Se connecter / S'enregistrer
Votre question

Publicite CiD aider moi svp

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
25 Novembre 2008 18:02:16

bonjour jai tjs des fenetre de publicite CiD quand jutilise internet , jaimerais savoir comment savoir pour me debarasser de ca.

voici un rapport de hijackthis et LopxpMH

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:16, on 2008-11-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Utilisateur\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cablevision.qc.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [64 inter flaw hold] C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter\Test Bend.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Build Support] C:\DOCUME~1\UTILIS~1\APPLIC~1\DRIVEL~1\LoveLiesObj.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre/6u10-b92-b/j...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6706 bytes


et voici celui de LopxpMH




Rapport lopxpMH2 version 2.0 fait à 12:01:03,89 le 2008-11-25
C:\Documents and Settings\Utilisateur\Mes documents\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\All Users\Application Data

2008-11-20 11:26 <REP> .
2008-11-20 11:26 <REP> ..
2008-11-21 18:10 <REP> Blizzard
2008-11-21 17:43 <REP> Google
2008-11-22 20:07 <REP> Messenger Plus!
2008-11-20 11:26 <REP> Microsoft
2008-11-21 18:37 <REP> Mode Rule 64 Inter
2008-11-21 09:31 <REP> Windows Genuine Advantage
2008-11-21 18:34 <REP> WLInstaller
2008-11-20 11:26 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\Default User\Application Data

2008-11-20 11:26 <REP> .
2008-11-20 11:26 <REP> ..
2008-11-20 16:33 <REP> Identities
2008-11-20 11:26 <REP> Microsoft
2008-11-20 11:26 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2008-11-20 11:26 <REP> .
2008-11-20 11:26 <REP> ..
2008-11-20 16:33 <REP> Microsoft
2008-11-21 09:26 1 128 282 IconCache.db
1 fichier(s) 1 128 282 octets
3 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\LocalService\Application Data

2008-11-20 16:35 <REP> .
2008-11-20 16:35 <REP> ..
2008-11-20 16:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2008-11-20 16:35 <REP> .
2008-11-20 16:35 <REP> ..
2008-11-20 16:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2008-11-20 16:35 <REP> .
2008-11-20 16:35 <REP> ..
2008-11-20 16:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2008-11-20 16:35 <REP> .
2008-11-20 16:35 <REP> ..
2008-11-20 16:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 218 566 762 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\Utilisateur\Application Data

2008-11-21 09:26 <REP> .
2008-11-21 09:26 <REP> ..
2008-11-22 12:08 <REP> Adobe
2008-11-21 18:37 <REP> Drivelive
2008-11-21 17:44 <REP> Google
2008-11-21 09:26 <REP> Identities
2008-11-22 12:01 <REP> LimeWire
2008-11-22 12:08 <REP> Macromedia
2008-11-21 09:26 <REP> Microsoft
2008-11-22 12:00 <REP> Sun
2008-11-21 17:49 <REP> Winamp
2008-11-21 09:26 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 218 566 758 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data

2008-11-21 09:26 <REP> .
2008-11-21 09:26 <REP> ..
2008-11-21 10:56 <REP> eSupport.com
2008-11-21 17:44 <REP> Google
2008-11-21 09:26 <REP> Microsoft
2008-11-22 19:59 <REP> PCHealth
2008-11-21 21:14 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-11-21 18:36 13 104 GDIPFONTCACHEV1.DAT
2008-11-22 20:02 3 185 364 IconCache.db
3 fichier(s) 3 202 052 octets
6 Rép(s) 218 566 758 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2008-11-20 16:35 <REP> .
2008-11-20 16:35 <REP> ..
2008-11-20 16:35 <REP> Identities
2008-11-20 16:35 <REP> Microsoft
2008-11-20 16:35 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 218 566 758 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2008-11-20 16:35 <REP> .
2008-11-20 16:35 <REP> ..
2008-11-20 16:35 <REP> Microsoft
2008-11-21 09:26 1 128 282 IconCache.db
1 fichier(s) 1 128 282 octets
3 Rép(s) 218 566 758 400 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\B10C299A910FD9CE.job
§AŸ¹
ÁJF’ü‘J8ªF ê <
s "€!Ø ; c : \ d o c u m e ~ 1 \ u t i l i s ~ 1 \ a p p l i c ~ 1 \ d r i v e l ~ 1 \ s l o w d e b u g l e s s . e x e U t i l i s a t e u r 0 Ì   <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8E1-A9DE

Répertoire de C:\Program Files

2008-11-25 11:39 <REP> .
2008-11-25 11:39 <REP> ..
2008-11-21 17:46 <REP> Alwil Software
2008-11-21 10:50 <REP> AMD
2008-11-21 10:51 <REP> Analog Devices
2008-11-20 16:31 <REP> ComPlus Applications
2008-11-21 18:37 <REP> Drivelive
2008-11-21 18:34 <REP> Fichiers communs
2008-11-21 17:44 <REP> Google
2008-11-21 10:46 <REP> Internet Explorer
2008-11-22 12:00 <REP> Java
2008-11-22 11:59 <REP> LimeWire
2008-11-22 20:07 <REP> Messenger Plus! Live
2008-11-20 16:33 <REP> microsoft frontpage
2008-11-21 09:45 <REP> Movie Maker
2008-11-20 16:31 <REP> MSN Gaming Zone
2008-11-21 09:44 <REP> NetMeeting
2008-11-21 09:44 <REP> Outlook Express
2008-11-20 16:32 <REP> Services en ligne
2008-11-21 17:49 <REP> Winamp
2008-11-22 19:55 <REP> Windows Live
2008-11-21 09:44 <REP> Windows Media Player
2008-11-21 09:44 <REP> Windows NT
2008-11-21 22:00 <REP> World of Warcraft
2008-11-20 16:33 <REP> xerox
0 fichier(s) 0 octets
25 Rép(s) 218 566 758 400 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
64 inter flaw hold REG_SZ C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter\Test Bend.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Build Support REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\DRIVEL~1\LoveLiesObj.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


merci de votre aide

Autres pages sur : publicite cid aider svp

a b 8 Sécurité
25 Novembre 2008 18:17:25

Bonjour,

Télécharge Lop S&D.exe ([#ff0000]Eric_71[/#f]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré (C:\lopR.txt*)
    * le nom de la partition peut changer
    Anonyme
    25 Novembre 2008 18:31:49

    voici le rapport

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : BIOS Date: 12/30/05 11:35:15 Ver: 08.00.12
    USER : Utilisateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1290 [VPS 081124-0] 4.8.1290 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:232 Go (Free:203 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 2008-11-25|12:30 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [2008-11-21|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [2008-11-21|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [2008-11-22|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [2008-11-21|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2008-11-21|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mode Rule 64 Inter
    [2008-11-21|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [2008-11-22|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [2008-11-20|16:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [2008-11-20|16:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [2008-11-20|16:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [2008-11-20|16:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [2008-11-22|12:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [2008-11-21|18:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\Drivelive
    [2008-11-21|17:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
    [2008-11-20|16:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [2008-11-22|12:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
    [2008-11-22|12:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [2008-11-21|18:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [2008-11-22|12:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
    [2008-11-21|18:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\Winamp

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [2008-11-25 12:00][--ah-----] C:\WINDOWS\tasks\B10C299A910FD9CE.job
    [2008-11-25 11:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2004-08-04 23:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( B10C299A910FD9CE.job )=( c:\docume~1\utilis~1\applic~1\drivel~1\slowdebugless.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [2008-11-21|17:46] C:\Program Files\Alwil Software
    [2008-11-21|10:50] C:\Program Files\AMD
    [2008-11-21|10:51] C:\Program Files\Analog Devices
    [2008-11-20|16:31] C:\Program Files\ComPlus Applications
    [2008-11-21|18:37] C:\Program Files\Drivelive
    [2008-11-21|18:34] C:\Program Files\Fichiers communs
    [2008-11-21|17:44] C:\Program Files\Google
    [2008-11-21|10:51] C:\Program Files\InstallShield Installation Information
    [2008-11-21|10:46] C:\Program Files\Internet Explorer
    [2008-11-22|12:00] C:\Program Files\Java
    [2008-11-22|11:59] C:\Program Files\LimeWire
    [2008-11-22|20:07] C:\Program Files\Messenger Plus! Live
    [2008-11-20|16:33] C:\Program Files\microsoft frontpage
    [2008-11-21|09:45] C:\Program Files\Movie Maker
    [2008-11-20|16:31] C:\Program Files\MSN Gaming Zone
    [2008-11-21|09:44] C:\Program Files\NetMeeting
    [2008-11-21|09:44] C:\Program Files\Outlook Express
    [2008-11-20|16:32] C:\Program Files\Services en ligne
    [2008-11-20|16:36] C:\Program Files\Uninstall Information
    [2008-11-21|17:49] C:\Program Files\Winamp
    [2008-11-22|19:55] C:\Program Files\Windows Live
    [2008-11-21|09:44] C:\Program Files\Windows Media Player
    [2008-11-21|09:44] C:\Program Files\Windows NT
    [2008-11-20|16:32] C:\Program Files\WindowsUpdate
    [2008-11-21|22:00] C:\Program Files\World of Warcraft
    [2008-11-20|16:33] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [2008-11-21|16:06] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [2008-11-21|10:50] C:\Program Files\Fichiers communs\InstallShield
    [2008-11-22|19:55] C:\Program Files\Fichiers communs\Microsoft Shared
    [2008-11-20|16:32] C:\Program Files\Fichiers communs\MSSoap
    [2008-11-20|11:26] C:\Program Files\Fichiers communs\ODBC
    [2008-11-20|16:32] C:\Program Files\Fichiers communs\Services
    [2008-11-20|11:26] C:\Program Files\Fichiers communs\SpeechEngines
    [2008-11-21|09:44] C:\Program Files\Fichiers communs\System
    [2008-11-21|18:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 40 Processes )

    IEXPLORE.EXE ~ [PID:1936]
    IEXPLORE.EXE ~ [PID:2000]
    iexplore.exe ~ [PID:3928]
    IEXPLORE.EXE ~ [PID:3748]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mode Rule 64 Inter
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mode Rule 64 Inter\Test Bend.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1
    C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\LoveLiesObj.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\onxmncig.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\slow debug less.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\Soft Dumb Media View.exe
    C:\Program Files\drivel~1
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@sr2.livemediasrv[1].txt
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@partypoker[2].txt
    C:\WINDOWS\Tasks\B10C299A910FD9CE.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Build Support"="C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\DRIVEL~1\\LoveLiesObj.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "64 inter flaw hold"="C:\\Documents and Settings\\All Users\\Application Data\\Mode Rule 64 Inter\\Test Bend.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-25 12:30:52
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:200][D:18]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
    [F:59][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
    [F:1510][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 2008-11-25|12:31 - Option : [1]

    --------------------\\ Fin du rapport a 12:31:17
    Contenus similaires
    a b 8 Sécurité
    25 Novembre 2008 19:08:54

    Re,

    Relance Lop S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
    Un rapport sera généré, poste son contenu ici.
    Anonyme
    25 Novembre 2008 21:26:13

    merci pour ton aide :) 
    voici le rapport :


    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : BIOS Date: 12/30/05 11:35:15 Ver: 08.00.12
    USER : Utilisateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1290 [VPS 081125-0] 4.8.1290 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:232 Go (Free:202 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [2] ( 2008-11-25|15:22 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mode Rule 64 Inter\Test Bend.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\LoveLiesObj.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\onxmncig.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\slow debug less.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1\Soft Dumb Media View.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@sr2.livemediasrv[1].txt
    Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@partypoker[2].txt
    Supprime! - C:\WINDOWS\Tasks\B10C299A910FD9CE.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mode Rule 64 Inter
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\drivel~1
    Supprime! - C:\Program Files\drivel~1

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [2008-11-21|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [2008-11-21|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [2008-11-22|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [2008-11-25|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2008-11-21|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [2008-11-22|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [2008-11-20|16:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [2008-11-20|16:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [2008-11-20|16:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [2008-11-20|16:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [2008-11-22|12:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [2008-11-21|17:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
    [2008-11-20|16:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [2008-11-22|12:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
    [2008-11-22|12:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [2008-11-21|18:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [2008-11-22|12:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
    [2008-11-21|18:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\Winamp

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [2008-11-25 11:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2004-08-04 23:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [2008-11-21|17:46] C:\Program Files\Alwil Software
    [2008-11-21|10:50] C:\Program Files\AMD
    [2008-11-21|10:51] C:\Program Files\Analog Devices
    [2008-11-20|16:31] C:\Program Files\ComPlus Applications
    [2008-11-25|12:41] C:\Program Files\Fichiers communs
    [2008-11-21|17:44] C:\Program Files\Google
    [2008-11-21|10:51] C:\Program Files\InstallShield Installation Information
    [2008-11-21|10:46] C:\Program Files\Internet Explorer
    [2008-11-22|12:00] C:\Program Files\Java
    [2008-11-22|11:59] C:\Program Files\LimeWire
    [2008-11-22|20:07] C:\Program Files\Messenger Plus! Live
    [2008-11-20|16:33] C:\Program Files\microsoft frontpage
    [2008-11-25|12:41] C:\Program Files\Microsoft Office
    [2008-11-25|12:42] C:\Program Files\Microsoft.NET
    [2008-11-21|09:45] C:\Program Files\Movie Maker
    [2008-11-20|16:31] C:\Program Files\MSN Gaming Zone
    [2008-11-21|09:44] C:\Program Files\NetMeeting
    [2008-11-21|09:44] C:\Program Files\Outlook Express
    [2008-11-20|16:32] C:\Program Files\Services en ligne
    [2008-11-20|16:36] C:\Program Files\Uninstall Information
    [2008-11-21|17:49] C:\Program Files\Winamp
    [2008-11-22|19:55] C:\Program Files\Windows Live
    [2008-11-21|09:44] C:\Program Files\Windows Media Player
    [2008-11-21|09:44] C:\Program Files\Windows NT
    [2008-11-20|16:32] C:\Program Files\WindowsUpdate
    [2008-11-21|22:00] C:\Program Files\World of Warcraft
    [2008-11-20|16:33] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [2008-11-21|16:06] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [2008-11-25|12:41] C:\Program Files\Fichiers communs\DESIGNER
    [2008-11-21|10:50] C:\Program Files\Fichiers communs\InstallShield
    [2008-11-25|12:42] C:\Program Files\Fichiers communs\Microsoft Shared
    [2008-11-20|16:32] C:\Program Files\Fichiers communs\MSSoap
    [2008-11-20|11:26] C:\Program Files\Fichiers communs\ODBC
    [2008-11-20|16:32] C:\Program Files\Fichiers communs\Services
    [2008-11-20|11:26] C:\Program Files\Fichiers communs\SpeechEngines
    [2008-11-25|12:41] C:\Program Files\Fichiers communs\System
    [2008-11-21|18:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 35 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[2].txt
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@adopt.euroclick[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-25 15:23:33
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:46][D:3]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
    [F:102][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
    [F:3035][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 2008-11-25|12:31 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 2008-11-25|15:24 - Option : [2]

    --------------------\\ Fin du rapport a 15:24:02
    a b 8 Sécurité
    26 Novembre 2008 12:21:00

    Reposte un rapport Hijackthis.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS