Tom's Guide > Forum > Sécurité - Virus > Rapport Hijack this

Rapport Hijack this

Forum Sécurité - Virus : Rapport Hijack this

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
SD_Plissken   23-02-2009 à 20:58:36

Bonsoir, voici un rapport Hijackthis.

Citation :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:45, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

 

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\LocalCooling\localcooling.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AutoScreenShot\AutoScreenShot.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [nooze] C:\Documents and Settings\Propriétaire\Application Data\Microsoft\wawarouh.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Psi.lnk = C:\Program Files\Psi\psi.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: AutoScreenShot.lnk = C:\Program Files\AutoScreenShot\AutoScreenShot.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c98573e4e95540) (gupdate1c98573e4e95540) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 

--
End of file - 10943 bytes

 

Merci.

 


Message édité par SD_Plissken le 23-02-2009 à 20:59:16
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
frederix   23-02-2009 à 21:17:00
- 0 +

Bonsoir SD_Plissken,

*Télécharge LOP S&D (merci Team Idn) : http://eric.71.mespages.googlepages.com/lop.sd.exe
-Double-clique dessus pour l' installer, puis sur le raccourci Lop S&D présent sur ton Bureau
-Sélectionne la langue souhaitée et choisis l' option 1 (Recherche).
-Patiente jusqu' à la fin du scan.
-Poste le rapport (situé également ici : C:\lopR.txt).

A+

Répondre à frederix
SD_Plissken   23-02-2009 à 21:45:04
- 0 +

Voici le rapport :

Citation :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.20GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:52 Go (Free:29 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
M:\ (Local Disk) - FAT32 - Total:232 Go (Free:175 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23/02/2009|21:32 )

--------------------\\ Listing des dossiers dans APPLIC~1

[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[13/07/2008|09:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\VERITAS

[18/12/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/08/2008|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/08/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/07/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[12/08/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[07/12/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[16/06/2007|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[22/02/2009|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[17/07/2007|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[12/07/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/06/2007|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[25/12/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/07/2008|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[17/07/2007|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[02/10/2007|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rkfree
[02/01/2003|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/01/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/06/2007|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[25/12/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/06/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/07/2008|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\VERITAS

[16/07/2008|13:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[02/01/2003|09:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/01/2003|09:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/09/2007|20:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\AccurateRip
[04/12/2008|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[28/07/2007|15:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[31/01/2008|21:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Any Video Converter
[06/08/2008|10:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[10/08/2008|20:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Audacity
[05/05/2008|21:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\DeepBurner
[07/09/2008|19:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[05/08/2007|17:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\FaxCtr
[16/06/2007|20:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Filmotech
[14/04/2008|21:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\FrostWire
[31/08/2008|20:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[15/02/2009|11:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\gtk-2.0
[21/12/2008|11:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[02/01/2003|09:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[12/08/2008|20:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[02/01/2003|09:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[27/06/2007|19:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[05/10/2007|18:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Launchy
[22/02/2008|12:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lingoes
[28/10/2007|21:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\ma-config.com
[16/06/2007|16:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[12/07/2008|23:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[02/05/2008|19:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[19/02/2009|17:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[15/02/2008|20:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[17/07/2007|10:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nokia
[23/02/2009|17:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
[17/07/2007|10:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\PC Suite
[19/10/2007|21:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\pokerth
[13/08/2007|20:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[02/01/2003|09:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[29/10/2007|20:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sierra
[17/06/2007|16:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[02/01/2003|09:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[16/06/2007|16:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[30/10/2008|18:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[02/01/2003|09:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
[17/06/2007|10:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[10/05/2008|18:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso
[16/02/2009|17:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinBatch
[13/11/2008|20:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/02/2009 20:46][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[23/02/2009 20:46][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[23/02/2009 17:27][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2943211569-3463498347-294150131-1003.job
[09/01/2009 16:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/09/2002 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[23/02/2009 20:45][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[16/06/2007|20:38] C:\Program Files\Abbyy FineReader 6.0 Sprint
[18/12/2008|18:38] C:\Program Files\Adobe
[16/06/2007|15:42] C:\Program Files\Alwil Software
[31/01/2008|21:43] C:\Program Files\Any Audio Converter
[31/01/2008|21:48] C:\Program Files\Any Video Converter
[05/08/2008|21:02] C:\Program Files\Apple Software Update
[02/04/2008|21:37] C:\Program Files\Ashkon Software
[05/05/2008|21:15] C:\Program Files\Astonsoft
[16/02/2009|17:35] C:\Program Files\ATI Technologies
[10/08/2008|19:57] C:\Program Files\Audacity 1.3 Beta (Unicode)
[03/12/2007|16:48] C:\Program Files\AutoScreenShot
[12/08/2008|20:29] C:\Program Files\Avanquest update
[25/12/2007|12:16] C:\Program Files\AvantGo Connect
[12/07/2008|17:35] C:\Program Files\Avira
[20/07/2007|15:51] C:\Program Files\AviSynth 2.5
[02/10/2007|20:55] C:\Program Files\BlueSourcesProject
[13/07/2008|13:38] C:\Program Files\CCleaner
[11/11/2007|13:49] C:\Program Files\CHRYOPROD
[02/01/2003|09:21] C:\Program Files\Coloreal
[12/08/2008|20:29] C:\Program Files\Common Files
[10/05/2008|18:37] C:\Program Files\Complex
[02/01/2003|09:21] C:\Program Files\ComPlus Applications
[16/06/2007|15:36] C:\Program Files\coverXP
[17/07/2007|10:50] C:\Program Files\DIFX
[28/09/2007|21:00] C:\Program Files\directx
[16/06/2007|15:58] C:\Program Files\Drivers Comtrend CT-56x
[03/03/2008|20:26] C:\Program Files\DVD Shrink
[14/08/2008|20:31] C:\Program Files\EA Games
[29/10/2007|20:13] C:\Program Files\Empire Earth II
[30/01/2009|20:32] C:\Program Files\eMule
[13/07/2008|21:41] C:\Program Files\Eraser
[08/07/2008|19:45] C:\Program Files\eRightSoft
[29/09/2007|12:06] C:\Program Files\Fake Webcam
[12/08/2008|20:19] C:\Program Files\Fichiers communs
[24/06/2008|22:19] C:\Program Files\Foxit Software
[08/09/2007|19:48] C:\Program Files\Free Audio Pack
[07/07/2007|12:27] C:\Program Files\FrostWire
[11/02/2009|22:25] C:\Program Files\Google
[02/01/2003|09:21] C:\Program Files\Hewlett-Packard
[08/09/2007|20:41] C:\Program Files\Illustrate
[16/02/2009|17:44] C:\Program Files\InstallShield Installation Information
[07/09/2008|15:11] C:\Program Files\InterActual
[06/09/2008|12:46] C:\Program Files\Internet Explorer
[02/01/2003|09:22] C:\Program Files\InterVideo
[25/12/2007|18:36] C:\Program Files\Ipod Video Converter
[16/02/2009|17:33] C:\Program Files\Java
[17/06/2007|17:30] C:\Program Files\K-Lite Codec Pack
[05/10/2007|14:37] C:\Program Files\Launchy
[16/06/2007|19:52] C:\Program Files\Lavalys
[16/06/2007|16:18] C:\Program Files\Lexmark 2400 Series
[16/06/2007|16:18] C:\Program Files\Lexmark Fax Solutions
[16/06/2007|16:20] C:\Program Files\Lexmark Toolbar
[16/06/2007|20:15] C:\Program Files\LocalCooling
[28/10/2007|21:19] C:\Program Files\ma-config.com
[02/02/2009|18:06] C:\Program Files\Malwarebytes' Anti-Malware
[01/02/2008|23:14] C:\Program Files\MediaCoder
[06/09/2008|12:51] C:\Program Files\Messenger
[07/02/2009|15:41] C:\Program Files\Messenger Plus! Live
[20/12/2008|19:39] C:\Program Files\Micro Application
[25/12/2007|12:16] C:\Program Files\Microsoft ActiveSync
[02/01/2003|09:22] C:\Program Files\microsoft frontpage
[01/01/2003|10:49] C:\Program Files\Microsoft Office
[01/01/2003|10:50] C:\Program Files\Microsoft Visual Studio
[01/01/2003|10:52] C:\Program Files\Microsoft Works
[08/09/2007|20:34] C:\Program Files\MidiMeow
[08/01/2009|11:27] C:\Program Files\Mio Technology
[12/08/2008|20:46] C:\Program Files\Motorola Phone Tools
[06/09/2008|12:46] C:\Program Files\Movie Maker
[16/02/2009|17:49] C:\Program Files\Mozilla Firefox
[02/04/2008|21:55] C:\Program Files\Mozilla Firefox 3 Beta 2
[15/01/2008|17:16] C:\Program Files\Mp3 Knife
[02/01/2003|09:22] C:\Program Files\MSN
[02/01/2003|09:22] C:\Program Files\MSN Gaming Zone
[07/02/2009|15:41] C:\Program Files\MSN Messenger
[06/05/2008|09:44] C:\Program Files\MSXML 4.0
[20/10/2007|22:28] C:\Program Files\MSXML 6.0
[16/06/2007|15:49] C:\Program Files\Nero
[06/09/2008|12:41] C:\Program Files\NetMeeting
[15/07/2008|09:13] C:\Program Files\NOS
[02/01/2003|09:23] C:\Program Files\OEMLink
[26/06/2008|20:18] C:\Program Files\OpenOffice.org 2.4
[06/09/2008|12:41] C:\Program Files\Outlook Express
[17/06/2007|12:40] C:\Program Files\PhotoFiltre
[16/06/2007|15:40] C:\Program Files\PhotoFiltre Studio
[02/01/2003|09:23] C:\Program Files\Pinnacle
[28/09/2007|22:24] C:\Program Files\Prophet Soft
[05/08/2008|21:09] C:\Program Files\QuickTime
[16/06/2007|20:20] C:\Program Files\RamBoost XP
[31/05/2008|13:26] C:\Program Files\Red Kawa
[19/10/2007|21:22] C:\Program Files\Reference Assemblies
[20/07/2007|20:21] C:\Program Files\Replay Converter
[10/07/2008|22:14] C:\Program Files\RKFree
[05/08/2008|21:12] C:\Program Files\Safari
[29/09/2007|12:06] C:\Program Files\Services en ligne
[29/10/2007|20:06] C:\Program Files\Sierra
[16/06/2007|14:17] C:\Program Files\SiSLan
[02/01/2003|09:28] C:\Program Files\Sonic
[27/01/2008|17:26] C:\Program Files\Sony
[15/02/2009|20:10] C:\Program Files\SpeedFan
[19/08/2007|10:14] C:\Program Files\Spybot - Search & Destroy
[29/08/2008|14:37] C:\Program Files\Stardock
[30/01/2009|20:03] C:\Program Files\Tiscali_ADSL
[30/01/2009|20:03] C:\Program Files\Tiscali_ADSL(2)
[14/07/2008|23:51] C:\Program Files\Trend Micro
[29/09/2007|12:06] C:\Program Files\Uninstall Information
[02/01/2003|09:29] C:\Program Files\USB Storage RW
[16/06/2007|15:48] C:\Program Files\VideoLAN
[16/06/2007|15:34] C:\Program Files\Windows Live
[30/06/2007|17:17] C:\Program Files\Windows Media Connect 2
[06/09/2008|12:41] C:\Program Files\Windows Media Player
[06/09/2008|12:41] C:\Program Files\Windows NT
[02/01/2003|09:29] C:\Program Files\WindowsUpdate
[14/12/2008|14:58] C:\Program Files\WinRAR
[14/12/2008|14:57] C:\Program Files\WinRAR0
[02/01/2003|09:29] C:\Program Files\xerox
[29/09/2007|12:06] C:\Program Files\Xi
[13/07/2008|13:37] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/12/2008|18:38] C:\Program Files\Fichiers communs\Adobe
[16/06/2007|15:53] C:\Program Files\Fichiers communs\Ahead
[01/01/2003|10:50] C:\Program Files\Fichiers communs\Designer
[02/01/2003|09:21] C:\Program Files\Fichiers communs\InstallShield
[17/06/2007|16:45] C:\Program Files\Fichiers communs\Java
[12/08/2008|20:21] C:\Program Files\Fichiers communs\Microsoft Shared
[12/08/2008|20:19] C:\Program Files\Fichiers communs\Motorola Shared
[02/01/2003|09:21] C:\Program Files\Fichiers communs\MSSoap
[02/01/2003|09:21] C:\Program Files\Fichiers communs\ODBC
[13/08/2007|20:18] C:\Program Files\Fichiers communs\Real
[16/06/2007|22:09] C:\Program Files\Fichiers communs\Services
[25/12/2007|17:38] C:\Program Files\Fichiers communs\Sony Shared
[02/01/2003|09:21] C:\Program Files\Fichiers communs\SpeechEngines
[29/08/2008|14:19] C:\Program Files\Fichiers communs\Stardock
[16/06/2007|14:54] C:\Program Files\Fichiers communs\Symantec Shared
[06/09/2008|12:41] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 43 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsa7B.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsg3.tmp
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 21:36:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 105

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1852][D:172]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:83][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:5159][D:16]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009|21:42 - Option : [1]

--------------------\\ Fin du rapport a 21:42:39

Répondre à SD_Plissken
frederix   24-02-2009 à 01:20:32
- 0 +

Re,

dés que vous ouvrez une page Internet, vous vous retrouvez envahi(e) de fenêtres publicitaires nommées CiD, vous proposant de télécharger divers programmes, et vous ne savez plus quoi faire pour vous en débarrasser ? … Ces fenêtres révèlent en réalité la présence de l’adware Lop responsable de cette publicité intempestive dont vous êtes victime.
...
Cet adware s’installe lors de l’installation des logiciels suivants, en contrepartie de leur dite « gratuité » :

* Sponsors MSN plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
* ...
...
En revanche, seul MSN plus ! propose explicitement à l’internaute d’installer ou non le sponsor (responsable de cette publicité abusive). Et par la suite, permettre de désinstaller facilement le sponsor en question.
...
"POLITIQUE DE PROTECTION DE LA VIE PRIVÉE"

CiD vous fournit le produit logiciel (le « logiciel ») gratuitement ou à un prix réduit en échange de votre acceptation à recevoir des messages publicitaires et promotionnels livrés par CiD et des tiers à votre ordinateur basés en partie sur les
mots-clés des sites web que vous - ou tout autre utilisateur de l'ordinateur - visitez.
Le contenu complémentaire peut inclure des publicités, des promotions, des liens à des sites web tiers ou autres documentations livrés à votre ordinateur qui correspondent à ce qui vous intéresse, basés en partie sur des mots-clés trouvés sur les sites web que vous visitez. (...)"
...

Pour les autres programmes cités précédemment, c’est différent, car le fait de désinstaller le logiciel p2p ne supprimera pas pour autant le sponsor, car celui-ci est dissimulé dans un autre programme nommé "CiDhelp" (ou "CiD-quelquechose" dans certains cas).

Remarque : la plupart du temps, la publicité générée par l’adware lop propose elle-même de télécharger d’autres programmes gratuits, comme des jeux, des chaînes de TV et radios etc. … qui, une fois téléchargés, installeront à leur tour d’autres malwares comme : navipromo, le dialer instant access … eux aussi générateurs de pubs ! Résultat : une infection « en cascade » se traduisant par une invasion de publicités en tout genre !
1ère Méthode de désinfection : suppression manuelle

* Démarrer en mode sans échec
* Aller dans le menu Démarrer
* Cliquer sur panneau de configuration
* Choisir le module ajout/suppression de programmes
* Pour Msn plus! : il suffit de désinstaller le sponsor :

* Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
o Supprimer les programmes suivants si présents :
+ Cid help
+ Circle Developement
+ Adverts

http://www.commentcamarche.net/faq [...] netres-cid

* Double-clique sur le raccourci LOP S&D et choisis l' option 3, cela va supprimer l' infection.
* A la fin de celle-ci, une recherche sera re-lancée.
* Le bloc-note s' ouvre. Poste son contenu dans ta prochaine réponse.

A+

Répondre à frederix
SD_Plissken   24-02-2009 à 17:38:42
- 0 +

Voici le nouveau rapport :

Citation :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.20GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:52 Go (Free:29 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
M:\ (Local Disk) - FAT32 - Total:232 Go (Free:175 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 24/02/2009|17:28 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsa7B.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsg3.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[13/07/2008|09:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[02/01/2003|09:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\VERITAS

[18/12/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/08/2008|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/08/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/07/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[12/08/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[07/12/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[16/06/2007|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[23/02/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[17/07/2007|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[12/07/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/06/2007|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[25/12/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/07/2008|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[17/07/2007|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[02/10/2007|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rkfree
[02/01/2003|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/01/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/06/2007|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[25/12/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/06/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/07/2008|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[02/01/2003|09:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\VERITAS

[16/07/2008|13:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[02/01/2003|09:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/01/2003|09:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/09/2007|20:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\AccurateRip
[04/12/2008|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[28/07/2007|15:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[31/01/2008|21:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Any Video Converter
[06/08/2008|10:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[10/08/2008|20:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Audacity
[05/05/2008|21:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\DeepBurner
[07/09/2008|19:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[05/08/2007|17:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\FaxCtr
[16/06/2007|20:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Filmotech
[14/04/2008|21:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\FrostWire
[31/08/2008|20:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[15/02/2009|11:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\gtk-2.0
[21/12/2008|11:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[02/01/2003|09:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[12/08/2008|20:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[02/01/2003|09:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[27/06/2007|19:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[05/10/2007|18:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Launchy
[22/02/2008|12:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lingoes
[28/10/2007|21:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\ma-config.com
[16/06/2007|16:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[12/07/2008|23:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[02/05/2008|19:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[19/02/2009|17:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[15/02/2008|20:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[17/07/2007|10:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nokia
[23/02/2009|17:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
[17/07/2007|10:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\PC Suite
[19/10/2007|21:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\pokerth
[13/08/2007|20:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[02/01/2003|09:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[29/10/2007|20:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sierra
[17/06/2007|16:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[02/01/2003|09:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[16/06/2007|16:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[30/10/2008|18:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[02/01/2003|09:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
[17/06/2007|10:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[10/05/2008|18:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso
[16/02/2009|17:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinBatch
[13/11/2008|20:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/02/2009 17:20][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[24/02/2009 17:21][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[23/02/2009 17:27][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2943211569-3463498347-294150131-1003.job
[09/01/2009 16:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/09/2002 06:27][-rah-----] C:\WINDOWS\tasks\desktop.ini
[24/02/2009 17:20][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[16/06/2007|20:38] C:\Program Files\Abbyy FineReader 6.0 Sprint
[18/12/2008|18:38] C:\Program Files\Adobe
[16/06/2007|15:42] C:\Program Files\Alwil Software
[31/01/2008|21:43] C:\Program Files\Any Audio Converter
[31/01/2008|21:48] C:\Program Files\Any Video Converter
[05/08/2008|21:02] C:\Program Files\Apple Software Update
[02/04/2008|21:37] C:\Program Files\Ashkon Software
[05/05/2008|21:15] C:\Program Files\Astonsoft
[16/02/2009|17:35] C:\Program Files\ATI Technologies
[10/08/2008|19:57] C:\Program Files\Audacity 1.3 Beta (Unicode)
[03/12/2007|16:48] C:\Program Files\AutoScreenShot
[12/08/2008|20:29] C:\Program Files\Avanquest update
[25/12/2007|12:16] C:\Program Files\AvantGo Connect
[12/07/2008|17:35] C:\Program Files\Avira
[20/07/2007|15:51] C:\Program Files\AviSynth 2.5
[02/10/2007|20:55] C:\Program Files\BlueSourcesProject
[13/07/2008|13:38] C:\Program Files\CCleaner
[11/11/2007|13:49] C:\Program Files\CHRYOPROD
[02/01/2003|09:21] C:\Program Files\Coloreal
[12/08/2008|20:29] C:\Program Files\Common Files
[10/05/2008|18:37] C:\Program Files\Complex
[02/01/2003|09:21] C:\Program Files\ComPlus Applications
[16/06/2007|15:36] C:\Program Files\coverXP
[17/07/2007|10:50] C:\Program Files\DIFX
[28/09/2007|21:00] C:\Program Files\directx
[16/06/2007|15:58] C:\Program Files\Drivers Comtrend CT-56x
[03/03/2008|20:26] C:\Program Files\DVD Shrink
[14/08/2008|20:31] C:\Program Files\EA Games
[29/10/2007|20:13] C:\Program Files\Empire Earth II
[30/01/2009|20:32] C:\Program Files\eMule
[13/07/2008|21:41] C:\Program Files\Eraser
[08/07/2008|19:45] C:\Program Files\eRightSoft
[29/09/2007|12:06] C:\Program Files\Fake Webcam
[12/08/2008|20:19] C:\Program Files\Fichiers communs
[24/06/2008|22:19] C:\Program Files\Foxit Software
[08/09/2007|19:48] C:\Program Files\Free Audio Pack
[07/07/2007|12:27] C:\Program Files\FrostWire
[11/02/2009|22:25] C:\Program Files\Google
[02/01/2003|09:21] C:\Program Files\Hewlett-Packard
[08/09/2007|20:41] C:\Program Files\Illustrate
[16/02/2009|17:44] C:\Program Files\InstallShield Installation Information
[07/09/2008|15:11] C:\Program Files\InterActual
[06/09/2008|12:46] C:\Program Files\Internet Explorer
[02/01/2003|09:22] C:\Program Files\InterVideo
[25/12/2007|18:36] C:\Program Files\Ipod Video Converter
[16/02/2009|17:33] C:\Program Files\Java
[17/06/2007|17:30] C:\Program Files\K-Lite Codec Pack
[05/10/2007|14:37] C:\Program Files\Launchy
[16/06/2007|19:52] C:\Program Files\Lavalys
[16/06/2007|16:18] C:\Program Files\Lexmark 2400 Series
[16/06/2007|16:18] C:\Program Files\Lexmark Fax Solutions
[16/06/2007|16:20] C:\Program Files\Lexmark Toolbar
[16/06/2007|20:15] C:\Program Files\LocalCooling
[28/10/2007|21:19] C:\Program Files\ma-config.com
[02/02/2009|18:06] C:\Program Files\Malwarebytes' Anti-Malware
[01/02/2008|23:14] C:\Program Files\MediaCoder
[06/09/2008|12:51] C:\Program Files\Messenger
[07/02/2009|15:41] C:\Program Files\Messenger Plus! Live
[20/12/2008|19:39] C:\Program Files\Micro Application
[25/12/2007|12:16] C:\Program Files\Microsoft ActiveSync
[02/01/2003|09:22] C:\Program Files\microsoft frontpage
[01/01/2003|10:49] C:\Program Files\Microsoft Office
[01/01/2003|10:50] C:\Program Files\Microsoft Visual Studio
[01/01/2003|10:52] C:\Program Files\Microsoft Works
[08/09/2007|20:34] C:\Program Files\MidiMeow
[08/01/2009|11:27] C:\Program Files\Mio Technology
[12/08/2008|20:46] C:\Program Files\Motorola Phone Tools
[06/09/2008|12:46] C:\Program Files\Movie Maker
[16/02/2009|17:49] C:\Program Files\Mozilla Firefox
[02/04/2008|21:55] C:\Program Files\Mozilla Firefox 3 Beta 2
[15/01/2008|17:16] C:\Program Files\Mp3 Knife
[02/01/2003|09:22] C:\Program Files\MSN
[02/01/2003|09:22] C:\Program Files\MSN Gaming Zone
[07/02/2009|15:41] C:\Program Files\MSN Messenger
[06/05/2008|09:44] C:\Program Files\MSXML 4.0
[20/10/2007|22:28] C:\Program Files\MSXML 6.0
[16/06/2007|15:49] C:\Program Files\Nero
[06/09/2008|12:41] C:\Program Files\NetMeeting
[15/07/2008|09:13] C:\Program Files\NOS
[02/01/2003|09:23] C:\Program Files\OEMLink
[26/06/2008|20:18] C:\Program Files\OpenOffice.org 2.4
[06/09/2008|12:41] C:\Program Files\Outlook Express
[17/06/2007|12:40] C:\Program Files\PhotoFiltre
[16/06/2007|15:40] C:\Program Files\PhotoFiltre Studio
[02/01/2003|09:23] C:\Program Files\Pinnacle
[28/09/2007|22:24] C:\Program Files\Prophet Soft
[05/08/2008|21:09] C:\Program Files\QuickTime
[16/06/2007|20:20] C:\Program Files\RamBoost XP
[31/05/2008|13:26] C:\Program Files\Red Kawa
[19/10/2007|21:22] C:\Program Files\Reference Assemblies
[20/07/2007|20:21] C:\Program Files\Replay Converter
[10/07/2008|22:14] C:\Program Files\RKFree
[05/08/2008|21:12] C:\Program Files\Safari
[29/09/2007|12:06] C:\Program Files\Services en ligne
[29/10/2007|20:06] C:\Program Files\Sierra
[16/06/2007|14:17] C:\Program Files\SiSLan
[02/01/2003|09:28] C:\Program Files\Sonic
[27/01/2008|17:26] C:\Program Files\Sony
[15/02/2009|20:10] C:\Program Files\SpeedFan
[19/08/2007|10:14] C:\Program Files\Spybot - Search & Destroy
[29/08/2008|14:37] C:\Program Files\Stardock
[30/01/2009|20:03] C:\Program Files\Tiscali_ADSL
[30/01/2009|20:03] C:\Program Files\Tiscali_ADSL(2)
[14/07/2008|23:51] C:\Program Files\Trend Micro
[29/09/2007|12:06] C:\Program Files\Uninstall Information
[02/01/2003|09:29] C:\Program Files\USB Storage RW
[16/06/2007|15:48] C:\Program Files\VideoLAN
[16/06/2007|15:34] C:\Program Files\Windows Live
[30/06/2007|17:17] C:\Program Files\Windows Media Connect 2
[06/09/2008|12:41] C:\Program Files\Windows Media Player
[06/09/2008|12:41] C:\Program Files\Windows NT
[02/01/2003|09:29] C:\Program Files\WindowsUpdate
[14/12/2008|14:58] C:\Program Files\WinRAR
[14/12/2008|14:57] C:\Program Files\WinRAR0
[02/01/2003|09:29] C:\Program Files\xerox
[29/09/2007|12:06] C:\Program Files\Xi
[13/07/2008|13:37] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/12/2008|18:38] C:\Program Files\Fichiers communs\Adobe
[16/06/2007|15:53] C:\Program Files\Fichiers communs\Ahead
[01/01/2003|10:50] C:\Program Files\Fichiers communs\Designer
[02/01/2003|09:21] C:\Program Files\Fichiers communs\InstallShield
[17/06/2007|16:45] C:\Program Files\Fichiers communs\Java
[12/08/2008|20:21] C:\Program Files\Fichiers communs\Microsoft Shared
[12/08/2008|20:19] C:\Program Files\Fichiers communs\Motorola Shared
[02/01/2003|09:21] C:\Program Files\Fichiers communs\MSSoap
[02/01/2003|09:21] C:\Program Files\Fichiers communs\ODBC
[13/08/2007|20:18] C:\Program Files\Fichiers communs\Real
[16/06/2007|22:09] C:\Program Files\Fichiers communs\Services
[25/12/2007|17:38] C:\Program Files\Fichiers communs\Sony Shared
[02/01/2003|09:21] C:\Program Files\Fichiers communs\SpeechEngines
[29/08/2008|14:19] C:\Program Files\Fichiers communs\Stardock
[16/06/2007|14:54] C:\Program Files\Fichiers communs\Symantec Shared
[06/09/2008|12:41] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 43 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 17:31:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 105

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1842][D:170]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:82][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:5160][D:16]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/02/2009|21:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/02/2009|17:37 - Option : [3]

--------------------\\ Fin du rapport a 17:37:32


Répondre à SD_Plissken
frederix   24-02-2009 à 20:44:01
- 0 +

Bonsoir SD_Plissken,

1) Télécharge :
CCleaner 2.16.830 - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.infos-du-net.com/telech [...] -1039.html

Malwarebytes' Anti-Malware : http://www.besttechie.net/tools/mbam-setup.exe
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://www.infos-du-net.com/forum/ [...] lware-mbam

4) Poste le rapport Malwarebytes' Anti-Malware.

A+


Message édité par frederix le 24-02-2009 à 20:44:22
Répondre à frederix
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Rapport Hijack this
Aller à :

Il y a 321 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,515 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens