Tom's Guide > Forum > Sécurité - Virus > Publicite CiD aider moi svp

Publicite CiD aider moi svp

Forum Sécurité - Virus : Publicite CiD aider moi svp

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Anonyme   25-11-2008 à 18:02:16

bonjour jai tjs des fenetre de publicite CiD quand jutilise internet , jaimerais savoir comment savoir pour me debarasser de ca.

voici un rapport de hijackthis et LopxpMH

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:16, on 2008-11-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Utilisateur\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cablevision.qc.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [64 inter flaw hold] C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter\Test Bend.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Build Support] C:\DOCUME~1\UTILIS~1\APPLIC~1\DRIVEL~1\LoveLiesObj.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/J [...] 586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6706 bytes


et voici celui de LopxpMH




Rapport lopxpMH2 version 2.0 fait à 12:01:03,89 le 2008-11-25
C:\Documents and Settings\Utilisateur\Mes documents\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\All Users\Application Data

2008-11-20 11:26 <REP> .
2008-11-20 11:26 <REP> ..
2008-11-21 18:10 <REP> Blizzard
2008-11-21 17:43 <REP> Google
2008-11-22 20:07 <REP> Messenger Plus!
2008-11-20 11:26 <REP> Microsoft
2008-11-21 18:37 <REP> Mode Rule 64 Inter
2008-11-21 09:31 <REP> Windows Genuine Advantage
2008-11-21 18:34 <REP> WLInstaller
2008-11-20 11:26 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\Default User\Application Data

2008-11-20 11:26 <REP> .
2008-11-20 11:26 <REP> ..
2008-11-20 16:33 <REP> Identities
2008-11-20 11:26 <REP> Microsoft
2008-11-20 11:26 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2008-11-20 11:26 <REP> .
2008-11-20 11:26 <REP> ..
2008-11-20 16:33 <REP> Microsoft
2008-11-21 09:26 1 128 282 IconCache.db
1 fichier(s) 1 128 282 octets
3 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\LocalService\Application Data

2008-11-20 16:35 <REP> .
2008-11-20 16:35 <REP> ..
2008-11-20 16:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2008-11-20 16:35 <REP> .
2008-11-20 16:35 <REP> ..
2008-11-20 16:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2008-11-20 16:35 <REP> .
2008-11-20 16:35 <REP> ..
2008-11-20 16:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2008-11-20 16:35 <REP> .
2008-11-20 16:35 <REP> ..
2008-11-20 16:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\Utilisateur\Application Data

2008-11-21 09:26 <REP> .
2008-11-21 09:26 <REP> ..
2008-11-22 12:08 <REP> Adobe
2008-11-21 18:37 <REP> Drivelive
2008-11-21 17:44 <REP> Google
2008-11-21 09:26 <REP> Identities
2008-11-22 12:01 <REP> LimeWire
2008-11-22 12:08 <REP> Macromedia
2008-11-21 09:26 <REP> Microsoft
2008-11-22 12:00 <REP> Sun
2008-11-21 17:49 <REP> Winamp
2008-11-21 09:26 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 218 566 758 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data

2008-11-21 09:26 <REP> .
2008-11-21 09:26 <REP> ..
2008-11-21 10:56 <REP> eSupport.com
2008-11-21 17:44 <REP> Google
2008-11-21 09:26 <REP> Microsoft
2008-11-22 19:59 <REP> PCHealth
2008-11-21 21:14 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-11-21 18:36 13 104 GDIPFONTCACHEV1.DAT
2008-11-22 20:02 3 185 364 IconCache.db
3 fichier(s) 3 202 052 octets
6 Rép(s) 218 566 758 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2008-11-20 16:35 <REP> .
2008-11-20 16:35 <REP> ..
2008-11-20 16:35 <REP> Identities
2008-11-20 16:35 <REP> Microsoft
2008-11-20 16:35 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 218 566 758 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2008-11-20 16:35 <REP> .
2008-11-20 16:35 <REP> ..
2008-11-20 16:35 <REP> Microsoft
2008-11-21 09:26 1 128 282 IconCache.db
1 fichier(s) 1 128 282 octets
3 Rép(s) 218 566 758 400 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\B10C299A910FD9CE.job
 §AŸ¹
ÁJF’ü‘J8ªF ê <
s  "€!Ø   ; c : \ d o c u m e ~ 1 \ u t i l i s ~ 1 \ a p p l i c ~ 1 \ d r i v e l ~ 1 \ s l o w d e b u g l e s s . e x e U t i l i s a t e u r   0 Ì    <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Program Files

2008-11-25 11:39 <REP> .
2008-11-25 11:39 <REP> ..
2008-11-21 17:46 <REP> Alwil Software
2008-11-21 10:50 <REP> AMD
2008-11-21 10:51 <REP> Analog Devices
2008-11-20 16:31 <REP> ComPlus Applications
2008-11-21 18:37 <REP> Drivelive
2008-11-21 18:34 <REP> Fichiers communs
2008-11-21 17:44 <REP> Google
2008-11-21 10:46 <REP> Internet Explorer
2008-11-22 12:00 <REP> Java
2008-11-22 11:59 <REP> LimeWire
2008-11-22 20:07 <REP> Messenger Plus! Live
2008-11-20 16:33 <REP> microsoft frontpage
2008-11-21 09:45 <REP> Movie Maker
2008-11-20 16:31 <REP> MSN Gaming Zone
2008-11-21 09:44 <REP> NetMeeting
2008-11-21 09:44 <REP> Outlook Express
2008-11-20 16:32 <REP> Services en ligne
2008-11-21 17:49 <REP> Winamp
2008-11-22 19:55 <REP> Windows Live
2008-11-21 09:44 <REP> Windows Media Player
2008-11-21 09:44 <REP> Windows NT
2008-11-21 22:00 <REP> World of Warcraft
2008-11-20 16:33 <REP> xerox
0 fichier(s) 0 octets
25 Rép(s) 218 566 758 400 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
64 inter flaw hold REG_SZ C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter\Test Bend.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Build Support REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\DRIVEL~1\LoveLiesObj.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


merci de votre aide

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   25-11-2008 à 18:17:25
- 0 +

Bonjour,

Télécharge Lop S&D.exe (Eric_71) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré (C:\lopR.txt*)

* le nom de la partition peut changer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Anonyme   25-11-2008 à 18:31:49
- 0 +

voici le rapport

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 12/30/05 11:35:15 Ver: 08.00.12
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081124-0] 4.8.1290 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:203 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 2008-11-25|12:30 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-11-21|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[2008-11-21|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-11-22|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-11-21|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-11-21|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mode Rule 64 Inter
[2008-11-21|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-11-22|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-11-20|16:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2008-11-20|16:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-11-20|16:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-11-20|16:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2008-11-22|12:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[2008-11-21|18:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\Drivelive
[2008-11-21|17:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[2008-11-20|16:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[2008-11-22|12:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
[2008-11-22|12:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[2008-11-21|18:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[2008-11-22|12:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[2008-11-21|18:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\Winamp

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-11-25 12:00][--ah-----] C:\WINDOWS\tasks\B10C299A910FD9CE.job
[2008-11-25 11:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-04 23:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( B10C299A910FD9CE.job )=( c:\docume~1\utilis~1\applic~1\drivel~1\slowdebugless.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-11-21|17:46] C:\Program Files\Alwil Software
[2008-11-21|10:50] C:\Program Files\AMD
[2008-11-21|10:51] C:\Program Files\Analog Devices
[2008-11-20|16:31] C:\Program Files\ComPlus Applications
[2008-11-21|18:37] C:\Program Files\Drivelive
[2008-11-21|18:34] C:\Program Files\Fichiers communs
[2008-11-21|17:44] C:\Program Files\Google
[2008-11-21|10:51] C:\Program Files\InstallShield Installation Information
[2008-11-21|10:46] C:\Program Files\Internet Explorer
[2008-11-22|12:00] C:\Program Files\Java
[2008-11-22|11:59] C:\Program Files\LimeWire
[2008-11-22|20:07] C:\Program Files\Messenger Plus! Live
[2008-11-20|16:33] C:\Program Files\microsoft frontpage
[2008-11-21|09:45] C:\Program Files\Movie Maker
[2008-11-20|16:31] C:\Program Files\MSN Gaming Zone
[2008-11-21|09:44] C:\Program Files\NetMeeting
[2008-11-21|09:44] C:\Program Files\Outlook Express
[2008-11-20|16:32] C:\Program Files\Services en ligne
[2008-11-20|16:36] C:\Program Files\Uninstall Information
[2008-11-21|17:49] C:\Program Files\Winamp
[2008-11-22|19:55] C:\Program Files\Windows Live
[2008-11-21|09:44] C:\Program Files\Windows Media Player
[2008-11-21|09:44] C:\Program Files\Windows NT
[2008-11-20|16:32] C:\Program Files\WindowsUpdate
[2008-11-21|22:00] C:\Program Files\World of Warcraft
[2008-11-20|16:33] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-11-21|16:06] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2008-11-21|10:50] C:\Program Files\Fichiers communs\InstallShield
[2008-11-22|19:55] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-11-20|16:32] C:\Program Files\Fichiers communs\MSSoap
[2008-11-20|11:26] C:\Program Files\Fichiers communs\ODBC
[2008-11-20|16:32] C:\Program Files\Fichiers communs\Services
[2008-11-20|11:26] C:\Program Files\Fichiers communs\SpeechEngines
[2008-11-21|09:44] C:\Program Files\Fichiers communs\System
[2008-11-21|18:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 40 Processes )

IEXPLORE.EXE ~ [PID:1936]
IEXPLORE.EXE ~ [PID:2000]
iexplore.exe ~ [PID:3928]
IEXPLORE.EXE ~ [PID:3748]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mode Rule 64 Inter
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mode Rule 64 Inter\Test Bend.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1
C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\LoveLiesObj.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\onxmncig.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\slow debug less.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\Soft Dumb Media View.exe
C:\Program Files\drivel~1
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@sr2.livemediasrv[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@partypoker[2].txt
C:\WINDOWS\Tasks\B10C299A910FD9CE.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Build Support"="C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\DRIVEL~1\\LoveLiesObj.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"64 inter flaw hold"="C:\\Documents and Settings\\All Users\\Application Data\\Mode Rule 64 Inter\\Test Bend.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 12:30:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:200][D:18]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:59][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:1510][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-11-25|12:31 - Option : [1]

--------------------\\ Fin du rapport a 12:31:17

Répondre à Anonyme
Angeldark   25-11-2008 à 19:08:54
- 0 +

Re,

Relance Lop S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Anonyme   25-11-2008 à 21:26:13
- 0 +

merci pour ton aide :)
voici le rapport :


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 12/30/05 11:35:15 Ver: 08.00.12
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081125-0] 4.8.1290 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:202 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 2008-11-25|15:22 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mode Rule 64 Inter\Test Bend.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\LoveLiesObj.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\onxmncig.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\slow debug less.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\Soft Dumb Media View.exe
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@sr2.livemediasrv[1].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@partypoker[2].txt
Supprime! - C:\WINDOWS\Tasks\B10C299A910FD9CE.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mode Rule 64 Inter
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1
Supprime! - C:\Program Files\drivel~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2008-11-21|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[2008-11-21|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-11-22|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-11-25|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-11-21|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-11-22|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-11-20|16:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2008-11-20|16:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-11-20|16:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-11-20|16:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2008-11-22|12:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[2008-11-21|17:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[2008-11-20|16:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[2008-11-22|12:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
[2008-11-22|12:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[2008-11-21|18:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[2008-11-22|12:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[2008-11-21|18:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\Winamp

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-11-25 11:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-04 23:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-11-21|17:46] C:\Program Files\Alwil Software
[2008-11-21|10:50] C:\Program Files\AMD
[2008-11-21|10:51] C:\Program Files\Analog Devices
[2008-11-20|16:31] C:\Program Files\ComPlus Applications
[2008-11-25|12:41] C:\Program Files\Fichiers communs
[2008-11-21|17:44] C:\Program Files\Google
[2008-11-21|10:51] C:\Program Files\InstallShield Installation Information
[2008-11-21|10:46] C:\Program Files\Internet Explorer
[2008-11-22|12:00] C:\Program Files\Java
[2008-11-22|11:59] C:\Program Files\LimeWire
[2008-11-22|20:07] C:\Program Files\Messenger Plus! Live
[2008-11-20|16:33] C:\Program Files\microsoft frontpage
[2008-11-25|12:41] C:\Program Files\Microsoft Office
[2008-11-25|12:42] C:\Program Files\Microsoft.NET
[2008-11-21|09:45] C:\Program Files\Movie Maker
[2008-11-20|16:31] C:\Program Files\MSN Gaming Zone
[2008-11-21|09:44] C:\Program Files\NetMeeting
[2008-11-21|09:44] C:\Program Files\Outlook Express
[2008-11-20|16:32] C:\Program Files\Services en ligne
[2008-11-20|16:36] C:\Program Files\Uninstall Information
[2008-11-21|17:49] C:\Program Files\Winamp
[2008-11-22|19:55] C:\Program Files\Windows Live
[2008-11-21|09:44] C:\Program Files\Windows Media Player
[2008-11-21|09:44] C:\Program Files\Windows NT
[2008-11-20|16:32] C:\Program Files\WindowsUpdate
[2008-11-21|22:00] C:\Program Files\World of Warcraft
[2008-11-20|16:33] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-11-21|16:06] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2008-11-25|12:41] C:\Program Files\Fichiers communs\DESIGNER
[2008-11-21|10:50] C:\Program Files\Fichiers communs\InstallShield
[2008-11-25|12:42] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-11-20|16:32] C:\Program Files\Fichiers communs\MSSoap
[2008-11-20|11:26] C:\Program Files\Fichiers communs\ODBC
[2008-11-20|16:32] C:\Program Files\Fichiers communs\Services
[2008-11-20|11:26] C:\Program Files\Fichiers communs\SpeechEngines
[2008-11-25|12:41] C:\Program Files\Fichiers communs\System
[2008-11-21|18:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 15:23:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:46][D:3]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:102][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:3035][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-11-25|12:31 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-11-25|15:24 - Option : [2]

--------------------\\ Fin du rapport a 15:24:02

Répondre à Anonyme
Angeldark   26-11-2008 à 12:21:00
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Publicite CiD aider moi svp
Aller à :

Il y a 2012 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,331 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens