Oxygène PC

Astuces, Sécurité & Aide informatique

[Résolu] Pub CiD

Votre PC est infecté par un troyen, un virus, un spyware ? Vous souhaitez vous débarasser de barres d'outils indésirables ou venir à bout de la publicité intempestive ? C'est ici que vous devez poster vos logs HijackThis et autres rapports pour analyse.

Modérateurs: Modérateurs, Visiteurs Sécu

[Résolu] Pub CiD

Messagepar totoparker » Dim 28 Sep 2008 01:17

Salut Sev,

Ca fait longtemps que je ne t'ai pas vu enfin si tu te souviens de moi ^^

Là j'ai un problème avec des fenêtres CID qui apparaissent souvent et on va dire que c'est soulant donc j'aimerais bien que tu m'aide :D

Voici le rapport de HijackThis :


Code: Tout sélectionner
Logfile of HijackThis v1.99.1
Scan saved at 02:10:00, on 28/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\platform media.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bias style] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BALMGR~1\Obj Memo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: dwnrpofk - {8952CE6A-AA81-4C1E-B920-5DF2DFAFD8C8} - (no file)
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

totoparker
 
Messages: 22
Enregistré le: Dim 28 Sep 2008 01:05

Re: Pub CiD

Messagepar Sév » Dim 28 Sep 2008 12:33

Salut & bienvenue sur le forum,

Je me rappelle de toi oui, d'ailleurs on n'avait pas terminé la désinfection ;-)

Ta machine est effectivement infectée.

  1. Désactive Spybot S&D ou désinstalle-le, il ne nous sert à rien, et désactive tes autres protections résidentes (anti-virus, antispywares...) tu les réactiveras après le scan.

  2. Télécharge Lop S&D < ici sur ton Bureau,

  3. Double-clique sur Lop S&D.exe :

    1. Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche)
    2. Patiente jusqu'à la fin du scan
    3. Poste le rapport généré, il se trouve à la racine de ta partition système (%SystemDrive%\lopR.txt), généralement C:/

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

:!: As tu installé MSN Plus juste avant ce problème ?

++
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Pub CiD

Messagepar totoparker » Dim 28 Sep 2008 13:44

Re,

Oui apparemment msn Plus a été installé d'après mon frère (c'est pas mon ordi) :D

Donc j'ai fait ce que tu m'a demandé :

Code: Tout sélectionner
   --------------------\\  Lop S&D 4.2.4-4   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : HP_Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton 360 2007 (Not Activated)
   Firewall  : Norton 360 2007 (Not Activated)
   C:\ (Local Disk) - NTFS - Total : 226 Go Free : 188 Go
   D:\ (Local Disk) - FAT32 - Total : 6 Go Free : 0 Go
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
   Option : [1] ( 28/09/2008|14:24 )
 
   --------------------\\  Listing des dossiers dans APPLIC~1 

   [15/11/2005|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [03/01/2006|02:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [03/01/2006|01:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

   [20/08/2008|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [17/12/2006|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [25/11/2007|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [07/12/2006|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [03/01/2006|01:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [13/05/2007|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [26/03/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [25/03/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [03/01/2006|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [03/01/2006|01:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [25/09/2008|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
   [29/07/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [25/03/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [26/09/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [06/08/2007|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [20/06/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [31/05/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [20/06/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [03/01/2006|01:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [03/01/2006|01:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [09/12/2007|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [28/09/2008|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [31/08/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [21/02/2007|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [19/12/2006|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [19/05/2008|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zozkrivw
   [18/06/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [15/11/2005|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [03/01/2006|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [03/01/2006|01:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

   [14/09/2008|22:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
   [20/08/2008|23:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
   [20/09/2007|00:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
   [25/09/2008|18:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\balmgramregs
   [29/11/2006|21:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
   [25/03/2008|12:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Grisoft
   [07/12/2006|16:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
   [22/08/2007|19:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
   [29/11/2006|21:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
   [03/07/2008|20:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Icone
   [20/06/2008|13:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
   [03/01/2007|23:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
   [23/12/2006|15:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
   [25/03/2008|21:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
   [10/05/2008|15:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
   [22/04/2007|23:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
   [20/06/2008|20:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PlayFirst
   [30/07/2008|12:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Pro Cycling Manager 2008
   [09/08/2008|11:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
   [09/12/2007|17:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony Corporation
   [30/11/2006|00:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
   [18/08/2008|01:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Symantec
   [22/04/2007|23:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
   [09/10/2007|17:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
   [20/06/2008|13:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Zylom

   [03/01/2006|01:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [03/01/2006|01:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

   [28/09/2008 14:00][--ah-----] C:\WINDOWS\tasks\ACCB096F919886B7.job
   [31/08/2008 12:56][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
   [18/09/2008 18:21][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [28/09/2008 14:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [10/08/2004 13:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini

   ( ACCB096F919886B7.job )=( c:\docume~1\hp_adm~1\applic~1\balmgr~1\ListGlobalCash.exe )

   --------------------\\  Listing des dossiers dans C:\Program Files

   [10/01/2007|18:55] C:\Program Files\ABBYY FineReader 5.0 Sprint
   [07/12/2006|14:54] C:\Program Files\ABBYY FineReader 6.0
   [03/01/2006|01:56] C:\Program Files\Adobe
   [25/09/2007|12:16] C:\Program Files\Ankama Games
   [25/11/2007|21:38] C:\Program Files\Apple Software Update
   [25/09/2008|18:56] C:\Program Files\balmgramregs
   [29/05/2007|22:55] C:\Program Files\CASIO
   [25/03/2008|12:08] C:\Program Files\CCleaner
   [25/09/2008|18:55] C:\Program Files\Circle Developement
   [24/12/2006|19:46] C:\Program Files\Codemasters
   [12/11/2005|02:09] C:\Program Files\ComPlus Applications
   [27/07/2008|13:27] C:\Program Files\Cyanide
   [25/11/2007|13:03] C:\Program Files\directx
   [03/01/2006|01:55] C:\Program Files\DivX
   [23/09/2008|12:48] C:\Program Files\Dofus
   [20/09/2008|14:06] C:\Program Files\DofusBeta
   [03/01/2006|02:10] C:\Program Files\EasyBits
   [27/05/2007|23:32] C:\Program Files\eMule
   [10/01/2007|18:54] C:\Program Files\FaxTools
   [20/08/2008|23:51] C:\Program Files\Fichiers communs
   [03/01/2006|01:21] C:\Program Files\FrenchOtto
   [03/01/2006|01:21] C:\Program Files\GemMasterFrench
   [26/03/2008|19:09] C:\Program Files\Google
   [25/03/2008|12:11] C:\Program Files\Grisoft
   [03/01/2006|02:10] C:\Program Files\Hewlett-Packard
   [01/08/2008|15:06] C:\Program Files\HOTALBUMMyBOX
   [03/01/2006|01:52] C:\Program Files\HP
   [03/01/2006|01:49] C:\Program Files\HP DigitalMedia Archive
   [28/06/2008|20:31] C:\Program Files\InstallShield Installation Information
   [03/01/2006|01:40] C:\Program Files\Intel
   [13/08/2008|16:11] C:\Program Files\Internet Explorer
   [29/11/2006|20:14] C:\Program Files\Inventel
   [03/01/2006|01:26] C:\Program Files\Java
   [28/09/2008|10:48] C:\Program Files\Lexmark X1100 Series
   [05/08/2007|16:00] C:\Program Files\Logitech
   [28/06/2008|20:31] C:\Program Files\LucasArts
   [29/07/2008|15:53] C:\Program Files\ma-config.com
   [25/03/2008|21:37] C:\Program Files\Malwarebytes' Anti-Malware
   [13/08/2008|16:12] C:\Program Files\Messenger
   [25/09/2008|18:55] C:\Program Files\Messenger Plus! Live
   [15/11/2005|04:24] C:\Program Files\microsoft frontpage
   [30/05/2007|11:10] C:\Program Files\Microsoft Games
   [11/03/2007|17:20] C:\Program Files\Microsoft Office
   [03/01/2006|01:53] C:\Program Files\Microsoft Works
   [01/06/2008|00:03] C:\Program Files\Mindscape
   [15/11/2005|04:24] C:\Program Files\Movie Maker
   [18/08/2008|01:04] C:\Program Files\Mozilla Firefox
   [15/11/2005|04:24] C:\Program Files\MSN
   [15/11/2005|04:25] C:\Program Files\MSN Gaming Zone
   [25/09/2008|18:55] C:\Program Files\MSN Messenger
   [30/11/2006|01:50] C:\Program Files\MSXML 4.0
   [03/01/2006|01:55] C:\Program Files\muvee Technologies
   [19/08/2007|14:29] C:\Program Files\NetMeeting
   [16/09/2008|12:26] C:\Program Files\Norton 360
   [15/11/2005|04:25] C:\Program Files\Online Services
   [29/06/2007|01:04] C:\Program Files\Outlook Express
   [25/03/2008|19:38] C:\Program Files\PC-Doctor 5 for Windows
   [01/06/2008|00:07] C:\Program Files\QuickTime
   [03/01/2006|01:49] C:\Program Files\Real
   [06/05/2007|17:55] C:\Program Files\Rockstar Games
   [03/01/2006|02:12] C:\Program Files\Services en ligne
   [03/01/2006|01:50] C:\Program Files\Sonic
   [25/03/2008|21:13] C:\Program Files\Sony
   [09/12/2007|17:51] C:\Program Files\Sony Corporation
   [31/08/2008|10:20] C:\Program Files\Symantec
   [27/07/2008|19:34] C:\Program Files\SystemRequirementsLab
   [12/12/2007|18:03] C:\Program Files\TI Education
   [21/02/2007|20:15] C:\Program Files\TomTom HOME
   [12/11/2005|02:09] C:\Program Files\Uninstall Information
   [10/07/2007|20:15] C:\Program Files\Valve
   [24/02/2008|21:23] C:\Program Files\VIDAL
   [25/09/2008|18:55] C:\Program Files\Windows Live
   [30/06/2007|12:11] C:\Program Files\Windows Media Player
   [15/11/2005|04:25] C:\Program Files\Windows NT
   [15/11/2005|04:25] C:\Program Files\Windows Plus
   [18/08/2008|01:02] C:\Program Files\Windows Sidebar
   [12/11/2005|02:09] C:\Program Files\WindowsUpdate
   [24/01/2008|18:33] C:\Program Files\WinRAR
   [15/11/2005|04:26] C:\Program Files\xerox
   [20/06/2008|13:05] C:\Program Files\Zylom Games

   --------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [20/08/2008|23:51] C:\Program Files\Fichiers communs\Adobe
   [17/12/2006|12:18] C:\Program Files\Fichiers communs\AOL
   [11/03/2007|17:20] C:\Program Files\Fichiers communs\Designer
   [03/01/2006|01:45] C:\Program Files\Fichiers communs\HP
   [03/01/2006|02:08] C:\Program Files\Fichiers communs\InstallShield
   [03/01/2006|01:26] C:\Program Files\Fichiers communs\Java
   [03/01/2006|01:51] C:\Program Files\Fichiers communs\LightScribe
   [04/01/2007|20:09] C:\Program Files\Fichiers communs\Logitech
   [03/01/2006|01:51] C:\Program Files\Fichiers communs\LS Getting Started
   [27/07/2008|13:23] C:\Program Files\Fichiers communs\Microsoft Shared
   [15/11/2005|04:24] C:\Program Files\Fichiers communs\MSSoap
   [03/01/2006|01:54] C:\Program Files\Fichiers communs\muvee Technologies
   [15/11/2005|04:24] C:\Program Files\Fichiers communs\ODBC
   [22/04/2007|23:08] C:\Program Files\Fichiers communs\Real
   [15/11/2005|04:24] C:\Program Files\Fichiers communs\Services
   [03/01/2006|01:50] C:\Program Files\Fichiers communs\Sonic Shared
   [09/12/2007|17:52] C:\Program Files\Fichiers communs\Sony Shared
   [15/11/2005|04:24] C:\Program Files\Fichiers communs\SpeechEngines
   [03/01/2006|01:50] C:\Program Files\Fichiers communs\SureThing Shared
   [28/09/2008|14:23] C:\Program Files\Fichiers communs\Symantec Shared
   [29/06/2007|01:04] C:\Program Files\Fichiers communs\System
   [12/12/2007|18:03] C:\Program Files\Fichiers communs\TI Shared
   [03/01/2006|01:50] C:\Program Files\Fichiers communs\TiVo Shared
   [13/12/2007|00:48] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [22/04/2007|23:08] C:\Program Files\Fichiers communs\xing shared

   --------------------\\  Process

   ( 51 Processes )

   iexplore.exe ~ [PID:3996]
   iexplore.exe ~ [PID:1884]
   IEXPLORE.EXE ~ [PID:2708]

   --------------------\\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\platform media.exe
   C:\DOCUME~1\HP_ADM~1\APPLIC~1\balmgr~1
   C:\DOCUME~1\HP_ADM~1\APPLIC~1\balmgr~1\cmomargv.exe
   C:\DOCUME~1\HP_ADM~1\APPLIC~1\balmgr~1\heckdoesinterbits.exe
   C:\DOCUME~1\HP_ADM~1\APPLIC~1\balmgr~1\List Global Cash.exe
   C:\DOCUME~1\HP_ADM~1\APPLIC~1\balmgr~1\Obj Memo.exe
   C:\Program Files\balmgr~1
   C:\Program Files\Circle Developement
   C:\Program Files\Circle Developement\Uninstall.exe
   C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.casinoking[2].txt
   C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@casinoking[1].txt
   C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.cotedazurpalace[2].txt
   C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cotedazurpalace[1].txt
   C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@pacificpoker[2].txt
   C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partypoker[2].txt
   C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@32vegas[1].txt
   C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.32vegas[2].txt
   C:\WINDOWS\Tasks\ACCB096F919886B7.job
 
   --------------------\\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "bias style"="C:\\DOCUME~1\\HP_ADM~1\\APPLIC~1\\BALMGR~1\\Obj Memo.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "else tool title ping"="C:\\Documents and Settings\\All Users\\Application Data\\Loud spam else tool\\platform media.exe"

   --------------------\\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-28 14:26:08
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 3
 
   --------------------\\  Recherche d'autres infections

   --------------------\\  Cracks & Keygens ..

   C:\DOCUME~1\HP_ADM~1\Local Settings\Application Data\Microsoft\Messenger\nico_the_killer@hotmail.fr\Sharing Folders\kimahri_572@hotmail.com\Magix Video Deluxe plus 2008 crack Fr.rar


   [F:37][D:11]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
   [F:645][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
   [F:1222][D:24]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|14:27 - Option : [1]

   --------------------\\  Fin du rapport a 14:27:11
totoparker
 
Messages: 22
Enregistré le: Dim 28 Sep 2008 01:05

Re: Pub CiD

Messagepar Sév » Dim 28 Sep 2008 13:58

OK,

Commence par désinstaller le sponsor de MSN Plus s'il est installé en suivant les indications de cette page, (partie "Désinstaller les sponsors" uniquement).


Ensuite :

  1. Relance Lop S&D

  2. Choisis cette fois ci l'Option 2 (Suppression)

    Ne ferme pas la fenêtre lors de la suppression !

  3. Poste le rapport généré (%SystemDrive%\lopR.txt)

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Il restera du ménage à faire et des failles de sécurité à corriger. ;-)
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Pub CiD

Messagepar totoparker » Dim 28 Sep 2008 14:09

Aucun problème pour la désinstallation du sponsor.

Voici ensuite le rapport de Lop SD :

Code: Tout sélectionner
   --------------------\\  Lop S&D 4.2.4-4   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : HP_Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton 360 2007 (Not Activated)
   Firewall  : Norton 360 2007 (Not Activated)
   C:\ (Local Disk) - NTFS - Total : 226 Go Free : 188 Go
   D:\ (Local Disk) - FAT32 - Total : 6 Go Free : 0 Go
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
   Option : [2] ( 28/09/2008|15:04 )


   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.casinoking[2].txt
   Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@casinoking[1].txt
   Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cotedazurpalace[1].txt
   Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@pacificpoker[2].txt
   Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partypoker[2].txt
   Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@32vegas[1].txt
   Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.32vegas[2].txt
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 
   --------------------\\  Listing des dossiers dans APPLIC~1 

   [15/11/2005|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [03/01/2006|02:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [03/01/2006|01:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

   [20/08/2008|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [17/12/2006|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
   [25/11/2007|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [07/12/2006|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [03/01/2006|01:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [13/05/2007|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [26/03/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [25/03/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [03/01/2006|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [03/01/2006|01:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [29/07/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [25/03/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [26/09/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [06/08/2007|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [20/06/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [31/05/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [20/06/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [03/01/2006|01:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [03/01/2006|01:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [09/12/2007|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [28/09/2008|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [31/08/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [21/02/2007|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [19/12/2006|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [19/05/2008|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zozkrivw
   [18/06/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [15/11/2005|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [03/01/2006|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [03/01/2006|01:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

   [14/09/2008|22:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
   [20/08/2008|23:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
   [20/09/2007|00:41] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
   [29/11/2006|21:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
   [25/03/2008|12:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Grisoft
   [07/12/2006|16:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
   [22/08/2007|19:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
   [29/11/2006|21:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
   [03/07/2008|20:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Icone
   [20/06/2008|13:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
   [03/01/2007|23:42] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
   [23/12/2006|15:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
   [25/03/2008|21:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
   [10/05/2008|15:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
   [22/04/2007|23:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
   [20/06/2008|20:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PlayFirst
   [30/07/2008|12:08] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Pro Cycling Manager 2008
   [09/08/2008|11:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
   [09/12/2007|17:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony Corporation
   [30/11/2006|00:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
   [18/08/2008|01:05] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Symantec
   [22/04/2007|23:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
   [09/10/2007|17:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
   [20/06/2008|13:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Zylom

   [03/01/2006|01:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [03/01/2006|01:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

   [31/08/2008 12:56][--a------] C:\WINDOWS\tasks\HPCeeSchedule.job
   [18/09/2008 18:21][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [28/09/2008 14:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [10/08/2004 13:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Listing des dossiers dans C:\Program Files

   [10/01/2007|18:55] C:\Program Files\ABBYY FineReader 5.0 Sprint
   [07/12/2006|14:54] C:\Program Files\ABBYY FineReader 6.0
   [03/01/2006|01:56] C:\Program Files\Adobe
   [25/09/2007|12:16] C:\Program Files\Ankama Games
   [25/11/2007|21:38] C:\Program Files\Apple Software Update
   [29/05/2007|22:55] C:\Program Files\CASIO
   [25/03/2008|12:08] C:\Program Files\CCleaner
   [24/12/2006|19:46] C:\Program Files\Codemasters
   [12/11/2005|02:09] C:\Program Files\ComPlus Applications
   [27/07/2008|13:27] C:\Program Files\Cyanide
   [25/11/2007|13:03] C:\Program Files\directx
   [03/01/2006|01:55] C:\Program Files\DivX
   [23/09/2008|12:48] C:\Program Files\Dofus
   [20/09/2008|14:06] C:\Program Files\DofusBeta
   [03/01/2006|02:10] C:\Program Files\EasyBits
   [27/05/2007|23:32] C:\Program Files\eMule
   [10/01/2007|18:54] C:\Program Files\FaxTools
   [20/08/2008|23:51] C:\Program Files\Fichiers communs
   [03/01/2006|01:21] C:\Program Files\FrenchOtto
   [03/01/2006|01:21] C:\Program Files\GemMasterFrench
   [26/03/2008|19:09] C:\Program Files\Google
   [25/03/2008|12:11] C:\Program Files\Grisoft
   [03/01/2006|02:10] C:\Program Files\Hewlett-Packard
   [01/08/2008|15:06] C:\Program Files\HOTALBUMMyBOX
   [03/01/2006|01:52] C:\Program Files\HP
   [03/01/2006|01:49] C:\Program Files\HP DigitalMedia Archive
   [28/06/2008|20:31] C:\Program Files\InstallShield Installation Information
   [03/01/2006|01:40] C:\Program Files\Intel
   [13/08/2008|16:11] C:\Program Files\Internet Explorer
   [29/11/2006|20:14] C:\Program Files\Inventel
   [03/01/2006|01:26] C:\Program Files\Java
   [28/09/2008|10:48] C:\Program Files\Lexmark X1100 Series
   [05/08/2007|16:00] C:\Program Files\Logitech
   [28/06/2008|20:31] C:\Program Files\LucasArts
   [29/07/2008|15:53] C:\Program Files\ma-config.com
   [25/03/2008|21:37] C:\Program Files\Malwarebytes' Anti-Malware
   [13/08/2008|16:12] C:\Program Files\Messenger
   [25/09/2008|18:55] C:\Program Files\Messenger Plus! Live
   [15/11/2005|04:24] C:\Program Files\microsoft frontpage
   [30/05/2007|11:10] C:\Program Files\Microsoft Games
   [11/03/2007|17:20] C:\Program Files\Microsoft Office
   [03/01/2006|01:53] C:\Program Files\Microsoft Works
   [01/06/2008|00:03] C:\Program Files\Mindscape
   [15/11/2005|04:24] C:\Program Files\Movie Maker
   [18/08/2008|01:04] C:\Program Files\Mozilla Firefox
   [15/11/2005|04:24] C:\Program Files\MSN
   [15/11/2005|04:25] C:\Program Files\MSN Gaming Zone
   [25/09/2008|18:55] C:\Program Files\MSN Messenger
   [30/11/2006|01:50] C:\Program Files\MSXML 4.0
   [03/01/2006|01:55] C:\Program Files\muvee Technologies
   [19/08/2007|14:29] C:\Program Files\NetMeeting
   [16/09/2008|12:26] C:\Program Files\Norton 360
   [15/11/2005|04:25] C:\Program Files\Online Services
   [29/06/2007|01:04] C:\Program Files\Outlook Express
   [25/03/2008|19:38] C:\Program Files\PC-Doctor 5 for Windows
   [01/06/2008|00:07] C:\Program Files\QuickTime
   [03/01/2006|01:49] C:\Program Files\Real
   [06/05/2007|17:55] C:\Program Files\Rockstar Games
   [03/01/2006|02:12] C:\Program Files\Services en ligne
   [03/01/2006|01:50] C:\Program Files\Sonic
   [25/03/2008|21:13] C:\Program Files\Sony
   [09/12/2007|17:51] C:\Program Files\Sony Corporation
   [31/08/2008|10:20] C:\Program Files\Symantec
   [27/07/2008|19:34] C:\Program Files\SystemRequirementsLab
   [12/12/2007|18:03] C:\Program Files\TI Education
   [21/02/2007|20:15] C:\Program Files\TomTom HOME
   [12/11/2005|02:09] C:\Program Files\Uninstall Information
   [10/07/2007|20:15] C:\Program Files\Valve
   [24/02/2008|21:23] C:\Program Files\VIDAL
   [25/09/2008|18:55] C:\Program Files\Windows Live
   [30/06/2007|12:11] C:\Program Files\Windows Media Player
   [15/11/2005|04:25] C:\Program Files\Windows NT
   [15/11/2005|04:25] C:\Program Files\Windows Plus
   [18/08/2008|01:02] C:\Program Files\Windows Sidebar
   [12/11/2005|02:09] C:\Program Files\WindowsUpdate
   [24/01/2008|18:33] C:\Program Files\WinRAR
   [15/11/2005|04:26] C:\Program Files\xerox
   [20/06/2008|13:05] C:\Program Files\Zylom Games

   --------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [20/08/2008|23:51] C:\Program Files\Fichiers communs\Adobe
   [17/12/2006|12:18] C:\Program Files\Fichiers communs\AOL
   [11/03/2007|17:20] C:\Program Files\Fichiers communs\Designer
   [03/01/2006|01:45] C:\Program Files\Fichiers communs\HP
   [03/01/2006|02:08] C:\Program Files\Fichiers communs\InstallShield
   [03/01/2006|01:26] C:\Program Files\Fichiers communs\Java
   [03/01/2006|01:51] C:\Program Files\Fichiers communs\LightScribe
   [04/01/2007|20:09] C:\Program Files\Fichiers communs\Logitech
   [03/01/2006|01:51] C:\Program Files\Fichiers communs\LS Getting Started
   [27/07/2008|13:23] C:\Program Files\Fichiers communs\Microsoft Shared
   [15/11/2005|04:24] C:\Program Files\Fichiers communs\MSSoap
   [03/01/2006|01:54] C:\Program Files\Fichiers communs\muvee Technologies
   [15/11/2005|04:24] C:\Program Files\Fichiers communs\ODBC
   [22/04/2007|23:08] C:\Program Files\Fichiers communs\Real
   [15/11/2005|04:24] C:\Program Files\Fichiers communs\Services
   [03/01/2006|01:50] C:\Program Files\Fichiers communs\Sonic Shared
   [09/12/2007|17:52] C:\Program Files\Fichiers communs\Sony Shared
   [15/11/2005|04:24] C:\Program Files\Fichiers communs\SpeechEngines
   [03/01/2006|01:50] C:\Program Files\Fichiers communs\SureThing Shared
   [28/09/2008|15:03] C:\Program Files\Fichiers communs\Symantec Shared
   [29/06/2007|01:04] C:\Program Files\Fichiers communs\System
   [12/12/2007|18:03] C:\Program Files\Fichiers communs\TI Shared
   [03/01/2006|01:50] C:\Program Files\Fichiers communs\TiVo Shared
   [13/12/2007|00:48] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [22/04/2007|23:08] C:\Program Files\Fichiers communs\xing shared

   --------------------\\  Process

   ( 49 Processes )

   ... OK !

   --------------------\\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\\  Verification du Registre
 
   ..... OK !

   --------------------\\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-28 15:05:34
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 3
 
   --------------------\\  Recherche d'autres infections

   --------------------\\  Cracks & Keygens ..

   C:\DOCUME~1\HP_ADM~1\Local Settings\Application Data\Microsoft\Messenger\nico_the_killer@hotmail.fr\Sharing Folders\kimahri_572@hotmail.com\Magix Video Deluxe plus 2008 crack Fr.rar


   [F:39][D:11]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
   [F:639][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
   [F:1384][D:24]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 28/09/2008|14:27 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 28/09/2008|15:06 - Option : [2]

   --------------------\\  Fin du rapport a 15:06:21
totoparker
 
Messages: 22
Enregistré le: Dim 28 Sep 2008 01:05

Re: Pub CiD

Messagepar Sév » Dim 28 Sep 2008 14:55

Re,

  1. Supprime ce fichier :
    C:\DOCUME~1\HP_ADM~1\Local Settings\Application Data\Microsoft\Messenger\nico_the_killer@hotmail.fr\Sharing Folders\kimahri_572@hotmail.com\Magix Video Deluxe plus 2008 crack Fr.rar


  2. Désinstalle par Ajout / Suppression de Programmes :
    Zylom Games



    Il n'y a pas que du lop (CiD) là dessous, on continue le nettoyage :

  3. Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    :arrow: "Enregistrer la cible (du lien) sous..." et sauvegarde-le sur ton Bureau,

  4. Ensuite double clique sur navilog1.exe pour lancer l'installation.

  5. Au menu principal, fais le choix 1 :


    Laisse toi guider et patiente jusqu'au message :
    *** Analyse Termine le ..... ***

  6. Appuie sur une touche le Bloc Notes va s'ouvrir avec le contenu du rapport.


    :idea: Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

  7. Poste un nouveau rapport HijackThis aussi. :)
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Pub CiD

Messagepar totoparker » Dim 28 Sep 2008 15:16

Re,

Zylom Games n'était pas installé il y avait juste le dossier dans Program files que j'ai supprimé.

Ensuite voici le rapport de Navilog 1:

Code: Tout sélectionner
Search Navipromo version 3.6.5 commencé le 28/09/2008 à 16:04:46,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Administrateur"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/09/2008 à 16:12:35,26 ***
totoparker
 
Messages: 22
Enregistré le: Dim 28 Sep 2008 01:05

Re: Pub CiD

Messagepar totoparker » Dim 28 Sep 2008 15:17

Ainsi que celui de HijackThis:

Code: Tout sélectionner
Logfile of HijackThis v1.99.1
Scan saved at 16:16:54, on 28/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: dwnrpofk - {8952CE6A-AA81-4C1E-B920-5DF2DFAFD8C8} - (no file)
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe



Merci de ton aide.
totoparker
 
Messages: 22
Enregistré le: Dim 28 Sep 2008 01:05

Re: Pub CiD

Messagepar Sév » Dim 28 Sep 2008 15:34

^Tiens...

C'est ceci qui me paraît suspect :

Navilog1 a écrit: catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 14:26:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3


Le log HJT est "propre" en tout cas.

Alors juste pour vérif :

  • Télécharge Catchme (de Gmer) sur ton Bureau.

  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.

  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.

Toujours des problèmes de pubs ou c'est terminé :?:
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Pub CiD

Messagepar totoparker » Dim 28 Sep 2008 15:44

Re,

Pu de pb de pubs la =)

Voici le rapport de Catch me :

Code: Tout sélectionner
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Merci.
totoparker
 
Messages: 22
Enregistré le: Dim 28 Sep 2008 01:05

Re: Pub CiD

Messagepar Sév » Dim 28 Sep 2008 16:41

C'est apparemment clean. :)

Quelques conseils à mettre en place rapidement :

  • Faire la mise à jour de Internet Explorer pour combler les failles de sécurité :
    http://www.microsoft.com/france/windows ... itnow.mspx


    > Lire cet article chez Malekal_morte

  • Faire la mise à jour de Windows et installer le Service Pack 3 qui corrigera bon nombres de failles critiques.

  • Faire la mise à jour de Java :
    Par Ajout / Suppression de Programmes, désinstaller toutes les anciennes versions de Java et privilégier une installation manuelle pour la mise à jour : Lien de téléchargement (choisir Windows XP/Vista/2000/2003 Hors ligne)

  • Nettoyer régulièrement les caches, cookies des navigateurs, et les fichiers temporaires de Windows : pour cela utiliser ATF Cleaner d'Atribune (tuto par Angeldark).

  • Se méfier lors de l'installation de logiciels inconnus et gratuits, ce sont les premiers vecteurs d'Adware (logiciels publicitaires).
  • Ne pas cliquer n'importe où et accepter n'importe quoi.

  • Préférer surfer avec un vrai navigateur qui respecte les standards du Web :
    Firefox ou Opéra.

  • Vérifier que les logiciels critiques sont bien tous à jour avec Secunia :
    bien-protege-testez-les-vulnerabilites-de-votre-pc-t15.html

  • Arrêter de multiplier les logiciels de sécurité, tels que les antispywares, ça ne sert à rien et ça affecte les performances du système quand ça ne génére pas de conflit . Un seul antivirus, un seul pare-feu, un seul anti-spyware (désinstaller ce qui est superflu).

  • Adopter un comportement responsable sur le net, et éviter les pièges :
    protection-et-prevention-comment-eviter-les-infections-t14.html


Tu peux désinstaller Navilog1, Catchme, Lop S&D ainsi que ta version de HijackThis qui est obsolète. :)

Bon surf,
:bye:
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: [Résolu] Pub CiD

Messagepar totoparker » Dim 28 Sep 2008 17:19

Ba écoute merci à toi bonne continuation ! ^^
totoparker
 
Messages: 22
Enregistré le: Dim 28 Sep 2008 01:05


Retourner vers Désinfection de virus & nettoyage des nuisances

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités