Se connecter / S'enregistrer
Votre question

Pop Up , Log HijackThis Inclus

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Juillet 2008 18:37:46

Bon, j'ai quelques pop up qui reviennent souvent. Mon antivirus/anti espion qui pourtant est Payant ne détecte rien.

Voici mon log HijackThis




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:33, on 04/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
c:\temp\svchost.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Personal Vault\VaultClientUpgrade.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\EA GAMES\Need for Speed Underground 2\SPEED2.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Mixersel] C:\WINDOWS\temp\mixersel.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - Startup: Microsoft .NET Framework 1.1.exe.lnk = C:\Program Files\Common Files\Microsoft .NET Framework 1.1.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - (no file)
O9 - Extra button: (no name) - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - (no file)
O12 - Plugin for .m4a: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Messager - Unknown owner - c:\temp\svchost.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe

--
End of file - 6540 bytes

Autres pages sur : pop log hijackthis inclus

a b 8 Sécurité
4 Juillet 2008 19:23:18

Bonjour,

Tu as des pubs sur tous les sites ?

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
4 Juillet 2008 22:31:24

Normal que ce soit si court?

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-07-04 16:30:14
Windows 5.1.2600 Service Pack 2


---- Disk sectors - GMER 1.0.14 ----

Disk \Device\Harddisk0\DR0 sector 05: copy of MBR

---- EOF - GMER 1.0.14 ----



Et les pop up je les ai n'importe quand , même si je joue a un jeu fullscreen qui n'est pas dans un navigateur internet
Contenus similaires
a b 8 Sécurité
5 Juillet 2008 12:59:19

Pas besoin de uper, j'ai le droit de sortir le soir hein :) 

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    5 Juillet 2008 16:40:01

    Désolé , j'oublais que c'était le soir pour vous les français :) 

    Je te post sa dans deux petites minutes


    Et voila!



    ComboFix 08-07-04.6 - Administrateur 2008-07-05 10:41:12.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.500 [GMT -4:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\Config.xml
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\db\Aliases.dbs
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\db\Sites.dbs
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\report\send_storage.xml
    C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
    C:\install\install.exe
    C:\Program Files\ShoppingReport
    C:\Program Files\ShoppingReport\Uninst.exe
    C:\temp\svchost.exe
    C:\WINDOWS\temp\perflib_perfdata_1cc.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_Messager
    -------\Service_Messager


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-05 to 2008-07-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-04 16:24 . 2008-07-04 16:24 250 --a------ C:\WINDOWS\gmer.ini
    2008-07-04 12:31 . 2008-07-04 12:31 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-03 20:58 . 2008-07-03 21:03 <REP> d-------- C:\Program Files\GameSpy Arcade
    2008-07-03 20:39 . 2008-07-03 20:39 <REP> d-------- C:\Program Files\Hamachi
    2008-07-03 20:39 . 2008-07-03 20:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Hamachi
    2008-07-03 20:39 . 2008-07-03 20:39 10,578 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
    2008-07-01 21:05 . 2008-07-01 21:05 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
    2008-07-01 21:02 . 2008-07-01 21:02 <REP> d-------- C:\Program Files\EA GAMES
    2008-07-01 13:20 . 2008-07-05 00:56 23 --a------ C:\Documents and Settings\Administrateur\jagex_runescape_preferences.dat
    2008-06-29 13:04 . 2008-06-29 13:04 <REP> d---s---- C:\Documents and Settings\LocalService\UserData
    2008-06-28 16:56 . 2008-06-28 16:56 <REP> d-------- C:\Games
    2008-06-28 15:00 . 2008-06-28 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-06-28 13:03 . 2008-06-28 13:03 <REP> d-------- C:\Program Files\Panicware
    2008-06-28 13:02 . 2008-06-28 13:02 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-06-28 12:17 . 2008-06-28 12:17 <REP> d---s---- C:\Documents and Settings\LocalService\Favoris
    2008-06-28 12:10 . 2008-07-05 10:41 <REP> d--hs---- C:\temp
    2008-06-28 12:06 . 2008-06-28 12:11 <REP> d-------- C:\Program Files\Common Files
    2008-06-28 11:50 . 2008-06-28 11:50 63,836 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2008-06-28 11:49 . 2008-06-28 11:49 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
    2008-06-28 11:48 . 2008-06-28 11:48 <REP> d-------- C:\WINDOWS\BricoPacks
    2008-06-28 11:48 . 2008-06-28 11:50 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-06-28 03:21 . 2008-06-28 03:21 <REP> d-------- C:\Program Files\MoparScape
    2008-06-28 03:15 . 2008-06-28 03:15 <REP> d-------- C:\WINDOWS\.silabclient_store_32
    2008-06-25 12:00 . 2008-06-25 12:00 280 --a------ C:\WINDOWS\system32\PDBootState
    2008-06-24 15:23 . 2008-06-24 19:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-24 15:23 . 2008-06-24 15:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Publish Providers
    2008-06-24 15:20 . 2008-06-24 15:20 <REP> d-------- C:\Program Files\Vstplugins
    2008-06-24 15:18 . 2008-06-24 15:18 <REP> d-------- C:\Program Files\MSBuild
    2008-06-22 13:52 . 2008-06-22 13:54 <REP> d-------- C:\WINDOWS\.mpr_file_store_32
    2008-06-21 18:34 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-06-21 18:17 . 2008-06-21 18:17 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-06-21 18:17 . 2008-06-21 18:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
    2008-06-21 17:55 . 2008-06-29 15:44 295 --a------ C:\WINDOWS\VSS.ini
    2008-06-21 17:54 . 2005-10-08 02:55 788,992 --a------ C:\WINDOWS\system32\Video Screen Saver.scr
    2008-06-15 02:00 . 2008-06-15 02:00 <REP> d-------- C:\Documents and Settings\Administrateur\(null)
    2008-06-12 21:52 . 2008-06-12 21:52 <REP> d-------- C:\Program Files\Frets on Fire
    2008-06-12 21:52 . 2008-06-12 21:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\fretsonfire
    2008-06-12 21:49 . 2008-06-12 21:49 <REP> d-------- C:\WINDOWS\system32\XPSViewer
    2008-06-12 21:48 . 2008-06-12 21:48 <REP> d-------- C:\Program Files\Reference Assemblies
    2008-06-12 21:48 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2008-06-12 21:16 . 2008-06-12 21:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Setup
    2008-06-05 16:00 . 2008-07-01 00:52 <REP> d-------- C:\Program Files\End It All
    2008-06-05 14:52 . 2008-06-05 14:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-03 14:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-06-28 16:08 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-06-28 15:51 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-06-28 15:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-06-28 07:05 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-28 07:05 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-06-28 07:05 --------- d-----w C:\Program Files\WarRock
    2008-06-28 05:05 --------- d-----w C:\Program Files\Diablo II
    2008-06-24 19:23 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sony
    2008-06-24 19:20 --------- d-----w C:\Program Files\Sony
    2008-06-24 19:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
    2008-06-21 16:26 --------- d-----w C:\Program Files\SwiftKit
    2008-06-17 19:30 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-06-05 20:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-05 18:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-02 01:04 --------- d-----w C:\Program Files\HyCam2
    2008-06-01 23:47 --------- d-----w C:\Program Files\QuickTime
    2008-06-01 23:47 --------- d-----w C:\Program Files\Apple Software Update
    2008-06-01 23:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-06-01 23:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-05-31 22:37 --------- d-----w C:\Program Files\Microsoft SQL Server
    2008-05-31 22:28 --------- d-----w C:\Program Files\Sony Setup
    2008-05-31 00:46 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2008-05-31 00:44 --------- d-----w C:\Program Files\Maxis
    2008-05-30 15:48 --------- d-----w C:\Program Files\CCleaner
    2008-05-29 22:10 --------- d-----w C:\Program Files\OpenOffice.org 2.4
    2008-05-29 22:10 --------- d-----w C:\Program Files\Java
    2008-05-29 18:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-05-29 18:56 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-05-28 19:45 --------- d-----w C:\Program Files\18 WoS Pedal to the Metal
    2008-05-25 15:56 --------- d-----w C:\Program Files\uTorrent
    2008-05-24 15:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
    2008-05-24 01:48 --------- d-----w C:\Program Files\LimeWire
    2008-05-18 14:37 --------- d-----w C:\Program Files\Cheat Engine
    2008-05-17 11:23 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
    2008-05-17 11:23 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
    2008-05-17 11:23 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
    2008-05-17 10:36 --------- d-----w C:\Program Files\Web Publish
    2008-05-17 10:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Bell
    2008-05-17 10:29 --------- d-----w C:\Program Files\D-Tools
    2008-05-17 09:02 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
    2008-05-17 09:02 102,400 ----a-w C:\WINDOWS\DIIUnin.exe
    2008-05-17 09:00 --------- d-----w C:\Program Files\Fichiers communs\Scanner
    2008-05-17 08:51 --------- d-----w C:\Program Files\Personal Vault
    2008-05-17 08:50 --------- d-----w C:\Program Files\Raxco
    2008-05-17 08:50 --------- d-----w C:\Program Files\Fichiers communs\Authentium
    2008-05-17 08:50 --------- d-----w C:\Program Files\CA
    2008-05-17 08:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Raxco
    2008-05-17 08:49 --------- d-----w C:\Program Files\Bell
    2008-05-17 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bell
    2008-05-14 15:19 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2008-05-14 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\SwiftKit
    2008-05-14 15:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield
    2008-05-14 14:40 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-05-14 14:40 --------- d-----w C:\Program Files\Windows Live
    2008-05-14 14:25 --------- d-----w C:\Program Files\S3
    2008-05-14 14:23 --------- d-----w C:\Program Files\Realtek Sound Manager
    2008-05-14 14:23 --------- d-----w C:\Program Files\Realtek AC97
    2008-05-14 14:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-05-14 14:23 --------- d-----w C:\Program Files\AvRack
    2008-05-14 13:59 --------- d-----w C:\Program Files\Lenovo
    2008-05-14 13:59 --------- d-----w C:\Program Files\Fichiers communs\Lenovo
    2008-05-14 13:49 --------- d-----w C:\Program Files\mozilla
    2008-05-14 13:49 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-05-14 13:43 --------- d-----w C:\Program Files\microsoft frontpage
    2008-05-14 13:41 --------- d-----w C:\Program Files\Services en ligne
    .

    ------- Sigcheck -------

    2004-08-03 20:54 694784 f6ad4c0f992b3b51c044ad74d9e2e854 C:\WINDOWS\system32\wininet.dll
    2004-08-03 20:54 694784 f6ad4c0f992b3b51c044ad74d9e2e854 C:\WINDOWS\system32\dllcache\wininet.dll

    2004-08-18 05:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys

    2004-08-22 18:35 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PopUpStopperFreeEdition"="C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 11:10 536576]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "IndexCleaner"="C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe" [2008-03-10 06:33 61168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "TVT Scheduler Proxy"="C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2006-12-10 13:36 536576]
    "SSA.exe"="C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" [2007-03-27 04:33 2061816]
    "Gestionnaire de sécurité Sympatico"="C:\Program Files\Bell\Gestionnaire de securite\Rps.exe" [2008-03-10 06:33 311024]
    "-FreedomNeedsReboot"="C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe" [2008-03-10 06:33 13552]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 11:05 81920]
    "Mouse Suite 98 Daemon"="ICO.EXE" [2007-04-26 08:33 49152 C:\WINDOWS\system32\ico.exe]
    "SoundMan"="SOUNDMAN.EXE" [2006-08-02 23:12 577536 C:\WINDOWS\soundman.exe]
    "VTTimer"="VTTimer.exe" [2005-03-07 21:33 53248 C:\WINDOWS\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2005-09-14 07:47 167936 C:\WINDOWS\system32\VTTrayp.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "IndexCleaner"="C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe" [2008-03-10 06:33 61168]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=

    R2 VaultClientUpgrade;Personal Vault Upgrade Service;C:\Program Files\Personal Vault\VaultClientUpgrade.exe [2008-03-07 13:33]
    R3 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys [2003-01-10 07:55]
    R3 pelusblf;USB Mouse Low Filter Driver;C:\WINDOWS\system32\DRIVERS\pelusblf.sys [2003-02-11 07:25]
    S3 Radialpoint Security Services;Gestionnaire de sécurité Sympatico;C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe [2008-03-10 06:33]

    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-05 10:45:27
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
    C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Lenovo\System Update\SUService.exe
    C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
    C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    C:\WINDOWS\system32\PELMICED.EXE
    C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
    C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-05 10:46:53 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-05 14:46:49

    Pre-Run: 50,394,902,528 octets libres
    Post-Run: 50,457,321,472 octets libres

    227
    a b 8 Sécurité
    5 Juillet 2008 17:33:05

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    5 Juillet 2008 22:04:24

    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 924
    Windows 5.1.2600 Service Pack 2

    16:00:13 05/07/2008
    mbam-log-7-5-2008 (16-00-08).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 93526
    Temps écoulé: 10 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Administrateur\Mes documents\Bux.to_Autoclicker\Bux.to Autoclicker\Bux.to Autoclicker.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{AE077FD4-A7D7-438D-8F75-50808C9AFF56}\RP11\A0002606.exe (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{AE077FD4-A7D7-438D-8F75-50808C9AFF56}\RP61\A0028951.dll (Adware.Shopper) -> No action taken.





    Ps: Ignore celui ci

    C:\Documents and Settings\Administrateur\Mes documents\Bux.to_Autoclicker\Bux.to Autoclicker\Bux.to Autoclicker.exe (Trojan.Agent) -> No action taken.

    Il est "safe" . Je l'ai depuis quelques mois, c'est un programme qui clique sur des liens automatiquement quand je l'ouvre et c'est une fausse alerte.


    Merci de ton aide. Je n'ai pas de nouvelle pop up pour l'instant mais à voir les résultats de l'analyse j'ai encore quelques problèmes
    a b 8 Sécurité
    6 Juillet 2008 16:11:06

    Mais tu as supprimé les infections avec MBAM ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS