Sujet Précédent Sujet Suivant

Besoin d'aide, je suis envahie par des pubs!!

Résolu/Fermé
lily974 - 6 juil. 2008 à 15:50
 blob37 - 30 juil. 2008 à 13:27
Bonjour,
je vous écris parce que j'ai déjà fait appel à vous et vous m'avez été d'un grand secours...je reviens vous voir pour les mêmes problèmes: les pubs intempestives. merci d'avance

83 réponses

Réponse 1 / 83
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
6 juil. 2008 à 15:58
Bonjour,


@ blob :

Ce serait bien de ne pas conseiller n'importe quoi... Firefox est mieux que IE, mais si l'ordinateur de lily est infecté, ton conseil ne sert à rien...


@ Lily :

Télécharge hijackthis sur ton bureau, puis installe le :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Renomme Hijackthis (avec le nom que tu veux), puis lance le et clique sur "Do a system scan and save a logfile"
Fais un copier-coller du rapport entier sur le forum.
0
Réponse 2 / 83
lily974
6 juil. 2008 à 16:11
je demande de l'aide... c'est très sympa à vous deux...merci
0
Réponse 3 / 83
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
6 juil. 2008 à 16:11
@ blob
Je le sais bien, mais au moins j'essaye de diagnostiquer le problème.
Et je ne manquerai pas de conseiller a Lily d'installer Firefox 3 quand on aura réglé le problème ;)
0
Réponse 4 / 83
lily974
6 juil. 2008 à 16:15
voilà ce ke tu m'a demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:03, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\cftmonn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\administrateur\local settings\application data\camsk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - C:\PROGRA~1\IWINGA~1\IWINGA~1.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Service] C:\Documents and Settings\Administrateur\omwkyg.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [cftmonn] C:\WINDOWS\system32\cftmonn.exe
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\FLAW LOG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CREATIVEJUGS] C:\DOCUME~1\ADMINI~1\APPLIC~1\REGSMA~1\LiteCoolBike.exe
O4 - HKCU\..\Run: [camsk] c:\documents and settings\administrateur\local settings\application data\camsk.exe camsk
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file://C:\Documents and Settings\Administrateur\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://webgames.d.tmsrv.com/c=b20400c84710e6d0b66716e16408b5e9/aff=t_25oa_frca_wg/p/release/playfirst/wg_weddingdash/weddingdash/WeddingDash.1.0.0.47.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 83
lily974
6 juil. 2008 à 16:43
info qui peut t'aider à m'aider : ce sont des pubs intitulées "CID" pour la plupart je crois.
0
Réponse 6 / 83
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
6 juil. 2008 à 17:54
D'accord.

Les pubs CID correspondent au malware Lop, qui s'installe lors de l’installation des logiciels suivants, en contrepartie de leur dite « gratuité » :

* Sponsors Messenger plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101


1) Si tu as l'extension Live Messenger Plus, il faut désinstaller le fameux sponsor qui va avec... (menu démarrer --> panneau de configuration --> ajout/suppression de programmes)

2) Ensuite, pour désinfecter ton ordinateur, il faut utiliser l'utilitaire LopS&D. Avant de passer à l'étape 2 (nettoyage), merci de poster un rapport ici.

- Désactive ton antivirus
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau
- Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré

Tutorial en image pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
0
Réponse 7 / 83
lily974
6 juil. 2008 à 19:35
voilà le rapport:


-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 06/07/2008 | 20:57:39,71 ] [ PC : PCTITAN ]
[ MAJ : 06-07-2008 | 10:55 ]

-------------[ Listing des dossiers dans Application Data ]------------

[21/03/2008|22:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[26/04/2007|16:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[27/07/2007|14:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[16/03/2007|09:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[18/08/2007|21:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Gaijin Ent
[18/06/2007|17:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[07/08/2007|22:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Grisoft
[06/06/2007|11:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[10/06/2008|16:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/01/2008|19:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[16/03/2007|11:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[07/04/2007|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[12/02/2008|22:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/03/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[09/06/2008|22:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\My Games
[13/08/2007|15:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\PlayFirst
[05/07/2007|20:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[15/06/2008|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[23/06/2008|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\SmartCom
[19/05/2007|23:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/03/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[01/12/2007|21:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca
[10/06/2008|16:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Total Eclipse
[05/08/2007|19:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[10/06/2008|16:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zylom

[16/03/2007|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/03/2007|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/03/2007|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/03/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
[27/05/2008|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[02/01/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/07/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
[07/08/2007|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[24/11/2007|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin Games
[07/09/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[14/06/2008|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/07/2007|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[07/01/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[23/06/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RTE
[13/08/2007|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[16/03/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/01/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[30/06/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/02/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[14/08/2007|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/03/2007|09:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/03/2007|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[16/03/2007|09:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/03/2007|09:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[06/07/2008 20:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/07/2008 15:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[09/07/2005 20:40][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[16/03/2007|11:32] C:\Program Files\Adobe
[16/03/2007|19:53] C:\Program Files\Alwil Software
[16/03/2007|08:59] C:\Program Files\ComPlus Applications
[16/03/2007|14:59] C:\Program Files\CyberLink
[05/08/2007|19:10] C:\Program Files\diaghelp
[23/06/2008|14:52] C:\Program Files\EA GAMES
[31/05/2008|19:00] C:\Program Files\eMule
[23/06/2008|14:54] C:\Program Files\Fichiers communs
[08/01/2008|17:18] C:\Program Files\GamesBar
[02/01/2008|21:27] C:\Program Files\Google
[07/08/2007|22:44] C:\Program Files\Grisoft
[19/05/2007|12:33] C:\Program Files\Hewlett-Packard
[05/08/2007|19:34] C:\Program Files\hijackthis
[25/01/2008|19:45] C:\Program Files\InstallShield Installation Information
[17/09/2007|14:38] C:\Program Files\Internet Explorer
[20/04/2008|19:32] C:\Program Files\iWin Games
[16/03/2007|11:31] C:\Program Files\Java
[16/03/2007|11:33] C:\Program Files\K-Lite Codec Pack
[25/01/2008|19:43] C:\Program Files\KYE
[26/11/2007|17:12] C:\Program Files\Logitech
[19/06/2008|20:54] C:\Program Files\Messenger Plus! Live
[12/05/2008|16:07] C:\Program Files\Microsoft Office
[16/03/2007|13:16] C:\Program Files\Microsoft.NET
[23/06/2008|14:59] C:\Program Files\Mindscape
[21/03/2008|22:50] C:\Program Files\Mozilla Firefox
[19/06/2008|20:54] C:\Program Files\MSN Messenger
[14/08/2007|17:50] C:\Program Files\Navilog1
[08/01/2008|17:18] C:\Program Files\orange
[16/03/2007|09:03] C:\Program Files\OutilsTITAN
[08/10/2007|20:33] C:\Program Files\PhotoFiltre Studio
[07/08/2007|21:19] C:\Program Files\PowerArchiver
[27/05/2008|16:07] C:\Program Files\Real
[27/05/2008|16:07] C:\Program Files\144 RngInterstitial.dll
[03/08/2007|16:58] C:\Program Files\SAGEM
[03/08/2007|16:53] C:\Program Files\Securitoo
[16/03/2007|09:01] C:\Program Files\Services en ligne
[15/07/2007|21:56] C:\Program Files\Spybot - Search & Destroy
[06/07/2008|18:15] C:\Program Files\Trend Micro
[06/07/2008|19:10] C:\Program Files\Wanadoo
[20/03/2008|18:55] C:\Program Files\Windows Live
[03/12/2007|22:06] C:\Program Files\Windows Live Toolbar
[29/11/2007|16:30] C:\Program Files\Windows Media Connect 2
[29/11/2007|16:36] C:\Program Files\Windows Media Player
[16/03/2007|08:58] C:\Program Files\Windows NT
[06/07/2008|18:38] C:\Program Files\WinRAR
[23/06/2008|14:53] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[16/03/2007|11:33] C:\Program Files\Fichiers communs\Adobe
[16/03/2007|13:15] C:\Program Files\Fichiers communs\DESIGNER
[20/05/2008|20:14] C:\Program Files\Fichiers communs\InstallShield
[16/03/2007|11:31] C:\Program Files\Fichiers communs\Java
[26/11/2007|17:14] C:\Program Files\Fichiers communs\Logitech
[19/08/2007|12:47] C:\Program Files\Fichiers communs\Microsoft Shared
[16/03/2007|09:00] C:\Program Files\Fichiers communs\MSSoap
[16/03/2007|09:54] C:\Program Files\Fichiers communs\ODBC
[25/01/2008|19:45] C:\Program Files\Fichiers communs\PAC207
[27/05/2008|16:07] C:\Program Files\Fichiers communs\Real
[16/03/2007|09:54] C:\Program Files\Fichiers communs\SpeechEngines
[16/03/2007|13:15] C:\Program Files\Fichiers communs\System
[23/06/2008|14:56] C:\Program Files\Fichiers communs\Teleca Shared
[07/02/2008|21:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 45

IEXPLORE.EXE ~ [1744]

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis10.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis158.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bisA.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bisB.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bisE.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.adserver5[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adultfriendfinder[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adin.bigpoint[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@banner.cotedazurpalace[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cotedazurpalace[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@pacificpoker[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@partypoker[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@32vegas[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@banner.32vegas[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@2xmoinscher[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cc.2xmoinscher[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.2xmoinscher[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@888[1].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 20:58:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"camsk"="c:\\documents and settings\\administrateur\\local settings\\application data\\camsk.exe camsk"

C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\camsk.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\camsk.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\camsk_nav.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\camsk_navps.dat
[b]! EGDACCESS !/b



[F:6011][D:102]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:1374][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:111446][D:33]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:17:26,73 ]----------------------
0
Réponse 8 / 83
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
6 juil. 2008 à 23:36
Bonsoir,

---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 9 / 83
lily974
7 juil. 2008 à 10:31
voilà


-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 07/07/2008 | 12:04:38,35 ] [ PC : PCTITAN ]
[ MAJ : 06-07-2008 | 10:55 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@partypoker[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@32vegas[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@cc.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@888[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis10.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bis158.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bisA.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bisB.exe
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bisE.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[21/03/2008|22:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[26/04/2007|16:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[27/07/2007|14:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[16/03/2007|09:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[18/08/2007|21:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Gaijin Ent
[18/06/2007|17:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[07/08/2007|22:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Grisoft
[06/06/2007|11:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[10/06/2008|16:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/01/2008|19:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[16/03/2007|11:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[07/04/2007|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[12/02/2008|22:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/03/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[09/06/2008|22:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\My Games
[13/08/2007|15:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\PlayFirst
[05/07/2007|20:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[15/06/2008|10:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[23/06/2008|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\SmartCom
[19/05/2007|23:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/03/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[01/12/2007|21:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca
[10/06/2008|16:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Total Eclipse
[05/08/2007|19:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[10/06/2008|16:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zylom

[16/03/2007|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/03/2007|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/03/2007|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/03/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
[27/05/2008|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[02/01/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/08/2007|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[24/11/2007|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin Games
[07/09/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[14/06/2008|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/07/2007|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[07/01/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[23/06/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RTE
[13/08/2007|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[16/03/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/01/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[30/06/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/02/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[14/08/2007|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/03/2007|09:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/03/2007|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[16/03/2007|09:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/03/2007|09:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[07/07/2008 01:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/07/2008 11:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
[09/07/2005 20:40][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[16/03/2007|11:32] C:\Program Files\Adobe
[16/03/2007|19:53] C:\Program Files\Alwil Software
[16/03/2007|08:59] C:\Program Files\ComPlus Applications
[16/03/2007|14:59] C:\Program Files\CyberLink
[05/08/2007|19:10] C:\Program Files\diaghelp
[23/06/2008|14:52] C:\Program Files\EA GAMES
[31/05/2008|19:00] C:\Program Files\eMule
[23/06/2008|14:54] C:\Program Files\Fichiers communs
[08/01/2008|17:18] C:\Program Files\GamesBar
[02/01/2008|21:27] C:\Program Files\Google
[07/08/2007|22:44] C:\Program Files\Grisoft
[19/05/2007|12:33] C:\Program Files\Hewlett-Packard
[05/08/2007|19:34] C:\Program Files\hijackthis
[25/01/2008|19:45] C:\Program Files\InstallShield Installation Information
[17/09/2007|14:38] C:\Program Files\Internet Explorer
[20/04/2008|19:32] C:\Program Files\iWin Games
[16/03/2007|11:31] C:\Program Files\Java
[16/03/2007|11:33] C:\Program Files\K-Lite Codec Pack
[25/01/2008|19:43] C:\Program Files\KYE
[26/11/2007|17:12] C:\Program Files\Logitech
[19/06/2008|20:54] C:\Program Files\Messenger Plus! Live
[12/05/2008|16:07] C:\Program Files\Microsoft Office
[16/03/2007|13:16] C:\Program Files\Microsoft.NET
[23/06/2008|14:59] C:\Program Files\Mindscape
[21/03/2008|22:50] C:\Program Files\Mozilla Firefox
[19/06/2008|20:54] C:\Program Files\MSN Messenger
[14/08/2007|17:50] C:\Program Files\Navilog1
[08/01/2008|17:18] C:\Program Files\orange
[16/03/2007|09:03] C:\Program Files\OutilsTITAN
[08/10/2007|20:33] C:\Program Files\PhotoFiltre Studio
[07/08/2007|21:19] C:\Program Files\PowerArchiver
[27/05/2008|16:07] C:\Program Files\Real
[27/05/2008|16:07] C:\Program Files\144 RngInterstitial.dll
[03/08/2007|16:58] C:\Program Files\SAGEM
[03/08/2007|16:53] C:\Program Files\Securitoo
[16/03/2007|09:01] C:\Program Files\Services en ligne
[15/07/2007|21:56] C:\Program Files\Spybot - Search & Destroy
[06/07/2008|18:15] C:\Program Files\Trend Micro
[07/07/2008|12:00] C:\Program Files\Wanadoo
[20/03/2008|18:55] C:\Program Files\Windows Live
[03/12/2007|22:06] C:\Program Files\Windows Live Toolbar
[29/11/2007|16:30] C:\Program Files\Windows Media Connect 2
[29/11/2007|16:36] C:\Program Files\Windows Media Player
[16/03/2007|08:58] C:\Program Files\Windows NT
[06/07/2008|18:38] C:\Program Files\WinRAR
[23/06/2008|14:53] C:\Program Files\Zylom Games

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[16/03/2007|11:33] C:\Program Files\Fichiers communs\Adobe
[16/03/2007|13:15] C:\Program Files\Fichiers communs\DESIGNER
[20/05/2008|20:14] C:\Program Files\Fichiers communs\InstallShield
[16/03/2007|11:31] C:\Program Files\Fichiers communs\Java
[26/11/2007|17:14] C:\Program Files\Fichiers communs\Logitech
[19/08/2007|12:47] C:\Program Files\Fichiers communs\Microsoft Shared
[16/03/2007|09:00] C:\Program Files\Fichiers communs\MSSoap
[16/03/2007|09:54] C:\Program Files\Fichiers communs\ODBC
[25/01/2008|19:45] C:\Program Files\Fichiers communs\PAC207
[27/05/2008|16:07] C:\Program Files\Fichiers communs\Real
[16/03/2007|09:54] C:\Program Files\Fichiers communs\SpeechEngines
[16/03/2007|13:15] C:\Program Files\Fichiers communs\System
[23/06/2008|14:56] C:\Program Files\Fichiers communs\Teleca Shared
[07/02/2008|21:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 42

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 12:06:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"camsk"="c:\\documents and settings\\administrateur\\local settings\\application data\\camsk.exe camsk"

C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\camsk.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\camsk.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\camsk_nav.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\camsk_navps.dat
[b]! EGDACCESS !/b



[F:6020][D:102]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:1355][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:113335][D:33]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 12:31:30,21 ]----------------------
0
Réponse 10 / 83
lily974
7 juil. 2008 à 17:25
bonsoir,

les pubs CID ont disparu (merci) mais comme je le craignais j'ai également d'autres fenêtres qui s'ouvrent...
0
Réponse 11 / 83
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 juil. 2008 à 20:30
Peux-tu poster un nouveau rapport hijackthis stp ? (et cette fois, pense à renommer hijackthis avant de le lancer, c'est important)

Que sont ces autres publicités ?
0
Réponse 12 / 83
lily974
7 juil. 2008 à 22:45
je le renomme...n'importe quel nom?
0
Réponse 13 / 83
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 juil. 2008 à 22:47
oui
0
Réponse 14 / 83
lily974
7 juil. 2008 à 22:59
j'ai pas vraiment compris ce que tu m'as demandé, excuse moi je suis novice. mais je poste le rapport quand même...Dans mes souvenirs, pour les autres pubs ce sont plutôt des alertes virus et propose de l'éliminer; ou bien des sites de rencontres.voilà à peu près.

ps: j'ai renommé le programme qui est sur mon bureau ( en espérant que c'est ce que tu m'as demandé)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:51, on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\cftmonn.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\documents and settings\administrateur\local settings\application data\camsk.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - C:\PROGRA~1\IWINGA~1\IWINGA~1.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Service] C:\Documents and Settings\Administrateur\omwkyg.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [cftmonn] C:\WINDOWS\system32\cftmonn.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [camsk] c:\documents and settings\administrateur\local settings\application data\camsk.exe camsk
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file://C:\Documents and Settings\Administrateur\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://webgames.d.tmsrv.com/c=b20400c84710e6d0b66716e16408b5e9/aff=t_25oa_frca_wg/p/release/playfirst/wg_weddingdash/weddingdash/WeddingDash.1.0.0.47.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
0
Réponse 15 / 83
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 juil. 2008 à 23:07
Cette ligne du rapport indique la présence d'une autre infection...
O4 - HKCU\..\Run: [camsk] c:\documents and settings\administrateur\local settings\application data\camsk.exe camsk

Il s'agit probablement du programme malveillant Magic.Control, qui s'installe via des programmes piégés, dont ceux-ci :

* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer



Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.
0
Réponse 16 / 83
lily974
7 juil. 2008 à 23:15
"exécuter en tant qu'administrateur" en faisant un clic droit je l'obtiens sur navilog.exe et non sur navilog 1.je fais quoi?
0
Réponse 17 / 83
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 juil. 2008 à 23:19
Lance navilog.exe (je corrige, désolé)
0
Réponse 18 / 83
lily974
7 juil. 2008 à 23:19
après avoir cliquer j'ai une fenêtre qui apparait "untilisateur actuel (Pctitan/administrateur)" qui est activé et l'autre non activé c'est administrateur aussi mais faut un mot de passe. je ne sais pas si je me fais comprendre
0
Réponse 19 / 83
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 juil. 2008 à 23:22
Si tu es sur une session administrateur, ça devrait aller avec un double clic
0
Réponse 20 / 83
lily974
7 juil. 2008 à 23:23
j'ai essayé celui "activé" une petite fenêtre "error" est apparue.je ne sais pas le mot de passe...
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Pub incessantes sur mon téléphone
safiya.l -
Mia -

6 réponses