Sujet Précédent Sujet Suivant

Pubs intempestives !! HELP !!

Fermé
Lillidel - 10 sept. 2008 à 22:40
 Lillidel - 15 sept. 2008 à 20:53
Bonjour,

Bonjour,

mon ordinateur est submergé depuis plusieurs mois de fenêtres publicitaires intempestives, de type CiD. Impossible de m'en débarrasser.

J'ai déjà vérifié si c'était en rapport avec le sponsor de MSN mais ce n'est pas le cas apparemment, puisque je l'ai désinstallé et réinstallé sans le sponsor et ça n'a rien changé.

De plus, ces fenêtres ralentissent mon accès à internet et l'utilisation de l'ordinateur!

J'ai donc scanné mon ordinateur avec Hijackthis, sauf que je ne sais pas quoi faire ensuite !

Merci d'avance pour votre aide.

Voici le scan :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:07, on 10/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\avciman.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\psimreal.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\blue start.exe
O4 - HKLM\..\Run: [982f9a0a] rundll32.exe "C:\WINDOWS\system32\vhaqjqck.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [exitface] C:\DOCUME~1\FAMILL~1\APPLIC~1\PLATFO~1\style that.exe
O4 - HKCU\..\Run: [e©ùýùñûï×óÎ×øøñøôÏÊýùñûëÞó] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: ofloaf.dll swksjl.dll okalzz.dll gjqqfl.dll qmvvws.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe

--
End of file - 10039 bytes

63 réponses

Réponse 1 / 63
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 sept. 2008 à 14:33
Il reste toujours ce faux antivirus ( XP Antivirus, cela te dit quelque chose ) et des trojans.

Tu vas télécharger ComBoFix sur le bureau ( important ).
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Pour un meilleur résultat, on va le passer aussi en mode sans échec.

Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.

Double sur Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.

Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+
1
Réponse 2 / 63
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
10 sept. 2008 à 22:49
Bonsoir,

Il y a plusieurs infections sur ton PC

Télécharge LopS&D.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Installe le logiciel.
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel
Tu choisis la langue et l'option 1 pour effectuer la recherche.
A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message.

A+
0
Réponse 3 / 63
Lillidel
10 sept. 2008 à 22:57
J'essaie d'installer le logiciel, pour l'instant j'ai une fenetre bleue avec "please wait" ... mais j'ai pas vraiment l'impression qu'il se passe qqch !

Merci pour ton aide
0
Réponse 4 / 63
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
10 sept. 2008 à 23:02
pour l'instant, sois patient.
Laisse le travailler. Il faut qu'il scanne ton ordinateur et si il y a beaucoup de fichiers il lui faut du temps.

Si dans 10 mn, il n'a pas terminé, alors la oui, dis le moi et on avisera.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 63
Lillidel
10 sept. 2008 à 23:15
Toujours pas de réponse du logiciel!
En fait il n'est pas installé, cette fenêtre bleue s'est ouverte quand j'ai cliqué sur "éxécuter"
Et depuis rien n'a bougé
0
Réponse 6 / 63
Lillidel
10 sept. 2008 à 23:18
Dslée j'ai parlé trop vite je viens de rouvrir le logiciel et cette fois ça marche!
j'attends la fin du scan et je poste le rapport
0
Réponse 7 / 63
Lillidel
10 sept. 2008 à 23:48
--------------------\\ Lop S&D 4.2.4-2 XP/Vista


"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 10/09/2008|23:35 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/03/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/01/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/12/2007|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
[31/08/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
[29/12/2007|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[11/05/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[25/01/2008|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[05/01/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/06/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[27/05/2008|08:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2007|02:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[28/12/2007|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[29/12/2007|01:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/12/2007|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[30/12/2007|19:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/12/2007|16:08] C:\DOCUME~1\FAMILL~1\APPLIC~1\Adobe
[12/05/2008|16:26] C:\DOCUME~1\FAMILL~1\APPLIC~1\Ahead
[02/01/2008|19:29] C:\DOCUME~1\FAMILL~1\APPLIC~1\Apple Computer
[30/12/2007|21:35] C:\DOCUME~1\FAMILL~1\APPLIC~1\Help
[29/12/2007|00:52] C:\DOCUME~1\FAMILL~1\APPLIC~1\Identities
[28/12/2007|23:41] C:\DOCUME~1\FAMILL~1\APPLIC~1\Macromedia
[01/05/2008|11:16] C:\DOCUME~1\FAMILL~1\APPLIC~1\Microsoft
[29/12/2007|14:53] C:\DOCUME~1\FAMILL~1\APPLIC~1\Microsoft Web Folders
[13/08/2008|16:06] C:\DOCUME~1\FAMILL~1\APPLIC~1\Mozilla
[31/08/2008|14:09] C:\DOCUME~1\FAMILL~1\APPLIC~1\platform stupid
[10/09/2008|16:48] C:\DOCUME~1\FAMILL~1\APPLIC~1\uTorrent
[23/02/2008|13:39] C:\DOCUME~1\FAMILL~1\APPLIC~1\vlc

[21/07/2008|15:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/05/2008|12:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/09/2008 23:00][--ah-----] C:\WINDOWS\tasks\ADB868AE91881E02.job
[02/09/2008 16:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/09/2008 23:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( ADB868AE91881E02.job )=( c:\docume~1\famill~1\applic~1\platfo~1\amokclockwipe.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[04/07/2008|08:40] C:\Program Files\Adobe
[06/01/2008|18:26] C:\Program Files\Ahead
[28/12/2007|22:37] C:\Program Files\Analog Devices
[13/06/2008|17:08] C:\Program Files\Apple Software Update
[29/07/2008|16:21] C:\Program Files\Bonjour
[28/12/2007|20:49] C:\Program Files\ComPlus Applications
[25/01/2008|18:59] C:\Program Files\CONEXANT
[09/03/2008|12:38] C:\Program Files\DivX
[10/07/2008|11:16] C:\Program Files\EA GAMES
[31/08/2008|14:10] C:\Program Files\ffdshow
[02/06/2008|14:15] C:\Program Files\Fichiers communs
[29/12/2007|15:08] C:\Program Files\Hewlett-Packard
[29/12/2007|15:11] C:\Program Files\HP
[24/06/2008|13:17] C:\Program Files\Icone
[02/08/2008|15:59] C:\Program Files\InstallShield Installation Information
[11/06/2008|21:05] C:\Program Files\Internet Explorer
[05/08/2008|16:44] C:\Program Files\iPod
[05/08/2008|16:45] C:\Program Files\iTunes
[24/06/2008|13:17] C:\Program Files\LETMIN
[25/01/2008|19:56] C:\Program Files\Logitech
[28/12/2007|22:47] C:\Program Files\Marvell
[20/07/2008|13:23] C:\Program Files\Messenger
[31/05/2008|14:29] C:\Program Files\Messenger Plus! Live
[30/12/2007|11:18] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/12/2007|14:52] C:\Program Files\microsoft frontpage
[02/06/2008|13:40] C:\Program Files\Microsoft Office
[27/05/2008|08:09] C:\Program Files\Microsoft Silverlight
[29/12/2007|14:54] C:\Program Files\Microsoft Works
[29/12/2007|14:46] C:\Program Files\Microsoft Works Suite 2000
[20/07/2008|10:23] C:\Program Files\Movie Maker
[10/09/2008|17:12] C:\Program Files\Mozilla Firefox
[17/01/2008|21:25] C:\Program Files\MSBuild
[02/06/2008|13:39] C:\Program Files\MSECache
[28/12/2007|20:48] C:\Program Files\MSN
[28/12/2007|20:48] C:\Program Files\MSN Gaming Zone
[30/12/2007|11:18] C:\Program Files\MSXML 4.0
[17/01/2008|21:27] C:\Program Files\MSXML 6.0
[20/07/2008|10:13] C:\Program Files\NetMeeting
[28/12/2007|20:49] C:\Program Files\Online Services
[20/07/2008|10:13] C:\Program Files\Outlook Express
[01/06/2008|15:05] C:\Program Files\Panda Security
[31/08/2008|14:09] C:\Program Files\platform stupid
[29/07/2008|16:21] C:\Program Files\QuickTime
[17/01/2008|21:21] C:\Program Files\Reference Assemblies
[07/01/2008|23:39] C:\Program Files\SAGEM
[06/01/2008|10:53] C:\Program Files\Securitoo
[28/12/2007|20:51] C:\Program Files\Services en ligne
[10/09/2008|18:08] C:\Program Files\Trend Micro
[28/12/2007|21:19] C:\Program Files\Uninstall Information
[07/09/2008|20:41] C:\Program Files\uTorrent
[02/08/2008|15:56] C:\Program Files\Veoh Networks
[28/12/2007|23:11] C:\Program Files\VIA
[23/02/2008|13:38] C:\Program Files\VideoLAN
[31/08/2008|14:07] C:\Program Files\Wanadoo
[29/12/2007|13:18] C:\Program Files\Windows Live
[17/01/2008|21:19] C:\Program Files\Windows Media Connect 2
[20/07/2008|10:13] C:\Program Files\Windows Media Player
[20/07/2008|10:13] C:\Program Files\Windows NT
[28/12/2007|20:51] C:\Program Files\WindowsUpdate
[28/12/2007|20:52] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/03/2008|22:25] C:\Program Files\Fichiers communs\Adobe
[06/01/2008|18:26] C:\Program Files\Fichiers communs\Ahead
[02/01/2008|19:27] C:\Program Files\Fichiers communs\Apple
[29/12/2007|14:53] C:\Program Files\Fichiers communs\Designer
[29/12/2007|15:07] C:\Program Files\Fichiers communs\Hewlett-Packard
[29/12/2007|15:10] C:\Program Files\Fichiers communs\HP
[28/12/2007|23:17] C:\Program Files\Fichiers communs\InstallShield
[30/01/2008|21:03] C:\Program Files\Fichiers communs\LogiShrd
[02/06/2008|13:40] C:\Program Files\Fichiers communs\Microsoft Shared
[28/12/2007|20:50] C:\Program Files\Fichiers communs\MSSoap
[28/12/2007|21:33] C:\Program Files\Fichiers communs\ODBC
[30/05/2008|23:22] C:\Program Files\Fichiers communs\Panda Software
[28/12/2007|20:50] C:\Program Files\Fichiers communs\Services
[28/12/2007|21:33] C:\Program Files\Fichiers communs\SpeechEngines
[20/07/2008|10:13] C:\Program Files\Fichiers communs\System
[29/12/2007|13:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 53 Processes )

IEXPLORE.EXE ~ [PID:2944]
IEXPLORE.EXE ~ [PID:3684]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\bis36.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\blue start.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\amok clock wipe.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\cffctwri.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\downloadadminbalmsave.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\hzlzglyf.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\jdkndrug.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\kwswagky.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\lmkfcybj.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\mhuvysmr.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\style that.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\wyjggzkx.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\ydfprvnp.exe
C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\zkvqcxrj.exe
C:\Program Files\platfo~1
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@advertstream[1].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@adin.bigpoint[2].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@bigpoint[1].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@fr.xblaster.bigpoint[2].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@banner.casinoking[2].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@casinoking[1].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@banner.cotedazurpalace[2].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@cotedazurpalace[2].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@www.cotedazurpalace[1].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@adopt.euroclick[2].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@sr2.livemediasrv[1].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@sr2.livemediasrv[2].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partygaming.122.2o7[1].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[1].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[3].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[4].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[5].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[6].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[7].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[8].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[9].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@32vegas[1].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@banner.32vegas[2].txt
C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@www.vegasaffiliates[1].txt
C:\WINDOWS\Tasks\ADB868AE91881E02.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"exitface"="C:\\DOCUME~1\\FAMILL~1\\APPLIC~1\\PLATFO~1\\style that.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\\Documents and Settings\\All Users\\Application Data\\Frag great bend logo\\blue start.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 23:41:20
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 613

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\AbcIjRqr.ini
C:\WINDOWS\system32\AbcIjRqr.ini2
[b]==> VUNDO <==/b



[F:3624][D:427]-> C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp
[F:589][D:0]-> C:\DOCUME~1\FAMILL~1\Cookies
[F:7981][D:33]-> C:\DOCUME~1\FAMILL~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/09/2008|23:46 - Option : [1]

--------------------\\ Fin du rapport a 23:46:04
0
Réponse 8 / 63
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
10 sept. 2008 à 23:53
Tu me disais que tu avais désinstallé le sponsor de MSN.
je le vois sur ton PC :

C:\Program Files\Messenger Plus! Live

Effectivement, On attrape ces pubs via justement des bannières de publicités sur des pages Webs ou en installant certains logiciels comme :
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101

ce n'est pas la peine de désinstaller messenger plus! live
On va nettoyer l'infection Lop ( avant de passer à la suite ).

Relance le logiciel LopS&D.
Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.

A la fin du nettoyage, un rapport apparait. Si tu ne le trouves pas, il est en C:\LopR_2.txt. Tu posteras ce rapport dans le prochain message.

Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.

A+
0
Réponse 9 / 63
Lillidel
11 sept. 2008 à 00:11
--------------------\\ Lop S&D 4.2.4-2 XP/Vista


"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 10/09/2008|23:56 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\blue start.exe
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\amok clock wipe.exe
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\cffctwri.exe
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\downloadadminbalmsave.exe
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\hzlzglyf.exe
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\jdkndrug.exe
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\kwswagky.exe
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\lmkfcybj.exe
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\mhuvysmr.exe
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\style that.exe
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\wyjggzkx.exe
Echec ! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\ydfprvnp.exe
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\zkvqcxrj.exe
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@advertstream[1].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@bigpoint[1].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@fr.xblaster.bigpoint[2].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@fr1.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@casinoking[1].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@sr2.livemediasrv[1].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@sr2.livemediasrv[2].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[1].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[3].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[4].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[5].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[6].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[7].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[8].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@partypoker[9].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@32vegas[1].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\FAMILL~1\Cookies\famille_delaunay@www.vegasaffiliates[1].txt
Supprime! - C:\WINDOWS\Tasks\ADB868AE91881E02.job
Supprime! - C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\bis36.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1
Supprime! - C:\Program Files\platfo~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[14/03/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[02/01/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/12/2007|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
[29/12/2007|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[11/05/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[25/01/2008|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[05/01/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/06/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[27/05/2008|08:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2007|02:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[28/12/2007|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[29/12/2007|01:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/12/2007|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[30/12/2007|19:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/12/2007|16:08] C:\DOCUME~1\FAMILL~1\APPLIC~1\Adobe
[12/05/2008|16:26] C:\DOCUME~1\FAMILL~1\APPLIC~1\Ahead
[02/01/2008|19:29] C:\DOCUME~1\FAMILL~1\APPLIC~1\Apple Computer
[30/12/2007|21:35] C:\DOCUME~1\FAMILL~1\APPLIC~1\Help
[29/12/2007|00:52] C:\DOCUME~1\FAMILL~1\APPLIC~1\Identities
[28/12/2007|23:41] C:\DOCUME~1\FAMILL~1\APPLIC~1\Macromedia
[01/05/2008|11:16] C:\DOCUME~1\FAMILL~1\APPLIC~1\Microsoft
[29/12/2007|14:53] C:\DOCUME~1\FAMILL~1\APPLIC~1\Microsoft Web Folders
[13/08/2008|16:06] C:\DOCUME~1\FAMILL~1\APPLIC~1\Mozilla
[10/09/2008|16:48] C:\DOCUME~1\FAMILL~1\APPLIC~1\uTorrent
[23/02/2008|13:39] C:\DOCUME~1\FAMILL~1\APPLIC~1\vlc

[21/07/2008|15:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/05/2008|12:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/09/2008 16:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/09/2008 23:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[04/07/2008|08:40] C:\Program Files\Adobe
[06/01/2008|18:26] C:\Program Files\Ahead
[28/12/2007|22:37] C:\Program Files\Analog Devices
[13/06/2008|17:08] C:\Program Files\Apple Software Update
[29/07/2008|16:21] C:\Program Files\Bonjour
[28/12/2007|20:49] C:\Program Files\ComPlus Applications
[25/01/2008|18:59] C:\Program Files\CONEXANT
[09/03/2008|12:38] C:\Program Files\DivX
[10/07/2008|11:16] C:\Program Files\EA GAMES
[31/08/2008|14:10] C:\Program Files\ffdshow
[02/06/2008|14:15] C:\Program Files\Fichiers communs
[29/12/2007|15:08] C:\Program Files\Hewlett-Packard
[29/12/2007|15:11] C:\Program Files\HP
[24/06/2008|13:17] C:\Program Files\Icone
[02/08/2008|15:59] C:\Program Files\InstallShield Installation Information
[11/06/2008|21:05] C:\Program Files\Internet Explorer
[05/08/2008|16:44] C:\Program Files\iPod
[05/08/2008|16:45] C:\Program Files\iTunes
[24/06/2008|13:17] C:\Program Files\LETMIN
[25/01/2008|19:56] C:\Program Files\Logitech
[28/12/2007|22:47] C:\Program Files\Marvell
[20/07/2008|13:23] C:\Program Files\Messenger
[31/05/2008|14:29] C:\Program Files\Messenger Plus! Live
[30/12/2007|11:18] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/12/2007|14:52] C:\Program Files\microsoft frontpage
[02/06/2008|13:40] C:\Program Files\Microsoft Office
[27/05/2008|08:09] C:\Program Files\Microsoft Silverlight
[29/12/2007|14:54] C:\Program Files\Microsoft Works
[29/12/2007|14:46] C:\Program Files\Microsoft Works Suite 2000
[20/07/2008|10:23] C:\Program Files\Movie Maker
[10/09/2008|17:12] C:\Program Files\Mozilla Firefox
[17/01/2008|21:25] C:\Program Files\MSBuild
[02/06/2008|13:39] C:\Program Files\MSECache
[28/12/2007|20:48] C:\Program Files\MSN
[28/12/2007|20:48] C:\Program Files\MSN Gaming Zone
[30/12/2007|11:18] C:\Program Files\MSXML 4.0
[17/01/2008|21:27] C:\Program Files\MSXML 6.0
[20/07/2008|10:13] C:\Program Files\NetMeeting
[28/12/2007|20:49] C:\Program Files\Online Services
[20/07/2008|10:13] C:\Program Files\Outlook Express
[01/06/2008|15:05] C:\Program Files\Panda Security
[29/07/2008|16:21] C:\Program Files\QuickTime
[17/01/2008|21:21] C:\Program Files\Reference Assemblies
[07/01/2008|23:39] C:\Program Files\SAGEM
[06/01/2008|10:53] C:\Program Files\Securitoo
[28/12/2007|20:51] C:\Program Files\Services en ligne
[10/09/2008|18:08] C:\Program Files\Trend Micro
[28/12/2007|21:19] C:\Program Files\Uninstall Information
[07/09/2008|20:41] C:\Program Files\uTorrent
[02/08/2008|15:56] C:\Program Files\Veoh Networks
[28/12/2007|23:11] C:\Program Files\VIA
[23/02/2008|13:38] C:\Program Files\VideoLAN
[31/08/2008|14:07] C:\Program Files\Wanadoo
[29/12/2007|13:18] C:\Program Files\Windows Live
[17/01/2008|21:19] C:\Program Files\Windows Media Connect 2
[20/07/2008|10:13] C:\Program Files\Windows Media Player
[20/07/2008|10:13] C:\Program Files\Windows NT
[28/12/2007|20:51] C:\Program Files\WindowsUpdate
[28/12/2007|20:52] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/03/2008|22:25] C:\Program Files\Fichiers communs\Adobe
[06/01/2008|18:26] C:\Program Files\Fichiers communs\Ahead
[02/01/2008|19:27] C:\Program Files\Fichiers communs\Apple
[29/12/2007|14:53] C:\Program Files\Fichiers communs\Designer
[29/12/2007|15:07] C:\Program Files\Fichiers communs\Hewlett-Packard
[29/12/2007|15:10] C:\Program Files\Fichiers communs\HP
[28/12/2007|23:17] C:\Program Files\Fichiers communs\InstallShield
[30/01/2008|21:03] C:\Program Files\Fichiers communs\LogiShrd
[02/06/2008|13:40] C:\Program Files\Fichiers communs\Microsoft Shared
[28/12/2007|20:50] C:\Program Files\Fichiers communs\MSSoap
[28/12/2007|21:33] C:\Program Files\Fichiers communs\ODBC
[30/05/2008|23:22] C:\Program Files\Fichiers communs\Panda Software
[28/12/2007|20:50] C:\Program Files\Fichiers communs\Services
[28/12/2007|21:33] C:\Program Files\Fichiers communs\SpeechEngines
[20/07/2008|10:13] C:\Program Files\Fichiers communs\System
[29/12/2007|13:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 50 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 00:02:13
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 613

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\AbcIjRqr.ini
C:\WINDOWS\system32\AbcIjRqr.ini2
[b]==> VUNDO <==/b



[F:3623][D:427]-> C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp
[F:564][D:0]-> C:\DOCUME~1\FAMILL~1\Cookies
[F:7981][D:33]-> C:\DOCUME~1\FAMILL~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/09/2008|23:46 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 11/09/2008| 0:06 - Option : [2]

--------------------\\ Fin du rapport a 0:06:38
0
Réponse 10 / 63
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 sept. 2008 à 00:14
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\ydfprvnp.exe

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

2) Poste moi un nouveau rapport hijackthis.

A+
0
Réponse 11 / 63
Lillidel
11 sept. 2008 à 00:19
Rebonsoir,

est-ce qu'il serait possible que tu m'expliques le rôle des logiciels que je télécharge car j'aime bien comprendre ce que je fais quand même et savoir où j'en suis dans le nettoyage de mon ordi.

Merci
0
Réponse 12 / 63
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 sept. 2008 à 00:27
Si tu veux.
la curiosité n'est pas un vilain défaut en informatique. Au contraire, c'est bien un des moyens pour se former.

Hijackthis est un outil de diagnostic qui nous permet de trouver les infections.
LopS&D comme son nom l'indique supprime les infections Lop ( pubs CID ).
OTMoveIT2 est un logiciel qui supprime fichiers ou dossiers.
Tu me diras qu'il suffit de les supprimer manuellment. malheureusement, dans le cas d'une infection par un virus, ces fichiers peuvent être liés à un rootkit ou un driver sur le PC, ou lancés au démarrage de la session ce qui les rend impossibles à supprimer. Ce logiciel le fait.

Ces logiciels ne sont pas non plus à utilisés à tort ou à travers.
Il y a des posts où des gens ont trop regarder les discussions du forum et utilise tout oùn'imoprte quoi.
résultat, c'est vraiment compliqué alors de les aider.

A+
0
Réponse 13 / 63
Lillidel
11 sept. 2008 à 00:31
Merci beaucoup pour les explications !

Avec le dernier logiciel je n'arrive pas à supprimer le fichier .exe
J'ai un message qui me dit que ce fichier est "not found" !
J'ai essayé plusieurs fois, en vain.
Sous C: il n'y a aucun dossier ni fichier de rapport...
0
Réponse 14 / 63
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 sept. 2008 à 00:34
Si il te dit not found, c'est qu'il a été supprimé et cela contredit l'information du rapport LopS&D :

Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\wyjggzkx.exe
Echec ! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\ydfprvnp.exe
Supprime! - C:\DOCUME~1\FAMILL~1\APPLIC~1\platfo~1\zkvqcxrj.exe

Tu peux poster un rapport Hijackthis.
0
Réponse 15 / 63
Lillidel
11 sept. 2008 à 00:37
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:22, on 11/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [982f9a0a] rundll32.exe "C:\WINDOWS\system32\vhaqjqck.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [e©ùýùñûï×óÎ×øøñøôÏÊýùñûëÞó] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: ofloaf.dll swksjl.dll okalzz.dll gjqqfl.dll qmvvws.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
0
Réponse 16 / 63
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 sept. 2008 à 00:42
la première infection était donc celle que tu remarquais, les pages de pubs CID.
La deuxième est un rogue ou ce qu'on appelle un faux antivirus. elle te fait croire que tu es infecté et t'incite à acheter le produit. Une arnaque !

Smitfraudfix est un logiciel spécialement conçu pour nettoyer ces infections.

tu télécharge smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu double clique sur smitfraudfix.cmd et tu choisi l' option 1 .
Un rapport sera crée.
Copie/colle le rapport dans ton prochain message.

A+
0
Réponse 17 / 63
Lillidel
11 sept. 2008 à 00:51
Ca ne marche pas, mon antivirus est assez capricieux, il a détecté un virus lors de l'éxécution et je suppose que c'est pour ça que ensuite lorsque j'ouvre le fichier j'ai un message d'erreur :

Fichier IEDFix.exe absent !
Dézippez la totalité de l'archive dans un dossier.

J'ai bien le dossier smitfraudfix sur le bureau avec le fichier .cmd
0
Réponse 18 / 63
Lillidel
11 sept. 2008 à 00:53
Le virus serait Generic Malware dans le fichier IEDFix.C.exe
0
Réponse 19 / 63
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 sept. 2008 à 00:56
SmitFraudfix est reconnu par certains antivirus comme un virus. Ignore l'alerte et désactive ton antivirus durant l'utilisation de smitfraudfix.

Supprime le dossier qui été crée et recommence le téléchargement et l'installation ( en désactivant ton antivirus après le téléchargement ).

A+
0
Réponse 20 / 63
Lillidel
11 sept. 2008 à 01:04
SmitFraudFix v2.348

Rapport fait à 1:00:44,59, 11/09/2008
Executé à partir de C:\Documents and Settings\Famille Delaunay\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\IFACE.EXE
C:\Documents and Settings\Famille Delaunay\Bureau\Nouveau dossier\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille Delaunay


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille Delaunay\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FAMILL~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="ofloaf.dll swksjl.dll okalzz.dll gjqqfl.dll qmvvws.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5093C862-78BD-4BA6-824A-F72BE0823159}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5093C862-78BD-4BA6-824A-F72BE0823159}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5093C862-78BD-4BA6-824A-F72BE0823159}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

l
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses