fenetres intempestives CID Fermé

Question

Bonjour,
Bonjour,
Je suis envahie par des fenêtres publicitaires CID qui s'ouvrent de manière intempestive, et ralentissent terriblement mon ordinateur. Je crois que ces fenêtres s'ouvrent principalement quand j'utilise Internet Explorer 7.xxx (je viens d'installer Mozilla et je crois que ca n'affiche pas ces fenêtres...mais je ne suis pas sure! ). Toujours est-il que mon ordinateur rame terriblement et le processeur est toujours a 100% de ses capacités. En lisant un peu des témoignages sur le site à propos de problèmes similaires, j'ai téléchargé, installé et lancé un scan HijackThis dont je vous colle le rapport ci dessous...
Je crois aussi que j’ai commencé à avoir ces fenêtres après l’installation de Windows Live Messenger….
Merci d'avance pour votre aide. 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:52, on 11/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hercules\Hercules Dualpix Chat and Show\CamService.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HijackThis\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\Soft Second For.ljv3u5l"
O4 - HKCU\..\Run: [Way bits] "C:\ProgramData\save info info.9wqzhml"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\anaick\AppData\LocalLow\Dealio\kb127es\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix: 
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Destrio5 · Answer

Salut,

---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

Littleangel · Answer

Bonjour, j'ai fait ce que tu m'as indiqué, et voici le rapport genéré.
Dans l'attente de ton aide; merci d'avance.





   --------------------\  Lop S&D 4.2.4-2   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : anaick ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080912-1] 4.8.1229 (Activated)

   "C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
   Option : [1] ( 13/09/2008| 0:08 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local  

   [11/04/2008|12:22] C:\Users\anaick\AppData\Local\Adobe
   [09/04/2008|21:02] C:\Users\anaick\AppData\Local\ajowsbm.dat
   [18/03/2008|15:42] C:\Users\anaick\AppData\Local\ajowsbm_nav.dat
   [12/01/2008|18:06] C:\Users\anaick\AppData\Local\ajowsbm_navps.dat
   [22/03/2007|22:33] C:\Users\anaick\AppData\Local\Apple Computer
   [21/03/2007|16:08] C:\Users\anaick\AppData\Local\Application Data 
   [01/06/2007|20:58] C:\Users\anaick\AppData\Local\ApplicationHistory
   [11/04/2008|12:38] C:\Users\anaick\AppData\Local\d3d9caps.dat
   [12/09/2008|18:59] C:\Users\anaick\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [14/05/2007|23:39] C:\Users\anaick\AppData\Local\fusioncache.dat
   [03/04/2008|13:44] C:\Users\anaick\AppData\Local\GDIPFONTCACHEV1.DAT
   [02/03/2008|10:41] C:\Users\anaick\AppData\Local\Google
   [21/03/2007|16:08] C:\Users\anaick\AppData\Local\Historique 
   [12/09/2008|15:26] C:\Users\anaick\AppData\Local\IconCache.db
   [15/10/2007|19:20] C:\Users\anaick\AppData\Local\IM
   [15/10/2007|19:32] C:\Users\anaick\AppData\Local\Magentic
   [29/08/2008|12:10] C:\Users\anaick\AppData\Local\Microsoft
   [15/02/2008|10:22] C:\Users\anaick\AppData\Local\Microsoft Games
   [07/10/2007|19:07] C:\Users\anaick\AppData\Local\Mozilla
   [25/12/2007|17:07] C:\Users\anaick\AppData\Local\PowerCinema
   [11/05/2007|19:37] C:\Users\anaick\AppData\Local\Shareaza
   [14/05/2007|23:41] C:\Users\anaick\AppData\Local\SM
   [13/09/2008|00:07] C:\Users\anaick\AppData\Local\Temp
   [21/03/2007|16:08] C:\Users\anaick\AppData\Local\Temporary Internet Files 
   [07/04/2007|10:37] C:\Users\anaick\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [12/09/2008 16:21][--ah-----] C:\Windows	asks\SA.DAT
   [12/09/2008 15:26][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [23/07/2008|14:27] C:\ProgramData\4 mail obj.rl3oea
   [10/04/2008|19:09] C:\ProgramData\Adobe
   [22/03/2007|22:32] C:\ProgramData\Apple Computer
   [02/11/2006|14:59] C:\ProgramData\Application Data 
   [23/12/2007|20:57] C:\ProgramData\Azureus
   [21/03/2007|16:03] C:\ProgramData\Bureau 
   [23/07/2007|11:16] C:\ProgramData\CyberLink
   [02/11/2006|14:59] C:\ProgramData\Desktop 
   [02/11/2006|14:59] C:\ProgramData\Documents 
   [02/09/2008|21:47] C:\ProgramData\ezsidmv.dat
   [21/03/2007|16:03] C:\ProgramData\Favoris 
   [02/11/2006|14:59] C:\ProgramData\Favorites 
   [19/10/2007|18:57] C:\ProgramData\Google
   [12/09/2008|08:15] C:\ProgramData\Google Updater
   [20/10/2007|21:39] C:\ProgramData\Installer.log
   [21/03/2007|16:17] C:\ProgramData\InstallShield
   [04/09/2008|18:56] C:\ProgramData\LauncherAccess.dt
   [21/03/2007|16:03] C:\ProgramData\Menu D‚marrer 
   [25/12/2007|23:24] C:\ProgramData\Microsoft
   [21/03/2007|16:03] C:\ProgramData\ModŠles 
   [03/07/2008|13:23] C:\ProgramData\save info info.0qq99
   [18/02/2008|13:36] C:\ProgramData\save info info.6t41du
   [13/08/2008|21:03] C:\ProgramData\save info info.9wqzhml
   [13/08/2008|21:03] C:\ProgramData\save info info.bt0zh
   [03/06/2008|07:37] C:\ProgramData\save info info.hj22n
   [23/07/2008|14:26] C:\ProgramData\save info info.lhflqa
   [02/02/2008|13:16] C:\ProgramData\save info info.qcq2a
   [28/04/2008|10:49] C:\ProgramData\save info info.xiagu
   [12/09/2008|15:37] C:\ProgramData\size bin dale
   [02/09/2008|21:33] C:\ProgramData\Skype
   [13/08/2008|21:03] C:\ProgramData\Soft Second For.ljv3u5l
   [02/11/2006|14:59] C:\ProgramData\Start Menu 
   [14/07/2007|22:04] C:\ProgramData\Symantec
   [02/11/2006|14:59] C:\ProgramData\Templates 
   [12/09/2008|15:37] C:\ProgramData	hird lies itch ford
   [20/06/2008|20:35] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [21/03/2007|16:17] C:\Program Files\Acer Inc
   [30/06/2008|21:16] C:\Program Files\Adobe
   [02/12/2007|22:01] C:\Program Files\Alwil Software
   [09/05/2008|13:34] C:\Program Files\Apple Software Update
   [27/03/2007|20:23] C:\Program Files\Audible
   [12/04/2008|13:50] C:\Program Files\AviSynth 2.5
   [09/07/2007|05:36] C:\Program Files\BearShare Applications
   [11/09/2008|13:28] C:\Program Files\CCleaner
   [02/09/2008|21:33] C:\Program Files\Common Files
   [11/09/2008|14:52] C:\Program Files\Creative
   [27/12/2007|21:58] C:\Program Files\Creative Installation Information
   [26/12/2006|01:18] C:\Program Files\CyberLink
   [21/03/2007|18:44] C:\Program Files\directx
   [26/12/2007|00:24] C:\Program Files\DivX
   [19/08/2008|21:32] C:\Program Files\EasyFlirtÿMessenger
   [21/03/2007|16:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [07/08/2008|08:04] C:\Program Files\Google
   [08/09/2008|18:45] C:\Program Files\Hercules
   [11/09/2008|13:11] C:\Program Files\HijackThis
   [19/10/2007|18:58] C:\Program Files\IncrediMail
   [08/09/2008|18:45] C:\Program Files\InstallShield Installation Information
   [15/08/2008|12:15] C:\Program Files\Internet Explorer
   [25/12/2007|23:44] C:\Program Files\iPod
   [25/12/2007|20:15] C:\Program Files\Java
   [19/07/2007|00:04] C:\Program Files\K-Lite Codec Pack
   [18/11/2007|00:24] C:\Program Files\Labtec
   [11/04/2007|21:16] C:\Program Files\Logitech
   [20/06/2008|19:29] C:\Program Files\McDonaldsDragons
   [20/10/2007|19:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:35] C:\Program Files\Microsoft Games
   [25/12/2007|23:29] C:\Program Files\Microsoft Office
   [26/11/2007|21:57] C:\Program Files\Microsoft Works
   [26/11/2007|21:48] C:\Program Files\Microsoft Works Suite 2005
   [03/07/2008|13:02] C:\Program Files\Movie Maker
   [12/09/2008|12:39] C:\Program Files\Mozilla Firefox
   [08/09/2008|18:49] C:\Program Files\MSN Messenger
   [21/03/2007|21:32] C:\Program Files\MSXML 4.0
   [26/12/2006|01:14] C:\Program Files\NewTech Infosystems
   [19/05/2008|22:45] C:\Program Files\OrangeHSS
   [07/12/2007|20:10] C:\Program Files\PhotoFiltre Studio
   [26/11/2007|22:04] C:\Program Files\Picture It! Premium 10
   [18/04/2007|14:01] C:\Program Files\pspvideo9
   [22/03/2007|22:31] C:\Program Files\QuickTime
   [27/11/2007|18:26] C:\Program Files\Real
   [26/12/2006|01:05] C:\Program Files\Realtek
   [02/11/2006|14:35] C:\Program Files\Reference Assemblies
   [23/08/2008|14:38] C:\Program Files\Samsung
   [31/01/2008|16:01] C:\Program Files\Securitoo
   [02/09/2008|21:33] C:\Program Files\Skype
   [02/11/2006|14:58] C:\Program Files\Uninstall Information
   [08/03/2008|18:22] C:\Program Files\WebMediaPlayer
   [03/07/2008|13:02] C:\Program Files\Windows Calendar
   [03/07/2008|13:02] C:\Program Files\Windows Collaboration
   [03/07/2008|13:02] C:\Program Files\Windows Defender
   [11/09/2008|14:42] C:\Program Files\Windows Live
   [11/09/2008|14:19] C:\Program Files\Windows Live Toolbar
   [13/08/2008|12:27] C:\Program Files\Windows Mail
   [03/07/2008|13:02] C:\Program Files\Windows Media Player
   [21/03/2007|16:03] C:\Program Files\Windows NT
   [03/07/2008|13:02] C:\Program Files\Windows Photo Gallery
   [03/07/2008|13:02] C:\Program Files\Windows Sidebar
   [21/03/2007|16:09] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [10/04/2008|19:08] C:\Program Files\Common Files\Adobe
   [27/12/2007|21:55] C:\Program Files\Common Files\Creative
   [26/11/2007|21:55] C:\Program Files\Common Files\Designer
   [22/09/2007|12:59] C:\Program Files\Common Files\InstallShield
   [07/12/2007|20:26] C:\Program Files\Common Files\Java
   [18/11/2007|00:25] C:\Program Files\Common Files\Labtec
   [26/12/2006|01:13] C:\Program Files\Common Files\LightScribe
   [18/11/2007|00:24] C:\Program Files\Common Files\LogiShrd
   [19/06/2008|14:32] C:\Program Files\Common Files\microsoft shared
   [26/12/2006|01:14] C:\Program Files\Common Files\NewTech Infosystems
   [26/12/2007|00:23] C:\Program Files\Common Files\PX Storage Engine
   [25/12/2007|20:50] C:\Program Files\Common Files\Real
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/09/2008|21:33] C:\Program Files\Common Files\Skype
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [27/03/2007|20:21] C:\Program Files\Common Files\SWF Studio
   [15/07/2007|20:27] C:\Program Files\Common Files\Symantec Shared
   [03/07/2008|13:02] C:\Program Files\Common Files\System
   [16/12/2007|19:04] C:\Program Files\Common Files\WindowsLiveInstaller
   [25/12/2007|20:50] C:\Program Files\Common Files\xing shared

   --------------------\  Process

   ( 66 Processes )

   iexplore.exe ~ [PID:2080]

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\save info info.0qq99
   C:\ProgramData\save info info.bt0zh
   C:\ProgramData\save info info.hj22n
   C:\ProgramData\save info info.qcq2a
   C:\ProgramData\save info info.xiagu
   C:\ProgramData\4 mail obj.rl3oea
   C:\ProgramData\save info info.6t41du
   C:\ProgramData\save info info.lhflqa
   C:\ProgramData\save info info.9wqzhml
   C:\ProgramData\Soft Second For.ljv3u5l
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\ProgramData	hird lies itch ford
   C:\Users\anaick\AppData\Roaming\MICROS~1\Windows\Cookies\anaick@adopt.euroclick[1].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "Way bits"="\"C:\ProgramData\save info info.9wqzhml\""
   "Itch ford four knob"="\"C:\ProgramData\Soft Second For.ljv3u5l\""

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-13 00:09:17
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 7
 
   --------------------\  Recherche d'autres infections

   C:\Program Files\WebMediaPlayer
   C:\Program Files\WebMediaPlayeresources
   C:\Program Files\WebMediaPlayer\skins
   C:\Program Files\WebMediaPlayer\sqlite3.dll
   C:\Program Files\WebMediaPlayer\uninst.exe
   C:\Program Files\WebMediaPlayer\updates
   C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.url
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.url
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\D‚sinstaller.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url
   C:\Windows\Pack.epk
   C:\Windows\System32
vs2.inf
 
   C:\Users\anaick\AppData\Local\ajowsbm.dat
   C:\Users\anaick\AppData\Local\ajowsbm_nav.dat
   C:\Users\anaick\AppData\Local\ajowsbm_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  ROGUES ..

   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure



   [F:86][D:7]-> C:\Users\anaick\AppData\Local\Temp
   [F:151][D:1]-> C:\Users\anaick\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:600][D:4]-> C:\Users\anaick\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:50][D:11]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 13/09/2008| 0:11 - Option : [1]

   --------------------\  Fin du rapport a  0:11:28
   [ UAC => 1 ]

Destrio5 · Answer

---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

Destrio5 · Answer

Il y a eu un bug, laisse Lop S&D pour l'instant.

---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Littleangel · Answer

Bonjour, voici le resultat du rapport genéré.

Merci.



   -----------\  ToolBar S&D 1.1.8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : anaick ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080913-0] 4.8.1229 (Activated)

   "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
   Option : [1] ( 13/09/2008|23:21 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Windows\Fonts\acrsecB.fon
   C:\Windows\Fonts\acrsecI.fon

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.orange.fr/portail"
   "SEARCH PAGE"="https://www.google.com/?gws_rd=ssl"
   "Local Page"="C:\Windows\system32\blank.htm"
   "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
   "SearchAssistant"="http://search.bearshare.com/sidebar.html?src=ssb"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections

   C:\Program Files\WebMediaPlayer
   C:\Program Files\WebMediaPlayeresources
   C:\Program Files\WebMediaPlayer\skins
   C:\Program Files\WebMediaPlayer\sqlite3.dll
   C:\Program Files\WebMediaPlayer\uninst.exe
   C:\Program Files\WebMediaPlayer\updates
   C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.url
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.url
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\D‚sinstaller.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url
   C:\Windows\Pack.epk
   C:\Windows\System32
vs2.inf
 
   C:\Users\anaick\AppData\Local\ajowsbm.dat
   C:\Users\anaick\AppData\Local\ajowsbm_nav.dat
   C:\Users\anaick\AppData\Local\ajowsbm_navps.dat
   [b]==> EGDACCESS <==/b



   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 12/09/2008|12:45 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 13/09/2008|23:22 - Option : [1]

   -----------\  Fin du rapport a 23:22:19,57

Destrio5 · Answer

Relance Toolbar-S&D et fais l'option 2.

Littleangel · Answer

J'ai fait ce que tu as demandé pour l'option 2 mais en desactivant l'UAC encore....et voici le rapport genéré.
Merci et a bientot... 





   -----------\  ToolBar S&D 1.1.8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : anaick ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080913-0] 4.8.1229 (Activated)

   "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
   Option : [2] ( 13/09/2008|23:40 )

   [ UAC => 0 ]

   -----------\ SUPPRESSION

   Supprime! - C:\Windows\Fonts\acrsecB.fon
   Supprime! - C:\Windows\Fonts\acrsecI.fon

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.orange.fr/portail"
   "SEARCH PAGE"="https://www.google.com/?gws_rd=ssl"
   "Local Page"="C:\Windows\system32\blank.htm"
   "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
   "SearchAssistant"="http://search.bearshare.com/sidebar.html?src=ssb"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections

   C:\Program Files\WebMediaPlayer
   C:\Program Files\WebMediaPlayeresources
   C:\Program Files\WebMediaPlayer\skins
   C:\Program Files\WebMediaPlayer\sqlite3.dll
   C:\Program Files\WebMediaPlayer\uninst.exe
   C:\Program Files\WebMediaPlayer\updates
   C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.url
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.url
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\D‚sinstaller.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url
   C:\Windows\Pack.epk
   C:\Windows\System32
vs2.inf
 
   C:\Users\anaick\AppData\Local\ajowsbm.dat
   C:\Users\anaick\AppData\Local\ajowsbm_nav.dat
   C:\Users\anaick\AppData\Local\ajowsbm_navps.dat
   [b]==> EGDACCESS <==/b



   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 12/09/2008|12:45 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 13/09/2008|23:22 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 13/09/2008|23:41 - Option : [2]

   -----------\  Fin du rapport a 23:41:27,35

Destrio5 · Answer

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f  puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Littleangel · Answer

Voici le resultat de l'analyse.
Merci.

Search Navipromo version 3.6.5 commencé le 13/09/2008 à 23:56:24,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "anaick" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\anaick\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\anaick\AppData\Local\virtualstore\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Users\anaick\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

Fichiers trouvés :

fdpoohepph.exe trouvé ! 

* Recherche dans "C:\Users\anaick\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\anaick\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\anaick\AppData\Local" *



*** Recherche fichiers *** 


C:\Windows\pack.epk trouvé !
C:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\anaick\AppData\Local\Microsoft" :


* Dans "C:\Users\anaick\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\anaick\AppData\Local" :

ajowsbm.dat trouvé !
ajowsbm_nav.dat trouvé !
ajowsbm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/09/2008 à  0:07:31,57 ***

Destrio5 · Answer

Relance Navilog1, fais l'option 2 et poste le rapport.

Littleangel · Answer

voici le resultat du rapport.
Merci.


Clean Navipromo version 3.6.5 commencé le 14/09/2008 à  2:06:08,63

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "anaick" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


fdpoohepph.exe trouvé ! 
Copie fdpoohepph.exe réalisée avec succès !
fdpoohepph.exe supprimé !


* Suppression dans "C:\Users\anaick\AppData\Local\Microsoft" *



* Suppression dans "C:\Users\anaick\AppData\Local\virtualstore\windows\system32" *



* Suppression dans "C:\Users\anaick\AppData\Local" *




*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\anaick\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\anaick\AppData\Local\virtualstore\Program Files" ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "C:\Users\anaick\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !
C:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\anaick\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\anaick\AppData\Local\Microsoft" *


* Dans "C:\Users\anaick\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\anaick\AppData\Local" *


ajowsbm.dat trouvé ! 
Copie ajowsbm.dat réalisée avec succès !
ajowsbm.dat supprimé !

ajowsbm_nav.dat trouvé ! 
Copie ajowsbm_nav.dat réalisée avec succès !
ajowsbm_nav.dat supprimé !

ajowsbm_navps.dat trouvé ! 
Copie ajowsbm_navps.dat réalisée avec succès !
ajowsbm_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 14/09/2008 à  2:09:23,34 ***

Destrio5 · Answer

Fais l'option 2 de Lop S&D.

Littleangel · Answer

Voici le rapport de l'option 2 de Lop S&D.
Merci.






   --------------------\  Lop S&D 4.2.4-2   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : anaick ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080913-0] 4.8.1229 (Activated)

   "C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
   Option : [2] ( 14/09/2008| 2:35 )

   [ UAC => 0 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Users\anaick\AppData\Roaming\MICROS~1\Windows\Cookies\anaick@adopt.euroclick[1].txt
   Supprime! - C:\ProgramData\save info info.0qq99
   Supprime! - C:\ProgramData\save info info.bt0zh
   Supprime! - C:\ProgramData\save info info.hj22n
   Supprime! - C:\ProgramData\save info info.qcq2a
   Supprime! - C:\ProgramData\save info info.xiagu
   Supprime! - C:\ProgramData\4 mail obj.rl3oea
   Supprime! - C:\ProgramData\save info info.6t41du
   Supprime! - C:\ProgramData\save info info.lhflqa
   Supprime! - C:\ProgramData\save info info.9wqzhml
   Supprime! - C:\ProgramData\Soft Second For.ljv3u5l
   Supprime! - C:\ProgramData	hird lies itch ford
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

   Supprime! - C:\Users\anaick\AppData\Roaming\ErreurChasseur
 
   \\\\\\\\\\\\\\\

 
   --------------------\  Listing des dossiers dans Local  

   [11/04/2008|12:22] C:\Users\anaick\AppData\Local\Adobe
   [22/03/2007|22:33] C:\Users\anaick\AppData\Local\Apple Computer
   [21/03/2007|16:08] C:\Users\anaick\AppData\Local\Application Data 
   [01/06/2007|20:58] C:\Users\anaick\AppData\Local\ApplicationHistory
   [11/04/2008|12:38] C:\Users\anaick\AppData\Local\d3d9caps.dat
   [12/09/2008|18:59] C:\Users\anaick\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [14/05/2007|23:39] C:\Users\anaick\AppData\Local\fusioncache.dat
   [03/04/2008|13:44] C:\Users\anaick\AppData\Local\GDIPFONTCACHEV1.DAT
   [02/03/2008|10:41] C:\Users\anaick\AppData\Local\Google
   [21/03/2007|16:08] C:\Users\anaick\AppData\Local\Historique 
   [13/09/2008|13:02] C:\Users\anaick\AppData\Local\IconCache.db
   [15/10/2007|19:20] C:\Users\anaick\AppData\Local\IM
   [15/10/2007|19:32] C:\Users\anaick\AppData\Local\Magentic
   [14/09/2008|02:09] C:\Users\anaick\AppData\Local\Microsoft
   [15/02/2008|10:22] C:\Users\anaick\AppData\Local\Microsoft Games
   [07/10/2007|19:07] C:\Users\anaick\AppData\Local\Mozilla
   [25/12/2007|17:07] C:\Users\anaick\AppData\Local\PowerCinema
   [11/05/2007|19:37] C:\Users\anaick\AppData\Local\Shareaza
   [14/05/2007|23:41] C:\Users\anaick\AppData\Local\SM
   [14/09/2008|02:35] C:\Users\anaick\AppData\Local\Temp
   [21/03/2007|16:08] C:\Users\anaick\AppData\Local\Temporary Internet Files 
   [07/04/2007|10:37] C:\Users\anaick\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [13/09/2008 13:08][--ah-----] C:\Windows	asks\SA.DAT
   [13/09/2008 13:06][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [10/04/2008|19:09] C:\ProgramData\Adobe
   [22/03/2007|22:32] C:\ProgramData\Apple Computer
   [02/11/2006|14:59] C:\ProgramData\Application Data 
   [23/12/2007|20:57] C:\ProgramData\Azureus
   [21/03/2007|16:03] C:\ProgramData\Bureau 
   [23/07/2007|11:16] C:\ProgramData\CyberLink
   [02/11/2006|14:59] C:\ProgramData\Desktop 
   [02/11/2006|14:59] C:\ProgramData\Documents 
   [02/09/2008|21:47] C:\ProgramData\ezsidmv.dat
   [21/03/2007|16:03] C:\ProgramData\Favoris 
   [02/11/2006|14:59] C:\ProgramData\Favorites 
   [19/10/2007|18:57] C:\ProgramData\Google
   [13/09/2008|13:19] C:\ProgramData\Google Updater
   [20/10/2007|21:39] C:\ProgramData\Installer.log
   [21/03/2007|16:17] C:\ProgramData\InstallShield
   [04/09/2008|18:56] C:\ProgramData\LauncherAccess.dt
   [21/03/2007|16:03] C:\ProgramData\Menu D‚marrer 
   [25/12/2007|23:24] C:\ProgramData\Microsoft
   [21/03/2007|16:03] C:\ProgramData\ModŠles 
   [12/09/2008|15:37] C:\ProgramData\size bin dale
   [02/09/2008|21:33] C:\ProgramData\Skype
   [02/11/2006|14:59] C:\ProgramData\Start Menu 
   [14/07/2007|22:04] C:\ProgramData\Symantec
   [02/11/2006|14:59] C:\ProgramData\Templates 
   [20/06/2008|20:35] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [21/03/2007|16:17] C:\Program Files\Acer Inc
   [30/06/2008|21:16] C:\Program Files\Adobe
   [02/12/2007|22:01] C:\Program Files\Alwil Software
   [09/05/2008|13:34] C:\Program Files\Apple Software Update
   [27/03/2007|20:23] C:\Program Files\Audible
   [12/04/2008|13:50] C:\Program Files\AviSynth 2.5
   [09/07/2007|05:36] C:\Program Files\BearShare Applications
   [11/09/2008|13:28] C:\Program Files\CCleaner
   [02/09/2008|21:33] C:\Program Files\Common Files
   [11/09/2008|14:52] C:\Program Files\Creative
   [27/12/2007|21:58] C:\Program Files\Creative Installation Information
   [26/12/2006|01:18] C:\Program Files\CyberLink
   [21/03/2007|18:44] C:\Program Files\directx
   [26/12/2007|00:24] C:\Program Files\DivX
   [19/08/2008|21:32] C:\Program Files\EasyFlirtÿMessenger
   [21/03/2007|16:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [07/08/2008|08:04] C:\Program Files\Google
   [08/09/2008|18:45] C:\Program Files\Hercules
   [11/09/2008|13:11] C:\Program Files\HijackThis
   [19/10/2007|18:58] C:\Program Files\IncrediMail
   [08/09/2008|18:45] C:\Program Files\InstallShield Installation Information
   [15/08/2008|12:15] C:\Program Files\Internet Explorer
   [25/12/2007|23:44] C:\Program Files\iPod
   [25/12/2007|20:15] C:\Program Files\Java
   [19/07/2007|00:04] C:\Program Files\K-Lite Codec Pack
   [18/11/2007|00:24] C:\Program Files\Labtec
   [11/04/2007|21:16] C:\Program Files\Logitech
   [20/06/2008|19:29] C:\Program Files\McDonaldsDragons
   [20/10/2007|19:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:35] C:\Program Files\Microsoft Games
   [25/12/2007|23:29] C:\Program Files\Microsoft Office
   [26/11/2007|21:57] C:\Program Files\Microsoft Works
   [26/11/2007|21:48] C:\Program Files\Microsoft Works Suite 2005
   [03/07/2008|13:02] C:\Program Files\Movie Maker
   [13/09/2008|23:52] C:\Program Files\Mozilla Firefox
   [08/09/2008|18:49] C:\Program Files\MSN Messenger
   [21/03/2007|21:32] C:\Program Files\MSXML 4.0
   [14/09/2008|02:09] C:\Program Files\Navilog1
   [26/12/2006|01:14] C:\Program Files\NewTech Infosystems
   [19/05/2008|22:45] C:\Program Files\OrangeHSS
   [07/12/2007|20:10] C:\Program Files\PhotoFiltre Studio
   [26/11/2007|22:04] C:\Program Files\Picture It! Premium 10
   [18/04/2007|14:01] C:\Program Files\pspvideo9
   [22/03/2007|22:31] C:\Program Files\QuickTime
   [27/11/2007|18:26] C:\Program Files\Real
   [26/12/2006|01:05] C:\Program Files\Realtek
   [02/11/2006|14:35] C:\Program Files\Reference Assemblies
   [23/08/2008|14:38] C:\Program Files\Samsung
   [31/01/2008|16:01] C:\Program Files\Securitoo
   [02/09/2008|21:33] C:\Program Files\Skype
   [02/11/2006|14:58] C:\Program Files\Uninstall Information
   [03/07/2008|13:02] C:\Program Files\Windows Calendar
   [03/07/2008|13:02] C:\Program Files\Windows Collaboration
   [03/07/2008|13:02] C:\Program Files\Windows Defender
   [11/09/2008|14:42] C:\Program Files\Windows Live
   [11/09/2008|14:19] C:\Program Files\Windows Live Toolbar
   [13/08/2008|12:27] C:\Program Files\Windows Mail
   [03/07/2008|13:02] C:\Program Files\Windows Media Player
   [21/03/2007|16:03] C:\Program Files\Windows NT
   [03/07/2008|13:02] C:\Program Files\Windows Photo Gallery
   [03/07/2008|13:02] C:\Program Files\Windows Sidebar
   [21/03/2007|16:09] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [10/04/2008|19:08] C:\Program Files\Common Files\Adobe
   [27/12/2007|21:55] C:\Program Files\Common Files\Creative
   [26/11/2007|21:55] C:\Program Files\Common Files\Designer
   [22/09/2007|12:59] C:\Program Files\Common Files\InstallShield
   [07/12/2007|20:26] C:\Program Files\Common Files\Java
   [18/11/2007|00:25] C:\Program Files\Common Files\Labtec
   [26/12/2006|01:13] C:\Program Files\Common Files\LightScribe
   [18/11/2007|00:24] C:\Program Files\Common Files\LogiShrd
   [19/06/2008|14:32] C:\Program Files\Common Files\microsoft shared
   [26/12/2006|01:14] C:\Program Files\Common Files\NewTech Infosystems
   [26/12/2007|00:23] C:\Program Files\Common Files\PX Storage Engine
   [25/12/2007|20:50] C:\Program Files\Common Files\Real
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/09/2008|21:33] C:\Program Files\Common Files\Skype
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [27/03/2007|20:21] C:\Program Files\Common Files\SWF Studio
   [15/07/2007|20:27] C:\Program Files\Common Files\Symantec Shared
   [03/07/2008|13:02] C:\Program Files\Common Files\System
   [16/12/2007|19:04] C:\Program Files\Common Files\WindowsLiveInstaller
   [25/12/2007|20:50] C:\Program Files\Common Files\xing shared

   --------------------\  Process

   ( 57 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-14 02:35:53
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 7
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROGUES ..

   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure


   Aucune autre infection trouvée  !

   [F:6][D:0]-> C:\Users\anaick\AppData\Local\Temp
   [F:150][D:1]-> C:\Users\anaick\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:734][D:4]-> C:\Users\anaick\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:50][D:11]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 13/09/2008| 0:11 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 14/09/2008| 2:38 - Option : [2]

   --------------------\  Fin du rapport a  2:38:16
   [ UAC => 1 ]

Destrio5 · Answer

---> Désinstalle Navilog1, Lop S&D et ToolBar S&D

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

Littleangel · Answer

Voici le rapport...
Merci.


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1147
Windows 6.0.6001 Service Pack 1

14/09/2008 03:53:25
mbam-log-2008-09-14 (03-52-59).txt

Type de recherche: Examen rapide
Eléments examinés: 40541
Temps écoulé: 3 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> No action taken.

Destrio5 · Answer

Clique sur Supprimer la sélection.

Littleangel · Answer

Bonjour,
J'ai supprimé la selection....
Merci.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout

---> Poste un nouveau rapport HijackThis

Fenetres intempestives CID

18 réponses

Discussions similaires