Votre question

Problème Pubs Sans Arrêts "CID"

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mai 2008 13:36:32

Bonjour,
depuis quelque semaines, du jour au lendemain je reçoit sans arrets des PUB intempestives ( CID ) dès que j'ouvre une page internet et je n'y supporte plus.
Pouvez vous m'aidez s'il vous plait ??
Merci beaucoup.

Autres pages sur : probleme pubs arrets cid

3 Mai 2008 13:37:36

pour info, je reviens dans 20 mins...
Merci de votre aide.
3 Mai 2008 13:39:35

Hello ,

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge Lop S&D [:eric_71:22] < ici

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Contenus similaires
3 Mai 2008 15:13:35

Merci de votre aide
Voici :

-----------------------[ Lop S&D 4.2.0-4 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Quentin ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 03/05/2008 | 15:10:33,20 ] [ PC : MCE2005 ]
[ MAJ : 03-05-2008 | 11:15 ]

-------------[ Listing des dossiers dans Application Data ]------------

[30/09/2007|17:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[30/09/2007|15:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[30/09/2007|15:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[30/09/2007|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[18/10/2007|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FlashFXP
[30/01/2008|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/02/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[14/10/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/02/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/04/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[30/09/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[02/11/2007|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[27/04/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default
[30/09/2007|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/02/2008|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[31/01/2008|14:02] C:\DOCUME~1\Claudie\APPLIC~1\Adobe
[02/01/2008|19:52] C:\DOCUME~1\Claudie\APPLIC~1\Ahead
[30/09/2007|17:02] C:\DOCUME~1\Claudie\APPLIC~1\desktop.ini
[06/11/2007|23:22] C:\DOCUME~1\Claudie\APPLIC~1\DivX
[31/01/2008|14:01] C:\DOCUME~1\Claudie\APPLIC~1\Google
[26/11/2007|17:48] C:\DOCUME~1\Claudie\APPLIC~1\Help
[30/09/2007|19:44] C:\DOCUME~1\Claudie\APPLIC~1\Identities
[19/04/2008|16:45] C:\DOCUME~1\Claudie\APPLIC~1\Macromedia
[02/02/2008|21:05] C:\DOCUME~1\Claudie\APPLIC~1\Microsoft
[21/11/2007|08:35] C:\DOCUME~1\Claudie\APPLIC~1\Sun

[30/09/2007|17:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[30/09/2007|15:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/09/2007|15:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/09/2007|15:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/04/2008|14:19] C:\DOCUME~1\Quentin\APPLIC~1\Adobe
[17/10/2007|12:53] C:\DOCUME~1\Quentin\APPLIC~1\Ahead
[11/10/2007|19:58] C:\DOCUME~1\Quentin\APPLIC~1\BitTorrent
[19/01/2008|10:06] C:\DOCUME~1\Quentin\APPLIC~1\DAEMON Tools
[30/09/2007|17:02] C:\DOCUME~1\Quentin\APPLIC~1\desktop.ini
[01/10/2007|19:10] C:\DOCUME~1\Quentin\APPLIC~1\DivX
[27/04/2008|18:16] C:\DOCUME~1\Quentin\APPLIC~1\DMCache
[30/01/2008|18:19] C:\DOCUME~1\Quentin\APPLIC~1\Google
[18/10/2007|11:47] C:\DOCUME~1\Quentin\APPLIC~1\Help
[14/03/2008|20:12] C:\DOCUME~1\Quentin\APPLIC~1\HLSW
[30/09/2007|15:19] C:\DOCUME~1\Quentin\APPLIC~1\Identities
[27/04/2008|17:58] C:\DOCUME~1\Quentin\APPLIC~1\IDM
[27/04/2008|18:29] C:\DOCUME~1\Quentin\APPLIC~1\Info Drive
[27/04/2008|08:57] C:\DOCUME~1\Quentin\APPLIC~1\LimeWire
[01/02/2008|22:24] C:\DOCUME~1\Quentin\APPLIC~1\Macromedia
[18/12/2007|18:46] C:\DOCUME~1\Quentin\APPLIC~1\Microsoft
[08/04/2008|17:15] C:\DOCUME~1\Quentin\APPLIC~1\Mozilla
[09/04/2008|19:26] C:\DOCUME~1\Quentin\APPLIC~1\Opera
[19/01/2008|10:44] C:\DOCUME~1\Quentin\APPLIC~1\PnkBstrK.sys
[17/11/2007|08:46] C:\DOCUME~1\Quentin\APPLIC~1\Sun
[16/03/2008|11:06] C:\DOCUME~1\Quentin\APPLIC~1\teamspeak2

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[03/05/2008 15:00][--ah-----] C:\WINDOWS\tasks\A7DFFCE991846DD9.job
[03/05/2008 12:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

A7DFFCE991846DD9.job <--> c:\docume~1\quentin\applic~1\infodr~1\stylebuildanti.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[09/10/2007|18:47] C:\Program Files\Alwil Software
[30/09/2007|15:25] C:\Program Files\Attansic
[30/01/2008|18:23] C:\Program Files\Common Files
[30/09/2007|15:09] C:\Program Files\ComPlus Applications
[30/09/2007|15:21] C:\Program Files\DIFX
[02/12/2007|09:53] C:\Program Files\DivX
[04/04/2008|07:54] C:\Program Files\Dofus
[30/09/2007|17:46] C:\Program Files\Elaborate Bytes
[27/04/2008|14:05] C:\Program Files\eMule
[30/09/2007|18:22] C:\Program Files\EPSON
[13/03/2008|08:18] C:\Program Files\Fichiers communs
[19/10/2007|19:38] C:\Program Files\FileZilla
[30/01/2008|18:08] C:\Program Files\Google
[05/03/2008|21:12] C:\Program Files\Gpotato.eu
[13/04/2008|21:08] C:\Program Files\GTA San Andreas
[12/03/2008|18:57] C:\Program Files\HLSW
[27/04/2008|18:29] C:\Program Files\Info Drive
[19/03/2008|20:37] C:\Program Files\InstallShield Installation Information
[27/04/2008|18:23] C:\Program Files\Internet Download Manager
[09/04/2008|12:39] C:\Program Files\Internet Explorer
[21/03/2008|18:31] C:\Program Files\Java
[30/09/2007|15:56] C:\Program Files\Learning Essentials
[02/03/2008|11:05] C:\Program Files\LimeWire
[05/03/2008|20:20] C:\Program Files\logiciels prizee pro
[30/09/2007|16:56] C:\Program Files\Messenger
[31/03/2008|12:25] C:\Program Files\Messenger Plus! Live
[30/09/2007|18:26] C:\Program Files\Microsoft Etudes
[30/09/2007|15:14] C:\Program Files\microsoft frontpage
[30/09/2007|18:21] C:\Program Files\Microsoft Office
[30/09/2007|18:21] C:\Program Files\Microsoft Visual Studio
[30/09/2007|18:21] C:\Program Files\Microsoft Works
[30/09/2007|18:20] C:\Program Files\Microsoft.NET
[30/09/2007|15:11] C:\Program Files\Movie Maker
[30/09/2007|17:44] C:\Program Files\MSBuild
[30/09/2007|15:07] C:\Program Files\MSN
[30/09/2007|15:07] C:\Program Files\MSN Gaming Zone
[30/09/2007|18:01] C:\Program Files\MSXML 4.0
[30/09/2007|17:11] C:\Program Files\MSXML 6.0
[03/05/2008|13:20] C:\Program Files\Navilog1
[12/04/2008|07:52] C:\Program Files\Nero
[30/09/2007|15:11] C:\Program Files\NetMeeting
[30/09/2007|15:09] C:\Program Files\Online Services
[09/04/2008|19:48] C:\Program Files\Opera
[30/09/2007|17:07] C:\Program Files\Outlook Express
[25/04/2008|08:20] C:\Program Files\PeerGuardian2
[27/03/2008|17:33] C:\Program Files\prizee ebay
[18/04/2008|14:27] C:\Program Files\Proxomitron Naoko-4
[30/09/2007|15:23] C:\Program Files\Realtek
[30/09/2007|17:40] C:\Program Files\Reference Assemblies
[12/10/2007|17:59] C:\Program Files\RndLabs
[30/09/2007|15:12] C:\Program Files\Services en ligne
[13/04/2008|11:03] C:\Program Files\Steam
[16/03/2008|11:20] C:\Program Files\Teamspeak2_RC2
[19/01/2008|11:02] C:\Program Files\The All-Seeing Eye
[30/09/2007|15:17] C:\Program Files\Uninstall Information
[30/09/2007|15:21] C:\Program Files\VIA
[28/02/2008|10:33] C:\Program Files\Windows Live
[24/04/2008|20:38] C:\Program Files\Windows Live Safety Center
[30/09/2007|18:53] C:\Program Files\Windows Media Connect 2
[30/09/2007|18:53] C:\Program Files\Windows Media Player
[30/09/2007|15:07] C:\Program Files\Windows NT
[30/09/2007|15:09] C:\Program Files\Windows Plus
[30/09/2007|15:12] C:\Program Files\WindowsUpdate
[18/10/2007|11:47] C:\Program Files\WinRAR
[15/03/2008|20:13] C:\Program Files\World of Warcraft
[05/08/2007|02:55] C:\Program Files\Worms World Party
[05/04/2008|16:39] C:\Program Files\Worms.4.Mayhem.Multi
[26/03/2008|04:52] C:\Program Files\wpepro gratuit
[30/09/2007|15:14] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[12/04/2008|07:52] C:\Program Files\Fichiers communs\Ahead
[15/03/2008|08:10] C:\Program Files\Fichiers communs\Blizzard Entertainment
[30/09/2007|18:21] C:\Program Files\Fichiers communs\DESIGNER
[16/02/2008|20:41] C:\Program Files\Fichiers communs\InstallShield
[30/09/2007|19:09] C:\Program Files\Fichiers communs\Java
[28/02/2008|10:33] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2007|15:11] C:\Program Files\Fichiers communs\MSSoap
[30/09/2007|17:02] C:\Program Files\Fichiers communs\ODBC
[30/09/2007|15:11] C:\Program Files\Fichiers communs\Services
[30/09/2007|17:02] C:\Program Files\Fichiers communs\SpeechEngines
[30/09/2007|18:17] C:\Program Files\Fichiers communs\System
[28/02/2008|10:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 46

iexplore.exe ~ [1320]
iexplore.exe ~ [1472]
iexplore.exe ~ [3700]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\Quentin\APPLIC~1\Info Drive
C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\Blah Bags.exe
C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\dtsyycak.exe
C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\fvjofnke.exe
C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\GPLSHIMPILEPEAK.exe
C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\grhrtcfk.exe
C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\hfcnnkig.exe
C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\hfylcnnp.exe
C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\mesqkcdd.exe
C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\mjgcjhpg.exe
C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\stylebuildanti.exe
C:\Program Files\Info Drive
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default\PROGRAM FLAG.exe
C:\DOCUME~1\Quentin\APPLIC~1\infodr~1
C:\DOCUME~1\Quentin\APPLIC~1\infodr~1\Blah Bags.exe
C:\DOCUME~1\Quentin\APPLIC~1\infodr~1\dtsyycak.exe
C:\DOCUME~1\Quentin\APPLIC~1\infodr~1\fvjofnke.exe
C:\DOCUME~1\Quentin\APPLIC~1\infodr~1\GPLSHIMPILEPEAK.exe
C:\DOCUME~1\Quentin\APPLIC~1\infodr~1\grhrtcfk.exe
C:\DOCUME~1\Quentin\APPLIC~1\infodr~1\hfcnnkig.exe
C:\DOCUME~1\Quentin\APPLIC~1\infodr~1\hfylcnnp.exe
C:\DOCUME~1\Quentin\APPLIC~1\infodr~1\mesqkcdd.exe
C:\DOCUME~1\Quentin\APPLIC~1\infodr~1\mjgcjhpg.exe
C:\DOCUME~1\Quentin\APPLIC~1\infodr~1\stylebuildanti.exe
C:\Program Files\infodr~1
C:\WINDOWS\Tasks\A7DFFCE991846DD9.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flaw Bleh"="C:\\DOCUME~1\\Quentin\\APPLIC~1\\INFODR~1\\Blah Bags.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"warn default inter for"="C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\PROGRAM FLAG.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 15:11:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
C:\DOCUME~1\Quentin\LOCALS~1\APPLIC~1\htpblpf_navps.dat
C:\DOCUME~1\Quentin\LOCALS~1\APPLIC~1\htpblpf.exe
C:\DOCUME~1\Quentin\LOCALS~1\APPLIC~1\htpblpf.dat
C:\DOCUME~1\Quentin\LOCALS~1\APPLIC~1\htpblpf_nav.dat
! EGDACCESS !

=> C:\Documents and Settings\Quentin\Cookies\quentin@crackserialkeygen[2].txt
=> C:\Documents and Settings\Quentin\Local Settings\Temporary Internet Files\Content.IE5\8KL3GIIF\x2pfxp_psp-cracke_sport[1].htm
=> C:\Documents and Settings\Quentin\Cookies\quentin@crackserialkeygen[2].txt


/!\ [Fich:1961][Doss:50] C:\DOCUME~1\Quentin\LOCALS~1\Temp
/!\ [Fich:710][Doss:0] C:\DOCUME~1\Quentin\Cookies
/!\ [Fich:28252][Doss:34] C:\DOCUME~1\Quentin\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 15:13:04,51 ]----------------------
3 Mai 2008 16:24:30

Re ,

Du calme on est pas 24h/24 devant le PC ..

ça montre encore une autre infection ( Egdaccess )

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression + Hosts )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

===================================================

Ensuite ( sur un deuxième message sinon ça ne tiendra pas ) ,

Télécharge Navilog1 [:eric_71:16] < ici


Double clique sur le raccourci Navilog1
Choisis l'option 4 et valide

Il te sera demandé de saisir le nom du fichier
Tape ce qui est en gras ci dessous ( et rien d'autre ! ) , puis valide

htpblpf

Il te sera demandé de le resaisir , fais-le puis valide

Il va t’informer qu’il va Redémarrer l’ordinateur

Ferme toutes les fenêtres !
si tu as des documents personnels ouverts , Enregistre les !

Appuie sur une touche comme demandé
( s’il ne redémarre pas automatiquement , redémarre manuellement )

attend jusqu'à ce message :
" Nettoyage Terminé le ..... "

Sauvegarde le rapport sur ton Bureau
ton bureau va réapparaître
( si ce n’est pas le cas , appuie sur Ctrl+Alt+Suppr , dans l’onglet Processus , clique sur Fichier , choisis Executer et tape explorer puis valide )

poste le rapport sauvegardé ( C:\cleannavi.txt )


3 Mai 2008 17:23:00

Voici le premier :

-----------------------[ Lop S&D 4.2.0-4 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Quentin ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 03/05/2008 | 17:14:19,51 ] [ PC : MCE2005 ]
[ MAJ : 03-05-2008 | 11:15 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\Blah Bags.exe
Supprimé! - C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\dtsyycak.exe
Supprimé! - C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\fvjofnke.exe
Supprimé! - C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\GPLSHIMPILEPEAK.exe
Supprimé! - C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\grhrtcfk.exe
Supprimé! - C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\hfcnnkig.exe
Supprimé! - C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\hfylcnnp.exe
Supprimé! - C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\mesqkcdd.exe
Supprimé! - C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\mjgcjhpg.exe
Supprimé! - C:\DOCUME~1\Quentin\APPLIC~1\Info Drive\stylebuildanti.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default\PROGRAM FLAG.exe
Supprimé! - C:\WINDOWS\Tasks\A7DFFCE991846DD9.job
Supprimé! - C:\DOCUME~1\Quentin\APPLIC~1\Info Drive
Supprimé! - C:\Program Files\Info Drive
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Time Dead Warn Default

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[30/09/2007|17:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[30/09/2007|15:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[30/09/2007|15:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[30/09/2007|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[18/10/2007|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FlashFXP
[30/01/2008|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/02/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[14/10/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/02/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/04/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[30/09/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[02/11/2007|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[30/09/2007|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/02/2008|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[31/01/2008|14:02] C:\DOCUME~1\Claudie\APPLIC~1\Adobe
[02/01/2008|19:52] C:\DOCUME~1\Claudie\APPLIC~1\Ahead
[30/09/2007|17:02] C:\DOCUME~1\Claudie\APPLIC~1\desktop.ini
[06/11/2007|23:22] C:\DOCUME~1\Claudie\APPLIC~1\DivX
[31/01/2008|14:01] C:\DOCUME~1\Claudie\APPLIC~1\Google
[26/11/2007|17:48] C:\DOCUME~1\Claudie\APPLIC~1\Help
[30/09/2007|19:44] C:\DOCUME~1\Claudie\APPLIC~1\Identities
[19/04/2008|16:45] C:\DOCUME~1\Claudie\APPLIC~1\Macromedia
[02/02/2008|21:05] C:\DOCUME~1\Claudie\APPLIC~1\Microsoft
[21/11/2007|08:35] C:\DOCUME~1\Claudie\APPLIC~1\Sun

[30/09/2007|17:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[30/09/2007|15:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/09/2007|15:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/09/2007|15:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/04/2008|14:19] C:\DOCUME~1\Quentin\APPLIC~1\Adobe
[17/10/2007|12:53] C:\DOCUME~1\Quentin\APPLIC~1\Ahead
[11/10/2007|19:58] C:\DOCUME~1\Quentin\APPLIC~1\BitTorrent
[19/01/2008|10:06] C:\DOCUME~1\Quentin\APPLIC~1\DAEMON Tools
[30/09/2007|17:02] C:\DOCUME~1\Quentin\APPLIC~1\desktop.ini
[01/10/2007|19:10] C:\DOCUME~1\Quentin\APPLIC~1\DivX
[27/04/2008|18:16] C:\DOCUME~1\Quentin\APPLIC~1\DMCache
[30/01/2008|18:19] C:\DOCUME~1\Quentin\APPLIC~1\Google
[18/10/2007|11:47] C:\DOCUME~1\Quentin\APPLIC~1\Help
[14/03/2008|20:12] C:\DOCUME~1\Quentin\APPLIC~1\HLSW
[30/09/2007|15:19] C:\DOCUME~1\Quentin\APPLIC~1\Identities
[27/04/2008|17:58] C:\DOCUME~1\Quentin\APPLIC~1\IDM
[27/04/2008|08:57] C:\DOCUME~1\Quentin\APPLIC~1\LimeWire
[01/02/2008|22:24] C:\DOCUME~1\Quentin\APPLIC~1\Macromedia
[18/12/2007|18:46] C:\DOCUME~1\Quentin\APPLIC~1\Microsoft
[08/04/2008|17:15] C:\DOCUME~1\Quentin\APPLIC~1\Mozilla
[09/04/2008|19:26] C:\DOCUME~1\Quentin\APPLIC~1\Opera
[19/01/2008|10:44] C:\DOCUME~1\Quentin\APPLIC~1\PnkBstrK.sys
[17/11/2007|08:46] C:\DOCUME~1\Quentin\APPLIC~1\Sun
[16/03/2008|11:06] C:\DOCUME~1\Quentin\APPLIC~1\teamspeak2

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[03/05/2008 12:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[09/10/2007|18:47] C:\Program Files\Alwil Software
[30/09/2007|15:25] C:\Program Files\Attansic
[30/01/2008|18:23] C:\Program Files\Common Files
[30/09/2007|15:09] C:\Program Files\ComPlus Applications
[30/09/2007|15:21] C:\Program Files\DIFX
[02/12/2007|09:53] C:\Program Files\DivX
[04/04/2008|07:54] C:\Program Files\Dofus
[30/09/2007|17:46] C:\Program Files\Elaborate Bytes
[27/04/2008|14:05] C:\Program Files\eMule
[30/09/2007|18:22] C:\Program Files\EPSON
[13/03/2008|08:18] C:\Program Files\Fichiers communs
[19/10/2007|19:38] C:\Program Files\FileZilla
[30/01/2008|18:08] C:\Program Files\Google
[05/03/2008|21:12] C:\Program Files\Gpotato.eu
[13/04/2008|21:08] C:\Program Files\GTA San Andreas
[12/03/2008|18:57] C:\Program Files\HLSW
[19/03/2008|20:37] C:\Program Files\InstallShield Installation Information
[27/04/2008|18:23] C:\Program Files\Internet Download Manager
[09/04/2008|12:39] C:\Program Files\Internet Explorer
[21/03/2008|18:31] C:\Program Files\Java
[30/09/2007|15:56] C:\Program Files\Learning Essentials
[02/03/2008|11:05] C:\Program Files\LimeWire
[05/03/2008|20:20] C:\Program Files\logiciels prizee pro
[30/09/2007|16:56] C:\Program Files\Messenger
[31/03/2008|12:25] C:\Program Files\Messenger Plus! Live
[30/09/2007|18:26] C:\Program Files\Microsoft Etudes
[30/09/2007|15:14] C:\Program Files\microsoft frontpage
[30/09/2007|18:21] C:\Program Files\Microsoft Office
[30/09/2007|18:21] C:\Program Files\Microsoft Visual Studio
[30/09/2007|18:21] C:\Program Files\Microsoft Works
[30/09/2007|18:20] C:\Program Files\Microsoft.NET
[30/09/2007|15:11] C:\Program Files\Movie Maker
[30/09/2007|17:44] C:\Program Files\MSBuild
[30/09/2007|15:07] C:\Program Files\MSN
[30/09/2007|15:07] C:\Program Files\MSN Gaming Zone
[30/09/2007|18:01] C:\Program Files\MSXML 4.0
[30/09/2007|17:11] C:\Program Files\MSXML 6.0
[03/05/2008|13:20] C:\Program Files\Navilog1
[12/04/2008|07:52] C:\Program Files\Nero
[30/09/2007|15:11] C:\Program Files\NetMeeting
[30/09/2007|15:09] C:\Program Files\Online Services
[09/04/2008|19:48] C:\Program Files\Opera
[30/09/2007|17:07] C:\Program Files\Outlook Express
[25/04/2008|08:20] C:\Program Files\PeerGuardian2
[27/03/2008|17:33] C:\Program Files\prizee ebay
[18/04/2008|14:27] C:\Program Files\Proxomitron Naoko-4
[30/09/2007|15:23] C:\Program Files\Realtek
[30/09/2007|17:40] C:\Program Files\Reference Assemblies
[12/10/2007|17:59] C:\Program Files\RndLabs
[30/09/2007|15:12] C:\Program Files\Services en ligne
[13/04/2008|11:03] C:\Program Files\Steam
[16/03/2008|11:20] C:\Program Files\Teamspeak2_RC2
[19/01/2008|11:02] C:\Program Files\The All-Seeing Eye
[30/09/2007|15:17] C:\Program Files\Uninstall Information
[30/09/2007|15:21] C:\Program Files\VIA
[28/02/2008|10:33] C:\Program Files\Windows Live
[24/04/2008|20:38] C:\Program Files\Windows Live Safety Center
[30/09/2007|18:53] C:\Program Files\Windows Media Connect 2
[30/09/2007|18:53] C:\Program Files\Windows Media Player
[30/09/2007|15:07] C:\Program Files\Windows NT
[30/09/2007|15:09] C:\Program Files\Windows Plus
[30/09/2007|15:12] C:\Program Files\WindowsUpdate
[18/10/2007|11:47] C:\Program Files\WinRAR
[15/03/2008|20:13] C:\Program Files\World of Warcraft
[05/08/2007|02:55] C:\Program Files\Worms World Party
[05/04/2008|16:39] C:\Program Files\Worms.4.Mayhem.Multi
[26/03/2008|04:52] C:\Program Files\wpepro gratuit
[30/09/2007|15:14] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[12/04/2008|07:52] C:\Program Files\Fichiers communs\Ahead
[15/03/2008|08:10] C:\Program Files\Fichiers communs\Blizzard Entertainment
[30/09/2007|18:21] C:\Program Files\Fichiers communs\DESIGNER
[16/02/2008|20:41] C:\Program Files\Fichiers communs\InstallShield
[30/09/2007|19:09] C:\Program Files\Fichiers communs\Java
[28/02/2008|10:33] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2007|15:11] C:\Program Files\Fichiers communs\MSSoap
[30/09/2007|17:02] C:\Program Files\Fichiers communs\ODBC
[30/09/2007|15:11] C:\Program Files\Fichiers communs\Services
[30/09/2007|17:02] C:\Program Files\Fichiers communs\SpeechEngines
[30/09/2007|18:17] C:\Program Files\Fichiers communs\System
[28/02/2008|10:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 44

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 17:15:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
C:\DOCUME~1\Quentin\LOCALS~1\APPLIC~1\htpblpf_navps.dat
C:\DOCUME~1\Quentin\LOCALS~1\APPLIC~1\htpblpf.exe
C:\DOCUME~1\Quentin\LOCALS~1\APPLIC~1\htpblpf.dat
C:\DOCUME~1\Quentin\LOCALS~1\APPLIC~1\htpblpf_nav.dat
! EGDACCESS !

=> C:\Documents and Settings\Quentin\Cookies\quentin@crackserialkeygen[2].txt
=> C:\Documents and Settings\Quentin\Local Settings\Temporary Internet Files\Content.IE5\8KL3GIIF\x2pfxp_psp-cracke_sport[1].htm
=> C:\Documents and Settings\Quentin\Cookies\quentin@crackserialkeygen[2].txt


/!\ [Fich:1962][Doss:50] C:\DOCUME~1\Quentin\LOCALS~1\Temp
/!\ [Fich:709][Doss:0] C:\DOCUME~1\Quentin\Cookies
/!\ [Fich:29410][Doss:34] C:\DOCUME~1\Quentin\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:16:17,20 ]----------------------
3 Mai 2008 17:23:55

Et le deuxieme ( rien que pour aller sur le site, je n'ai pas eu une seule pub O_o ) :

htpblpf.exe trouvé !
Copie htpblpf.exe réalisée avec succès !
htpblpf.exe supprimé !

htpblpf.dat trouvé !
Copie htpblpf.dat réalisée avec succès !
htpblpf.dat supprimé !

htpblpf_nav.dat trouvé !
Copie htpblpf_nav.dat réalisée avec succès !
htpblpf_nav.dat supprimé !

htpblpf_navps.dat trouvé !
Copie htpblpf_navps.dat réalisée avec succès !
htpblpf_navps.dat supprimé !

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Claudie\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Quentin\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Claudie\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Quentin\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Claudie\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Quentin\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Claudie\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Quentin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Quentin\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Claudie\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 03/05/2008 à 17:21:51,76 ***
3 Mai 2008 21:47:29

Ok , bon nettoyage

Télécharge MalwareBytes' Anti-Malwares [:eric_71:21] < ici

Double clique sur Download_mbam-setup.exe pour lancer l'installation
Autorise le téléchargement des mises à jour !

Redémarre en mode sans echec ( > Mode Sans Echec < )

Double clique sur le raccourci Malwarebytes présent sur ton bureau
Coche Exécuter un examen complet , puis clique sur [Rechercher]
A la fin du scan , clique sur [Afficher les resultats]
Si objets infectés sont trouvés , clique sur [Supprimer la sélection]

Poste le rapport ( il se trouve aussi dans l'onglet Rapports/Logs )

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS