Sujet Précédent Sujet Suivant

Envahi de pub CID

Résolu/Fermé
Utilisateur anonyme - 4 juil. 2008 à 10:50
 Utilisateur anonyme - 6 juil. 2008 à 20:40
Bonjour,
apres avoir ouvert un fichier bittorent je suis envahi de pubs CID
merci de m aider...
voici Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:50, on 04/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Ares\Ares.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\domi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0442OTF\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Global Stop] "C:\ProgramData\internet lies lies.odxx8"
O4 - HKCU\..\Run: [hold data mags move] "C:\ProgramData\option dash body.fvzl4c"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
A voir également:

6 réponses

Réponse 1 / 6
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
4 juil. 2008 à 12:04
Salut,

On commence par ca :

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
1
Réponse 2 / 6
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
4 juil. 2008 à 12:10
Salut Max#01,

Ben je sais pas trop pour toi mais moi un expert m'avait conseillé de desinfecter d'abord..
Ceci est est une question et non une attaque hein...
Si tu as LA bonne raison..

D'ailleurs il a deja Spybot et F-Secure.
Et il est tres connu qu'AD Aware est a la traine ces temps ci...
Faut le prendre comme une info, je n'ai aucune intention belliqueuse hein..
1
Réponse 3 / 6
Max#01 Messages postés 392 Date d'inscription dimanche 24 septembre 2006 Statut Membre Dernière intervention 7 août 2009 76
4 juil. 2008 à 12:04
Bonjour,

Avant de poster un rapport hijackthis, merci de télécharger Spybot S&D a cette adresse:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

pour vous aider, voici un tuto:
https://forums.cnetfrance.fr

Il existe aussi un logiciel nommé CCleaner qui vous permettra de supprimer tout fichier temporaire et cookies de votre ordinateur, parfois responsable des publicités ou autre:
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Tuto pour vous aider:
http://cofofides.heberg-forum.net/ftopic615_ccleaner-tutoriel-en-image.html

Vous pourrez aussi installer AD-Aware qui supprimera les Trojan, cheval de troie, worms... très utile !!!
https://www.01net.com/telecharger/

Tuto pour l'utiliser:
http://www.malekal.com/tutorial_Ad-Aware2007.php


Une fois avoir fais cela, vous pourrez poster votre rapport hijackthis...
0
Réponse 4 / 6
Max#01 Messages postés 392 Date d'inscription dimanche 24 septembre 2006 Statut Membre Dernière intervention 7 août 2009 76
4 juil. 2008 à 12:14
Ne t'inquiètes pas, je ne prends pas cela comme une attaque :)

J'ai eu à faire à des pubs ou messages intempestifs sur mon ordinateur et j'ai suivi cette marche à suivre et je m'en suis débarrassé !

Donc je te proposes ma manière, maintenant à toi de choisir ;)

J'attends ta réaction ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
4 juil. 2008 à 12:17
OUAH !!

Ca alors, c'est rare que les antivirus reussissent convenablement a les supprimer..
Mais comme la plupart des fois quand on postes un message sur le forum, c'est que l'antivirus a ete inefficace, je passe directemnt aux outils specifiques a l'infection.

Voila.
0
Utilisateur anonyme
4 juil. 2008 à 12:33
merci de bien vouloir m aider...
voici l
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : domi ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 04/07/2008 | 12:25:39,72 ] [ PC : PC-DE-DOMI ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Roaming ]------------


[30/06/2008|19:21] C:\Users\domi\AppData\Roaming\Adobe\Flash Player
[06/06/2008|11:35] C:\Users\domi\AppData\Roaming\Adobe\Linguistics
[06/06/2008|11:35] C:\Users\domi\AppData\Roaming\Adobe\Acrobat


[01/06/2008|17:36] C:\Users\domi\AppData\Roaming\DivX\DivX Codec

[03/07/2008|13:49] C:\Users\domi\AppData\Roaming\F-Secure\Spam Control


[31/05/2008|17:12] C:\Users\domi\AppData\Roaming\Identities\{7AE6668B-30D2-4E43-9969-9221428CC99A}

[21/06/2008|18:03] C:\Users\domi\AppData\Roaming\LimeWire\.NetworkShare
[06/06/2008|12:03] C:\Users\domi\AppData\Roaming\LimeWire\promotion
[01/06/2008|12:26] C:\Users\domi\AppData\Roaming\LimeWire\xml
[31/05/2008|21:34] C:\Users\domi\AppData\Roaming\LimeWire\.AppSpecialShare
[31/05/2008|21:33] C:\Users\domi\AppData\Roaming\LimeWire\themes

[31/05/2008|17:22] C:\Users\domi\AppData\Roaming\Macromedia\Flash Player


[30/06/2008|09:35] C:\Users\domi\AppData\Roaming\Microsoft\HTML Help
[29/06/2008|09:54] C:\Users\domi\AppData\Roaming\Microsoft\eHome
[04/06/2008|17:27] C:\Users\domi\AppData\Roaming\Microsoft\IdentityCRL
[01/06/2008|19:19] C:\Users\domi\AppData\Roaming\Microsoft\Windows
[31/05/2008|23:06] C:\Users\domi\AppData\Roaming\Microsoft\Windows Live Call
[31/05/2008|22:01] C:\Users\domi\AppData\Roaming\Microsoft\Crypto
[31/05/2008|20:14] C:\Users\domi\AppData\Roaming\Microsoft\Internet Explorer
[31/05/2008|18:25] C:\Users\domi\AppData\Roaming\Microsoft\MSN Messenger
[31/05/2008|17:17] C:\Users\domi\AppData\Roaming\Microsoft\Network
[31/05/2008|17:13] C:\Users\domi\AppData\Roaming\Microsoft\CLR Security Config
[31/05/2008|17:12] C:\Users\domi\AppData\Roaming\Microsoft\SystemCertificates
[31/05/2008|17:12] C:\Users\domi\AppData\Roaming\Microsoft\Protect
[31/05/2008|15:25] C:\Users\domi\AppData\Roaming\Microsoft\Credentials

[03/07/2008|11:34] C:\Users\domi\AppData\Roaming\Mozilla\Firefox

[31/05/2008|17:12] C:\Users\domi\AppData\Roaming\OFFICE One v7\OFFICE One Startup v7

[31/05/2008|20:30] C:\Users\domi\AppData\Roaming\OFFICEOne7\user

[04/07/2008|12:00] C:\Users\domi\AppData\Roaming\Packard Bell\Setup my PC
[04/06/2008|17:16] C:\Users\domi\AppData\Roaming\Packard Bell\InfoCentre

[03/07/2008|15:33] C:\Users\domi\AppData\Roaming\Roxio\MediaManager9

[31/05/2008|17:21] C:\Users\domi\AppData\Roaming\Talkback\MozillaOrg

[01/06/2008|18:38] C:\Users\domi\AppData\Roaming\TuneUp Software\TuneUp Utilities


[01/06/2008|16:49] C:\Users\domi\AppData\Roaming\vlc\cache


----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[04/07/2008 09:31][--a------] C:\Windows\tasks\Scheduled scanning task.job
[04/07/2008 12:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{5FA38811-8E6A-47C9-80D5-C2E21DBC4825}.job
[04/07/2008 12:25][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[04/07/2008 12:00][--a------] C:\Windows\tasks\Extension de garantie.job
[04/07/2008 12:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[04/07/2008 12:25][--ah-----] C:\Windows\tasks\SA.DAT
[04/07/2008 12:24][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[06/06/2008|11:42] C:\ProgramData\Adobe
[30/07/2007|10:17] C:\ProgramData\AOL
[31/05/2008|16:14] C:\ProgramData\Application Data
[03/07/2008|11:34] C:\ProgramData\Barb Base Hold
[03/07/2008|11:35] C:\ProgramData\Bash Dvd Hold Data
[31/05/2008|15:24] C:\ProgramData\Bureau
[30/07/2007|10:31] C:\ProgramData\Ciel
[31/05/2008|16:14] C:\ProgramData\Desktop
[31/05/2008|16:14] C:\ProgramData\Documents
[31/05/2008|15:24] C:\ProgramData\Favoris
[31/05/2008|16:14] C:\ProgramData\Favorites
[31/05/2008|17:44] C:\ProgramData\F-Secure
[31/05/2008|17:39] C:\ProgramData\fssg
[31/05/2008|17:22] C:\ProgramData\Google
[30/07/2007|10:22] C:\ProgramData\InstallShield
[03/07/2008|11:34] C:\ProgramData\internet lies lies.odxx8
[03/07/2008|11:34] C:\ProgramData\internet lies lies.v7gkmk
[31/05/2008|15:24] C:\ProgramData\Menu D‚marrer
[03/07/2008|16:34] C:\ProgramData\Microsoft
[31/05/2008|15:24] C:\ProgramData\ModŠles
[29/06/2008|10:00] C:\ProgramData\NVIDIA Corporation
[30/07/2007|10:40] C:\ProgramData\OFFICE One v7
[03/07/2008|11:35] C:\ProgramData\option dash body.fvzl4c
[30/07/2007|10:46] C:\ProgramData\Roxio
[31/05/2008|17:42] C:\ProgramData\Sonic
[03/07/2008|16:35] C:\ProgramData\Spybot - Search & Destroy
[31/05/2008|16:14] C:\ProgramData\Start Menu
[31/05/2008|17:39] C:\ProgramData\Symantec
[30/06/2008|09:36] C:\ProgramData\TEMP
[31/05/2008|16:14] C:\ProgramData\Templates
[01/06/2008|18:37] C:\ProgramData\TuneUp Software
[30/07/2007|10:17] C:\ProgramData\Viewpoint
[15/06/2008|07:58] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[02/07/2008|11:45] C:\Program Files\Adobe
[06/06/2008|10:28] C:\Program Files\adslTV
[30/07/2007|10:10] C:\Program Files\Analog Devices
[30/07/2007|10:17] C:\Program Files\AOL
[30/07/2007|10:18] C:\Program Files\AOL 9.0 VR
[31/05/2008|20:13] C:\Program Files\Ares
[30/07/2007|10:08] C:\Program Files\ATK Hotkey
[28/06/2008|09:07] C:\Program Files\Camfrog
[30/07/2007|10:31] C:\Program Files\Ciel
[30/06/2008|11:08] C:\Program Files\Common Files
[07/06/2008|09:13] C:\Program Files\desktop.ini
[08/06/2008|21:34] C:\Program Files\DivX
[31/05/2008|15:24] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[31/05/2008|17:40] C:\Program Files\Google
[30/07/2007|10:14] C:\Program Files\HDReg
[29/06/2008|09:51] C:\Program Files\InstallShield Installation Information
[30/07/2007|10:06] C:\Program Files\Intel
[07/06/2008|09:04] C:\Program Files\Internet Explorer
[30/07/2007|10:37] C:\Program Files\ISSENDIS
[07/06/2008|19:04] C:\Program Files\Jargon Informatique
[01/06/2008|12:10] C:\Program Files\Java
[06/06/2008|12:02] C:\Program Files\LimeWire
[31/05/2008|19:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[07/06/2008|09:04] C:\Program Files\Movie Maker
[30/07/2007|10:23] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[31/05/2008|19:13] C:\Program Files\MSXML 4.0
[03/07/2008|15:58] C:\Program Files\Navilog1
[31/05/2008|17:15] C:\Program Files\Neuf
[29/06/2008|10:00] C:\Program Files\NVIDIA Corporation
[30/07/2007|10:41] C:\Program Files\OFFICE ONE 7.0
[30/07/2007|10:40] C:\Program Files\OFFICE One v7
[31/05/2008|18:17] C:\Program Files\Pack Securite
[30/07/2007|10:42] C:\Program Files\Packard Bell
[30/07/2007|10:42] C:\Program Files\Picasa2
[30/07/2007|10:12] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[30/07/2007|10:22] C:\Program Files\Roxio
[30/07/2007|10:42] C:\Program Files\Skype
[03/07/2008|16:15] C:\Program Files\Spybot - Search & Destroy
[30/07/2007|10:12] C:\Program Files\Synaptics
[03/07/2008|21:54] C:\Program Files\Trend Micro
[01/06/2008|18:37] C:\Program Files\TuneUp Utilities 2008
[30/06/2008|11:08] C:\Program Files\UltraISO
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[31/05/2008|20:10] C:\Program Files\uTorrent
[27/06/2008|15:51] C:\Program Files\VideoCap
[01/06/2008|16:25] C:\Program Files\VideoLAN
[30/07/2007|10:17] C:\Program Files\Viewpoint
[07/06/2008|09:04] C:\Program Files\Windows Calendar
[07/06/2008|09:04] C:\Program Files\Windows Collaboration
[07/06/2008|09:04] C:\Program Files\Windows Defender
[07/06/2008|09:04] C:\Program Files\Windows Journal
[15/06/2008|08:00] C:\Program Files\Windows Live
[12/06/2008|20:45] C:\Program Files\Windows Mail
[07/06/2008|09:04] C:\Program Files\Windows Media Player
[31/05/2008|15:24] C:\Program Files\Windows NT
[07/06/2008|09:04] C:\Program Files\Windows Photo Gallery
[07/06/2008|09:04] C:\Program Files\Windows Sidebar
[01/06/2008|18:36] C:\Program Files\WinRAR

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[06/06/2008|11:42] C:\Program Files\Common Files\Adobe
[30/07/2007|10:17] C:\Program Files\Common Files\aol
[30/07/2007|10:17] C:\Program Files\Common Files\aolshare
[30/07/2007|10:31] C:\Program Files\Common Files\Ciel
[30/06/2008|11:08] C:\Program Files\Common Files\EZB Systems
[30/07/2007|10:22] C:\Program Files\Common Files\InstallShield
[31/05/2008|21:31] C:\Program Files\Common Files\Java
[31/05/2008|18:25] C:\Program Files\Common Files\microsoft shared
[30/07/2007|10:31] C:\Program Files\Common Files\MSSoap
[30/07/2007|10:17] C:\Program Files\Common Files\Nullsoft
[01/06/2008|11:54] C:\Program Files\Common Files\PX Storage Engine
[30/07/2007|10:21] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[30/07/2007|10:21] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[30/07/2007|10:22] C:\Program Files\Common Files\SureThing Shared
[31/05/2008|17:40] C:\Program Files\Common Files\Symantec Shared
[07/06/2008|09:04] C:\Program Files\Common Files\System
[31/05/2008|18:23] C:\Program Files\Common Files\WindowsLiveInstaller
[01/06/2008|18:35] C:\Program Files\Common Files\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 75

iexplore.exe ~ [2936]
iexplore.exe ~ [3016]

----------------------[ Recherche avec S_Lop ]---------------------

C:\ProgramData\internet lies lies.odxx8
C:\ProgramData\internet lies lies.v7gkmk
C:\ProgramData\option dash body.fvzl4c
C:\ProgramData\BARBBA~1
C:\ProgramData\BARBBA~1\pxespxmh.exe
C:\ProgramData\BARBBA~1\Wma clock.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\ProgramData\Bash Dvd Hold Data
C:\ProgramData\Bash Dvd Hold Data\Each 64.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload\BitDownload Downloads.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload\BitDownload Uninstall.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload\BitDownload.lnk
C:\Users\domi\AppData\Roaming\MICROS~1\Windows\Cookies\domi@32vegas[2].txt
C:\Users\domi\AppData\Roaming\MICROS~1\Windows\Cookies\domi@banner.32vegas[2].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\more log audio]
"DisplayName"="CiD Help"
"UninstallString"="C:\\PROGRA~2\\BARBBA~1\\Wma clock.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Global Stop"="\"C:\\ProgramData\\internet lies lies.odxx8\""
"hold data mags move"="\"C:\\ProgramData\\option dash body.fvzl4c\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 12:27:11
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:99][D:15]-> C:\Users\domi\AppData\Local\Temp
[F:580][D:1]-> C:\Users\domi\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2082][D:4]-> C:\Users\domi\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:3]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 12:30:21,01 ]----------------------
e rapport:
0
Réponse 6 / 6
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
6 juil. 2008 à 19:52
Re,

Pour desinfecter:

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)


(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
0
Utilisateur anonyme
6 juil. 2008 à 20:40
merci raphy 00 de m avoir repondu...
mais depuis j ai relancé mon topic pour finir ce que l on avait commencé ensemble..
tasolution etat la bonne....j ai lancé l etape 2 sur les conseils d un autre ccmiste...puis 1 scan en ligne et tt avait disparu...
plus une seule pub...
merci a toi...
a+
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses