Sujet Précédent Sujet Suivant

Ieplorer cid

tekero Messages postés 49 Statut Membre -  
gil le fantom Messages postés 2809 Statut Membre -
Bonjour,
Depuis quelques temps il apparait sur mon PC des fenêtres intempestives publicitaires CiD...
Je n'arrive pas à érradiquer le spyware, car je n'arrive pas à le localiser avec divers outils (nero, adaware, spybot, winsos...). Par ailleurs, dans le gestionnaire des tâches il apparait plusieurs processus iexplorer.exe. Bien qu'en terminant ces processus, ces derniers réapparaissent immédiatement. De plus, ils utilisent énormément de ressources...

11 réponses

Réponse 1 / 11
gil le fantom Messages postés 2809 Statut Membre 25
 
Relance Lop S&D

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
1
Réponse 2 / 11
gil le fantom Messages postés 2809 Statut Membre 25
 
Bonsoir,
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
-1
Réponse 3 / 11
tekero Messages postés 49 Statut Membre
 
--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : khayr ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 56 Go
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 19/09/2008|21:51 )

--------------------\\ Listing des dossiers dans APPLIC~1

[30/03/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/09/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[16/03/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[16/03/2008|00:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[24/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/03/2008|00:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[30/08/2008|08:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/03/2008|02:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/08/2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
[09/03/2008|03:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/08/2008|08:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[08/03/2008|11:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[17/09/2008|21:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[17/09/2008|21:29] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[17/09/2008|21:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/09/2008|21:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[07/07/2008|20:32] C:\DOCUME~1\khayr\APPLIC~1\Adobe
[21/03/2008|21:26] C:\DOCUME~1\khayr\APPLIC~1\dvdcss
[07/09/2008|22:05] C:\DOCUME~1\khayr\APPLIC~1\Find Hole Bags
[19/08/2008|22:19] C:\DOCUME~1\khayr\APPLIC~1\Google
[19/03/2008|22:54] C:\DOCUME~1\khayr\APPLIC~1\Identities
[21/03/2008|16:13] C:\DOCUME~1\khayr\APPLIC~1\Macromedia
[21/03/2008|21:26] C:\DOCUME~1\khayr\APPLIC~1\Microsoft
[21/03/2008|21:28] C:\DOCUME~1\khayr\APPLIC~1\vlc

[16/03/2008|00:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/03/2008|11:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/09/2008 21:00][--ah-----] C:\WINDOWS\tasks\AE0D6A5B918F1B0F.job
[19/09/2008 18:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AE0D6A5B918F1B0F.job )=( c:\docume~1\msisouya\applic~1\findho~1\Junksoftroad.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[30/03/2008|13:38] C:\Program Files\Adobe
[19/03/2008|20:32] C:\Program Files\Alwil Software
[08/03/2008|12:01] C:\Program Files\Analog Devices
[07/09/2008|22:02] C:\Program Files\Avira
[08/03/2008|11:53] C:\Program Files\ComPlus Applications
[16/03/2008|00:59] C:\Program Files\Creative
[16/03/2008|00:59] C:\Program Files\Creative Installation Information
[24/08/2008|18:51] C:\Program Files\eMule
[18/08/2008|23:54] C:\Program Files\Fichiers communs
[13/08/2008|18:14] C:\Program Files\Find Hole Bags
[24/08/2008|18:56] C:\Program Files\Google
[16/03/2008|00:59] C:\Program Files\InstallShield Installation Information
[08/03/2008|12:02] C:\Program Files\Intel
[13/08/2008|14:29] C:\Program Files\Internet Explorer
[18/08/2008|23:57] C:\Program Files\Java
[10/03/2008|00:45] C:\Program Files\Lavasoft
[06/09/2008|22:13] C:\Program Files\Messenger
[13/08/2008|14:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[09/03/2008|03:34] C:\Program Files\microsoft frontpage
[09/03/2008|03:42] C:\Program Files\Microsoft Office
[09/03/2008|03:44] C:\Program Files\Microsoft Visual Studio
[06/09/2008|22:10] C:\Program Files\Movie Maker
[24/08/2008|18:55] C:\Program Files\MSN
[08/03/2008|11:52] C:\Program Files\MSN Gaming Zone
[30/08/2008|08:24] C:\Program Files\MSN Toolbar
[08/03/2008|12:06] C:\Program Files\NavNT
[06/09/2008|22:07] C:\Program Files\NetMeeting
[08/03/2008|11:52] C:\Program Files\Online Services
[06/09/2008|22:07] C:\Program Files\Outlook Express
[09/03/2008|18:28] C:\Program Files\RealVNC
[08/03/2008|11:54] C:\Program Files\Services en ligne
[09/03/2008|03:38] C:\Program Files\Snapshot Viewer
[09/03/2008|02:37] C:\Program Files\Symantec
[08/03/2008|11:59] C:\Program Files\Uninstall Information
[12/03/2008|21:27] C:\Program Files\VideoLAN
[30/08/2008|08:31] C:\Program Files\Windows Live
[16/03/2008|00:55] C:\Program Files\Windows Media Connect 2
[06/09/2008|22:07] C:\Program Files\Windows Media Player
[06/09/2008|22:07] C:\Program Files\Windows NT
[08/03/2008|11:54] C:\Program Files\WindowsUpdate
[09/03/2008|18:28] C:\Program Files\WinRAR
[08/03/2008|11:56] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/03/2008|13:38] C:\Program Files\Fichiers communs\Adobe
[16/03/2008|00:58] C:\Program Files\Fichiers communs\Creative
[09/03/2008|03:44] C:\Program Files\Fichiers communs\Designer
[16/03/2008|00:29] C:\Program Files\Fichiers communs\InstallShield
[18/08/2008|23:54] C:\Program Files\Fichiers communs\Java
[30/08/2008|08:30] C:\Program Files\Fichiers communs\Microsoft Shared
[08/03/2008|11:54] C:\Program Files\Fichiers communs\MSSoap
[08/03/2008|12:46] C:\Program Files\Fichiers communs\ODBC
[08/03/2008|11:54] C:\Program Files\Fichiers communs\Services
[08/03/2008|12:46] C:\Program Files\Fichiers communs\SpeechEngines
[09/03/2008|02:37] C:\Program Files\Fichiers communs\Symantec Shared
[06/09/2008|22:07] C:\Program Files\Fichiers communs\System
[12/08/2008|20:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/03/2008|00:44] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 47 Processes )

IEXPLORE.EXE ~ [PID:1408]
iexplore.exe ~ [PID:1216]
iexplore.exe ~ [PID:212]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\meal grid.exe
C:\DOCUME~1\khayr\APPLIC~1\findho~1
C:\Program Files\findho~1
C:\DOCUME~1\khayr\Cookies\khayr@advertising[1].txt
C:\DOCUME~1\khayr\Cookies\khayr@adopt.euroclick[1].txt
C:\DOCUME~1\khayr\Cookies\khayr@pacificpoker[1].txt
C:\DOCUME~1\khayr\Cookies\khayr@32vegas[1].txt
C:\DOCUME~1\khayr\Cookies\khayr@banner.32vegas[2].txt
C:\WINDOWS\Tasks\AE0D6A5B918F1B0F.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Roam Manager"="C:\\DOCUME~1\\khayr\\APPLIC~1\\FINDHO~1\\Ball Once Tons.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Five 01 else bias"="C:\\Documents and Settings\\All Users\\Application Data\\Web Okay Five 01\\meal grid.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 21:53:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:5][D:3]-> C:\DOCUME~1\khayr\LOCALS~1\Temp
[F:80][D:0]-> C:\DOCUME~1\khayr\Cookies
[F:2281][D:4]-> C:\DOCUME~1\khayr\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/09/2008|21:54 - Option : [1]

--------------------\\ Fin du rapport a 21:54:12
-1
Réponse 4 / 11
tekero Messages postés 49 Statut Membre
 
--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : khayr ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 56 Go
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 19/09/2008|22:23 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\meal grid.exe
Supprime! - C:\DOCUME~1\khayr\Cookies\khayr@advertising[1].txt
Supprime! - C:\DOCUME~1\khayr\Cookies\khayr@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\khayr\Cookies\khayr@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\khayr\Cookies\khayr@32vegas[1].txt
Supprime! - C:\DOCUME~1\khayr\Cookies\khayr@banner.32vegas[2].txt
Supprime! - C:\WINDOWS\Tasks\AE0D6A5B918F1B0F.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
Supprime! - C:\DOCUME~1\khayr\APPLIC~1\findho~1
Supprime! - C:\Program Files\findho~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[30/03/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/09/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[16/03/2008|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[16/03/2008|00:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[24/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/03/2008|00:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[30/08/2008|08:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/03/2008|02:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[09/03/2008|03:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/08/2008|08:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[08/03/2008|11:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[17/09/2008|21:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[17/09/2008|21:29] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[17/09/2008|21:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[17/09/2008|21:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[07/07/2008|20:32] C:\DOCUME~1\khayr\APPLIC~1\Adobe
[21/03/2008|21:26] C:\DOCUME~1\khayr\APPLIC~1\dvdcss
[19/08/2008|22:19] C:\DOCUME~1\khayr\APPLIC~1\Google
[19/03/2008|22:54] C:\DOCUME~1\khayr\APPLIC~1\Identities
[21/03/2008|16:13] C:\DOCUME~1\khayr\APPLIC~1\Macromedia
[21/03/2008|21:26] C:\DOCUME~1\khayr\APPLIC~1\Microsoft
[21/03/2008|21:28] C:\DOCUME~1\khayr\APPLIC~1\vlc

[16/03/2008|00:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/03/2008|11:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/09/2008 18:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[30/03/2008|13:38] C:\Program Files\Adobe
[19/03/2008|20:32] C:\Program Files\Alwil Software
[08/03/2008|12:01] C:\Program Files\Analog Devices
[07/09/2008|22:02] C:\Program Files\Avira
[08/03/2008|11:53] C:\Program Files\ComPlus Applications
[16/03/2008|00:59] C:\Program Files\Creative
[16/03/2008|00:59] C:\Program Files\Creative Installation Information
[24/08/2008|18:51] C:\Program Files\eMule
[18/08/2008|23:54] C:\Program Files\Fichiers communs
[24/08/2008|18:56] C:\Program Files\Google
[16/03/2008|00:59] C:\Program Files\InstallShield Installation Information
[08/03/2008|12:02] C:\Program Files\Intel
[13/08/2008|14:29] C:\Program Files\Internet Explorer
[18/08/2008|23:57] C:\Program Files\Java
[10/03/2008|00:45] C:\Program Files\Lavasoft
[06/09/2008|22:13] C:\Program Files\Messenger
[13/08/2008|14:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[09/03/2008|03:34] C:\Program Files\microsoft frontpage
[09/03/2008|03:42] C:\Program Files\Microsoft Office
[09/03/2008|03:44] C:\Program Files\Microsoft Visual Studio
[06/09/2008|22:10] C:\Program Files\Movie Maker
[24/08/2008|18:55] C:\Program Files\MSN
[08/03/2008|11:52] C:\Program Files\MSN Gaming Zone
[30/08/2008|08:24] C:\Program Files\MSN Toolbar
[08/03/2008|12:06] C:\Program Files\NavNT
[06/09/2008|22:07] C:\Program Files\NetMeeting
[08/03/2008|11:52] C:\Program Files\Online Services
[06/09/2008|22:07] C:\Program Files\Outlook Express
[09/03/2008|18:28] C:\Program Files\RealVNC
[08/03/2008|11:54] C:\Program Files\Services en ligne
[09/03/2008|03:38] C:\Program Files\Snapshot Viewer
[09/03/2008|02:37] C:\Program Files\Symantec
[08/03/2008|11:59] C:\Program Files\Uninstall Information
[12/03/2008|21:27] C:\Program Files\VideoLAN
[30/08/2008|08:31] C:\Program Files\Windows Live
[16/03/2008|00:55] C:\Program Files\Windows Media Connect 2
[06/09/2008|22:07] C:\Program Files\Windows Media Player
[06/09/2008|22:07] C:\Program Files\Windows NT
[08/03/2008|11:54] C:\Program Files\WindowsUpdate
[09/03/2008|18:28] C:\Program Files\WinRAR
[08/03/2008|11:56] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/03/2008|13:38] C:\Program Files\Fichiers communs\Adobe
[16/03/2008|00:58] C:\Program Files\Fichiers communs\Creative
[09/03/2008|03:44] C:\Program Files\Fichiers communs\Designer
[16/03/2008|00:29] C:\Program Files\Fichiers communs\InstallShield
[18/08/2008|23:54] C:\Program Files\Fichiers communs\Java
[30/08/2008|08:30] C:\Program Files\Fichiers communs\Microsoft Shared
[08/03/2008|11:54] C:\Program Files\Fichiers communs\MSSoap
[08/03/2008|12:46] C:\Program Files\Fichiers communs\ODBC
[08/03/2008|11:54] C:\Program Files\Fichiers communs\Services
[08/03/2008|12:46] C:\Program Files\Fichiers communs\SpeechEngines
[09/03/2008|02:37] C:\Program Files\Fichiers communs\Symantec Shared
[06/09/2008|22:07] C:\Program Files\Fichiers communs\System
[12/08/2008|20:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[10/03/2008|00:44] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 22:25:50
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:5][D:3]-> C:\DOCUME~1\khayr\LOCALS~1\Temp
[F:76][D:0]-> C:\DOCUME~1\khayr\Cookies
[F:2342][D:4]-> C:\DOCUME~1\khayr\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/09/2008|21:54 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 19/09/2008|22:23 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 19/09/2008|22:26 - Option : [2]

--------------------\\ Fin du rapport a 22:26:57
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
tekero Messages postés 49 Statut Membre
 
help please!
-1
Réponse 6 / 11
tekero Messages postés 49 Statut Membre
 
s il vous plait ya t il qlqn
-1
Réponse 7 / 11
tekero Messages postés 49 Statut Membre
 
gil stp peut tu me dire que dois je faire
-1
Réponse 8 / 11
gil le fantom Messages postés 2809 Statut Membre 25
 
tu fais un nettoyage avec Ccleaner
tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
important,tu vas démarrer\poste de travail\C:\ program files\Trend Micro\HijackThis\HijackThis.exe ,tu clic droit sur hijackthis.exe,tu vas à renommer,tu note "test.exe" par exemple.
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

tu Clic sur Do a system scan and save the log
tu me colle le rapport sur ta réponse
-1
Réponse 9 / 11
tekero Messages postés 49 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:23, on 19/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Roam Manager] C:\DOCUME~1\PROPRI~1\APPLIC~1\FINDHO~1\Ball Once Tons.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1547161642-57989841-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'khayr')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88926794-D2FF-4223-AAA5-B86FA0ED720D}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB7F12E2-39E9-494E-A045-742827EC678C}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
-1
Réponse 10 / 11
gil le fantom Messages postés 2809 Statut Membre 25
 
Bonjour,
tu as encore des traces de l'antivirus norton.

tu passe Malwarebytes' Anti-Malware (MBAM)

Avantage : très bon antimalware à conserver et faire utiliser régulièrement.

tu télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

tu clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

tu suis les indications et tu n'apporte aucune modication aux réglages par défaut et en fin d'installation,vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

tu fais "Exécuter un examen complet"

Si des malwares ont été détectés, leur liste s'affiche.
tu clique sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

tu me poste le rapport
-1
tekero Messages postés 49 Statut Membre
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1182
Windows 5.1.2600 Service Pack 3

21/09/2008 00:56:30
mbam-log-2008-09-21 (00-56-30).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 77847
Temps écoulé: 46 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-1
Réponse 11 / 11
gil le fantom Messages postés 2809 Statut Membre 25
 
Bonjour,
ton antivirus est norton ou antivir?

relance hijackthis
selectionne do a system scan only
et coches la ligne suivante:

O4 - HKCU\..\Run: [Roam Manager] C:\DOCUME~1\PROPRI~1\APPLIC~1\FINDHO~1\Ball Once Tons.exe

puis clic sur le bouton "Fix Checked"
puis tu me repost un rapport hijackthis.

comment va ton PC ?
-1

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
CiD
Bahia -
espion3004 -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Problème CiD
Djemalounet -
Djemalounet -

104 réponses