1\roger\Cookies\roger@advertising[2].txt

C:\DOCUME~1\roger\Cookies\roger@advertising[3].txt

C:\DOCUME~1\roger\Cookies\roger@ero-advertising[1].txt

C:\DOCUME~1\roger\Cookies\roger@cotedazurpalace[2].txt

C:\DOCUME~1\roger\Cookies\roger@www.cotedazurpalace[1].txt

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"warn default inter for"="C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\hole bind.exe"

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-09 12:21:40

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:122][D:16]-> C:\DOCUME~1\roger\LOCALS~1\Temp

[F:371][D:0]-> C:\DOCUME~1\roger\Cookies

[F:17366][D:21]-> C:\DOCUME~1\roger\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 09/08/2009|11:58 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 09/08/2009|12:22 - Option : [1]

 

--------------------\\ Fin du rapport a 12:22:18

[Falkra]

Ca l'a eu, ça doit aller mieux.

Poste un nouveau rapport HijackThis stp.

 

Je t'envoie par MP la procédure pour me faire parvenir le fichier zip.

[palic]

voila merci

je t'envoi le fichier

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:41:36, on 09/08/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\Mixer.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\roger\Local Settings\Temporary Internet Files\Content.IE5\W4JL9FMF\HiJackThis[1].exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\System32\blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

F3 - REG:win.ini: run=

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [warn default inter for] C:\Documents and Settings\All Users\Application Data\Time Dead Warn Default\hole bind.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_1_2_0.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-2.0.cab

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Update Service (gupdate1c9c208e780fa2a) (gupdate1c9c208e780fa2a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

 

--

End of file - 8250 bytes

[Falkra]

J'ai le fichier, je ferai le nécessaire, merci pour ta contribution.

 

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche. Si tu as mis en place toi-même des restrictions sur IE et le panneau de configuration, ne coche pas les lignes O6, sinon coche-les :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

F3 - REG:win.ini: run=

O4 - HKLM\..\Run: [warn default inter for] C:\Documents and Settings\All Users\Application Data\Time Dead Warn Default\hole bind.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

 

Après ça, redémarre, et poste un nouveau rapport HijackThis stp, pour confirmation.