Fenetres intempestives CID

Résolu
daretagnan974 -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
depuis que j'ai formaté mon disque dur et que j'ai installé Internet Explorer v7 j'aides fenetres CID de pub qui apparaissent en permanence. Sa se calme dés que je nettoie avec Ccleaner, Spybot et Ad aware 2007. Mais des que je suis sur un site internet sa recommence de plus belle.C'est encore pire si je veux utiliser Windows Live messenger. Quelqu'un pourrait il m'aider SVP? Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. daretagnan974
     
    voila le rapport

    --------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : julio dagard ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081003-0] 4.8.1229 (Activated)
    Firewall : Sygate Personal Firewall 4.6 (Activated)
    C:\ (Local Disk) - NTFS - Total : 145 Go Free : 132 Go
    D:\ (CD or DVD) - CDFS - Total : 4 Go Free : 0 Go
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [1] ( 03/10/2008|22:12 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [12/11/2005|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [25/09/2008|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [01/10/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\each new axis love
    [26/09/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [12/11/2005|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [26/09/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [25/09/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [26/09/2008|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [25/09/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [20/08/2004|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [03/10/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [25/09/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [12/11/2005|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [30/09/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [25/09/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [25/09/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [20/08/2004|12:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [12/11/2005|20:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
    [20/08/2004|12:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [12/11/2005|20:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [12/11/2005|20:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
    [12/11/2005|20:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [25/09/2008|22:17] C:\DOCUME~1\JULIOD~1\APPLIC~1\Adobe
    [01/10/2008|21:02] C:\DOCUME~1\JULIOD~1\APPLIC~1\Ford Proc Heart
    [25/09/2008|21:32] C:\DOCUME~1\JULIOD~1\APPLIC~1\FotoWire
    [26/09/2008|21:37] C:\DOCUME~1\JULIOD~1\APPLIC~1\Google
    [20/08/2004|12:41] C:\DOCUME~1\JULIOD~1\APPLIC~1\Identities
    [12/11/2005|20:50] C:\DOCUME~1\JULIOD~1\APPLIC~1\Jasc Software Inc
    [25/09/2008|20:46] C:\DOCUME~1\JULIOD~1\APPLIC~1\Macromedia
    [30/09/2008|22:24] C:\DOCUME~1\JULIOD~1\APPLIC~1\Microsoft
    [25/09/2008|20:43] C:\DOCUME~1\JULIOD~1\APPLIC~1\MSNInstaller
    [12/11/2005|20:38] C:\DOCUME~1\JULIOD~1\APPLIC~1\Sun
    [12/11/2005|20:47] C:\DOCUME~1\JULIOD~1\APPLIC~1\Symantec
    [03/10/2008|21:51] C:\DOCUME~1\JULIOD~1\APPLIC~1\WinRAR
    [12/11/2005|20:44] C:\DOCUME~1\JULIOD~1\APPLIC~1\You've Got Pictures Screensaver

    [20/08/2004|12:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [20/08/2004|12:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [03/10/2008 22:00][--ah-----] C:\WINDOWS\tasks\AE095540918AC600.job
    [26/09/2008 23:00][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
    [03/10/2008 20:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( AE095540918AC600.job )=( c:\docume~1\juliod~1\applic~1\fordpr~1\ExitMixPlay.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [25/09/2008|21:17] C:\Program Files\Abbyy FineReader 6.0 Sprint
    [12/11/2005|20:45] C:\Program Files\Adobe
    [25/09/2008|21:44] C:\Program Files\Alwil Software
    [25/09/2008|21:51] C:\Program Files\CCleaner
    [25/09/2008|21:44] C:\Program Files\Circle Developement
    [12/11/2005|20:42] C:\Program Files\CyberLink
    [12/11/2005|20:50] C:\Program Files\Dell
    [12/11/2005|20:50] C:\Program Files\Dell Inc
    [25/09/2008|21:41] C:\Program Files\Dell Photo AIO Printer 924
    [28/09/2008|21:32] C:\Program Files\Dl_cats
    [26/09/2008|22:07] C:\Program Files\Fichiers communs
    [01/10/2008|20:59] C:\Program Files\Ford Proc Heart
    [26/09/2008|22:09] C:\Program Files\Google
    [25/09/2008|21:29] C:\Program Files\InstallShield Installation Information
    [12/11/2005|20:42] C:\Program Files\Intel
    [25/09/2008|21:34] C:\Program Files\Internet Explorer
    [12/11/2005|20:50] C:\Program Files\Jasc Software Inc
    [26/09/2008|21:36] C:\Program Files\Java
    [26/09/2008|22:35] C:\Program Files\Lavasoft
    [12/11/2005|20:44] C:\Program Files\Learn2.com
    [25/09/2008|21:32] C:\Program Files\Logitech
    [26/09/2008|20:38] C:\Program Files\Messenger
    [25/09/2008|21:44] C:\Program Files\Messenger Plus! Live
    [26/09/2008|12:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [20/08/2004|12:37] C:\Program Files\microsoft frontpage
    [26/09/2008|21:47] C:\Program Files\Microsoft Office
    [12/11/2005|20:43] C:\Program Files\Microsoft Works
    [26/09/2008|21:47] C:\Program Files\Microsoft.NET
    [25/09/2008|20:41] C:\Program Files\Modem Helper
    [12/11/2005|20:42] C:\Program Files\Modem On Hold
    [26/09/2008|20:38] C:\Program Files\Movie Maker
    [25/09/2008|20:43] C:\Program Files\MSN
    [20/08/2004|12:34] C:\Program Files\MSN Gaming Zone
    [25/09/2008|22:02] C:\Program Files\MSN Messenger
    [26/09/2008|12:54] C:\Program Files\MSXML 4.0
    [26/09/2008|20:35] C:\Program Files\NetMeeting
    [25/09/2008|22:25] C:\Program Files\Neuf
    [20/08/2004|12:34] C:\Program Files\Online Services
    [26/09/2008|20:35] C:\Program Files\Outlook Express
    [12/11/2005|20:44] C:\Program Files\QuickTime
    [12/11/2005|20:44] C:\Program Files\Real
    [20/08/2004|12:35] C:\Program Files\Services en ligne
    [12/11/2005|20:40] C:\Program Files\Sigmatel
    [12/11/2005|20:51] C:\Program Files\Sonic
    [02/10/2008|22:17] C:\Program Files\Spybot - Search & Destroy
    [26/09/2008|22:07] C:\Program Files\Sygate
    [25/09/2008|21:34] C:\Program Files\Uninstall Information
    [12/11/2005|20:44] C:\Program Files\Viewpoint
    [25/09/2008|22:00] C:\Program Files\Windows Live
    [26/09/2008|20:44] C:\Program Files\Windows Media Player
    [26/09/2008|20:35] C:\Program Files\Windows NT
    [25/09/2008|21:46] C:\Program Files\WinRAR
    [20/08/2004|12:37] C:\Program Files\xerox
    [25/09/2008|21:51] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [25/09/2008|20:41] C:\Program Files\Fichiers communs\AOL
    [26/09/2008|21:47] C:\Program Files\Fichiers communs\DESIGNER
    [25/09/2008|21:32] C:\Program Files\Fichiers communs\FotoWire
    [25/09/2008|21:28] C:\Program Files\Fichiers communs\InstallShield
    [12/11/2005|20:50] C:\Program Files\Fichiers communs\Jasc Software Inc
    [12/11/2005|20:38] C:\Program Files\Fichiers communs\Java
    [25/09/2008|21:30] C:\Program Files\Fichiers communs\Logitech
    [26/09/2008|22:01] C:\Program Files\Fichiers communs\Microsoft Shared
    [20/08/2004|12:35] C:\Program Files\Fichiers communs\MSSoap
    [12/11/2005|20:44] C:\Program Files\Fichiers communs\Nullsoft
    [26/09/2008|21:47] C:\Program Files\Fichiers communs\ODBC
    [12/11/2005|20:44] C:\Program Files\Fichiers communs\Real
    [20/08/2004|12:35] C:\Program Files\Fichiers communs\Services
    [12/11/2005|20:51] C:\Program Files\Fichiers communs\Sonic Shared
    [20/08/2004|12:30] C:\Program Files\Fichiers communs\SpeechEngines
    [26/09/2008|21:47] C:\Program Files\Fichiers communs\System
    [12/11/2005|20:45] C:\Program Files\Fichiers communs\TiVo Shared
    [25/09/2008|22:01] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [26/09/2008|22:34] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 50 Processes )

    IEXPLORE.EXE ~ [PID:1088]
    IEXPLORE.EXE ~ [PID:2660]
    iexplore.exe ~ [PID:3492]

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\JULIOD~1\LOCALS~1\Temp\bis3A.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Each New Axis Love
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Each New Axis Love\knob 01.exe
    C:\DOCUME~1\JULIOD~1\APPLIC~1\fordpr~1
    C:\DOCUME~1\JULIOD~1\APPLIC~1\fordpr~1\Delete Meta Tool Trust.exe
    C:\DOCUME~1\JULIOD~1\APPLIC~1\fordpr~1\ExitMixPlay.exe
    C:\DOCUME~1\JULIOD~1\APPLIC~1\fordpr~1\nspapxns.exe
    C:\DOCUME~1\JULIOD~1\APPLIC~1\fordpr~1\THUNKDEAD.exe
    C:\DOCUME~1\JULIOD~1\APPLIC~1\fordpr~1\ubsfyjqp.exe
    C:\Program Files\fordpr~1
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\DOCUME~1\JULIOD~1\Cookies\julio_dagard@banner.cotedazurpalace[2].txt
    C:\DOCUME~1\JULIOD~1\Cookies\julio_dagard@cotedazurpalace[1].txt
    C:\WINDOWS\Tasks\AE095540918AC600.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SettingsDupe"="C:\\DOCUME~1\\JULIOD~1\\APPLIC~1\\FORDPR~1\\THUNKDEAD.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "axis love poll lite"="C:\\Documents and Settings\\All Users\\Application Data\\each new axis love\\knob 01.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-03 22:13:33
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\JULIOD~1\Mes documents\Cyberlink\keygen nero 7.exe.zip

    [F:53][D:6]-> C:\DOCUME~1\JULIOD~1\LOCALS~1\Temp
    [F:29][D:0]-> C:\DOCUME~1\JULIOD~1\Cookies
    [F:1104][D:4]-> C:\DOCUME~1\JULIOD~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008|22:14 - Option : [1]

    --------------------\\ Fin du rapport a 22:14:16
    0
  2. daretagnan974
     
    je ne savais meme plus que je l'avais...

    ------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : julio dagard ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081003-0] 4.8.1229 (Activated)
    Firewall : Sygate Personal Firewall 4.6 (Activated)
    C:\ (Local Disk) - NTFS - Total : 145 Go Free : 132 Go
    D:\ (CD or DVD) - CDFS - Total : 4 Go Free : 0 Go
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [2] ( 03/10/2008|22:40 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Each New Axis Love\knob 01.exe
    Supprime! - C:\DOCUME~1\JULIOD~1\APPLIC~1\fordpr~1\Delete Meta Tool Trust.exe
    Supprime! - C:\DOCUME~1\JULIOD~1\APPLIC~1\fordpr~1\ExitMixPlay.exe
    Supprime! - C:\DOCUME~1\JULIOD~1\APPLIC~1\fordpr~1\nspapxns.exe
    Supprime! - C:\DOCUME~1\JULIOD~1\APPLIC~1\fordpr~1\THUNKDEAD.exe
    Supprime! - C:\DOCUME~1\JULIOD~1\APPLIC~1\fordpr~1\ubsfyjqp.exe
    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\WINDOWS\Tasks\AE095540918AC600.job
    Supprime! - C:\DOCUME~1\JULIOD~1\LOCALS~1\Temp\bis3A.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Each New Axis Love
    Supprime! - C:\DOCUME~1\JULIOD~1\APPLIC~1\fordpr~1
    Supprime! - C:\Program Files\fordpr~1
    Supprime! - C:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [12/11/2005|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [25/09/2008|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [26/09/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [12/11/2005|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [26/09/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [25/09/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [26/09/2008|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [25/09/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [20/08/2004|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [03/10/2008|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [25/09/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [30/09/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [25/09/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [25/09/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [20/08/2004|12:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [12/11/2005|20:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
    [20/08/2004|12:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [12/11/2005|20:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [12/11/2005|20:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
    [12/11/2005|20:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [25/09/2008|22:17] C:\DOCUME~1\JULIOD~1\APPLIC~1\Adobe
    [25/09/2008|21:32] C:\DOCUME~1\JULIOD~1\APPLIC~1\FotoWire
    [26/09/2008|21:37] C:\DOCUME~1\JULIOD~1\APPLIC~1\Google
    [20/08/2004|12:41] C:\DOCUME~1\JULIOD~1\APPLIC~1\Identities
    [12/11/2005|20:50] C:\DOCUME~1\JULIOD~1\APPLIC~1\Jasc Software Inc
    [25/09/2008|20:46] C:\DOCUME~1\JULIOD~1\APPLIC~1\Macromedia
    [30/09/2008|22:24] C:\DOCUME~1\JULIOD~1\APPLIC~1\Microsoft
    [25/09/2008|20:43] C:\DOCUME~1\JULIOD~1\APPLIC~1\MSNInstaller
    [12/11/2005|20:38] C:\DOCUME~1\JULIOD~1\APPLIC~1\Sun
    [12/11/2005|20:47] C:\DOCUME~1\JULIOD~1\APPLIC~1\Symantec
    [03/10/2008|21:51] C:\DOCUME~1\JULIOD~1\APPLIC~1\WinRAR
    [12/11/2005|20:44] C:\DOCUME~1\JULIOD~1\APPLIC~1\You've Got Pictures Screensaver

    [20/08/2004|12:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [20/08/2004|12:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [26/09/2008 23:00][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
    [03/10/2008 20:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [25/09/2008|21:17] C:\Program Files\Abbyy FineReader 6.0 Sprint
    [12/11/2005|20:45] C:\Program Files\Adobe
    [25/09/2008|21:44] C:\Program Files\Alwil Software
    [25/09/2008|21:51] C:\Program Files\CCleaner
    [12/11/2005|20:42] C:\Program Files\CyberLink
    [12/11/2005|20:50] C:\Program Files\Dell
    [12/11/2005|20:50] C:\Program Files\Dell Inc
    [25/09/2008|21:41] C:\Program Files\Dell Photo AIO Printer 924
    [28/09/2008|21:32] C:\Program Files\Dl_cats
    [26/09/2008|22:07] C:\Program Files\Fichiers communs
    [26/09/2008|22:09] C:\Program Files\Google
    [25/09/2008|21:29] C:\Program Files\InstallShield Installation Information
    [12/11/2005|20:42] C:\Program Files\Intel
    [25/09/2008|21:34] C:\Program Files\Internet Explorer
    [12/11/2005|20:50] C:\Program Files\Jasc Software Inc
    [26/09/2008|21:36] C:\Program Files\Java
    [26/09/2008|22:35] C:\Program Files\Lavasoft
    [12/11/2005|20:44] C:\Program Files\Learn2.com
    [25/09/2008|21:32] C:\Program Files\Logitech
    [26/09/2008|20:38] C:\Program Files\Messenger
    [25/09/2008|21:44] C:\Program Files\Messenger Plus! Live
    [26/09/2008|12:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [20/08/2004|12:37] C:\Program Files\microsoft frontpage
    [26/09/2008|21:47] C:\Program Files\Microsoft Office
    [12/11/2005|20:43] C:\Program Files\Microsoft Works
    [26/09/2008|21:47] C:\Program Files\Microsoft.NET
    [25/09/2008|20:41] C:\Program Files\Modem Helper
    [12/11/2005|20:42] C:\Program Files\Modem On Hold
    [26/09/2008|20:38] C:\Program Files\Movie Maker
    [25/09/2008|20:43] C:\Program Files\MSN
    [20/08/2004|12:34] C:\Program Files\MSN Gaming Zone
    [25/09/2008|22:02] C:\Program Files\MSN Messenger
    [26/09/2008|12:54] C:\Program Files\MSXML 4.0
    [26/09/2008|20:35] C:\Program Files\NetMeeting
    [25/09/2008|22:25] C:\Program Files\Neuf
    [20/08/2004|12:34] C:\Program Files\Online Services
    [26/09/2008|20:35] C:\Program Files\Outlook Express
    [12/11/2005|20:44] C:\Program Files\QuickTime
    [12/11/2005|20:44] C:\Program Files\Real
    [20/08/2004|12:35] C:\Program Files\Services en ligne
    [12/11/2005|20:40] C:\Program Files\Sigmatel
    [12/11/2005|20:51] C:\Program Files\Sonic
    [02/10/2008|22:17] C:\Program Files\Spybot - Search & Destroy
    [26/09/2008|22:07] C:\Program Files\Sygate
    [25/09/2008|21:34] C:\Program Files\Uninstall Information
    [25/09/2008|22:00] C:\Program Files\Windows Live
    [26/09/2008|20:44] C:\Program Files\Windows Media Player
    [26/09/2008|20:35] C:\Program Files\Windows NT
    [25/09/2008|21:46] C:\Program Files\WinRAR
    [20/08/2004|12:37] C:\Program Files\xerox
    [25/09/2008|21:51] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [25/09/2008|20:41] C:\Program Files\Fichiers communs\AOL
    [26/09/2008|21:47] C:\Program Files\Fichiers communs\DESIGNER
    [25/09/2008|21:32] C:\Program Files\Fichiers communs\FotoWire
    [25/09/2008|21:28] C:\Program Files\Fichiers communs\InstallShield
    [12/11/2005|20:50] C:\Program Files\Fichiers communs\Jasc Software Inc
    [12/11/2005|20:38] C:\Program Files\Fichiers communs\Java
    [25/09/2008|21:30] C:\Program Files\Fichiers communs\Logitech
    [26/09/2008|22:01] C:\Program Files\Fichiers communs\Microsoft Shared
    [20/08/2004|12:35] C:\Program Files\Fichiers communs\MSSoap
    [12/11/2005|20:44] C:\Program Files\Fichiers communs\Nullsoft
    [26/09/2008|21:47] C:\Program Files\Fichiers communs\ODBC
    [12/11/2005|20:44] C:\Program Files\Fichiers communs\Real
    [20/08/2004|12:35] C:\Program Files\Fichiers communs\Services
    [12/11/2005|20:51] C:\Program Files\Fichiers communs\Sonic Shared
    [20/08/2004|12:30] C:\Program Files\Fichiers communs\SpeechEngines
    [26/09/2008|21:47] C:\Program Files\Fichiers communs\System
    [12/11/2005|20:45] C:\Program Files\Fichiers communs\TiVo Shared
    [25/09/2008|22:01] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [26/09/2008|22:34] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 47 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-03 22:42:06
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\JULIOD~1\Mes documents\Cyberlink\keygen nero 7.exe.zip

    [F:53][D:6]-> C:\DOCUME~1\JULIOD~1\LOCALS~1\Temp
    [F:25][D:0]-> C:\DOCUME~1\JULIOD~1\Cookies
    [F:323][D:4]-> C:\DOCUME~1\JULIOD~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008|22:14 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 03/10/2008|22:42 - Option : [2]

    --------------------\\ Fin du rapport a 22:42:42
    0
  3. daretagnan974
     
    Salut,
    désolé de répondre que maintenant mais pas bcp de temps ces jours-ci.
    Voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:05:44, on 07/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dlcccoms.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    0
  4. daretagnan974
     
    voici le rapport malwarebytes

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1252
    Windows 5.1.2600 Service Pack 3

    10/10/2008 22:56:49
    mbam-log-2008-10-10 (22-56-49).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 86365
    Temps écoulé: 51 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    et voici le dernier rapport hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:02:19, on 10/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dlcccoms.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Je vais t'aider a désinfecter ton PC

    Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

    Double-clique dessus pour lancer l'installation.
    Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    -1
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très bien relance l'outil mais cette fois en option 2 et poste le rapport
    ton nero 7 est cracké !!!
    source d'infection
    -1
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    et bien si tu ne savais plus que tu l'avais je te conseil la suppression

    pour la suite

    Télécharge sur le Bureau HijackThis

    http://download.hijackthis.eu/HJTInstall.exe

    = Double-clique sur dessus pour l'installer
    = Clique sur Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    -1
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Pour la suite

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite refais un nouveau HijackThis et dit moi si tu as encore des soucis

    @+
    -1
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Relance HijackThis et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)

    Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

    Ensuite pour ton navigateur en effet je te conseil firefox

    Pour finir

    Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :


    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu principal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    ensuite ce logiciel va t'aider a supprimer les outils utiliser

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://pc-system.fr/

    Double clique sur ToolsCleaner2.exe >
    puis Recherche
    et sur Suppression
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP
    pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    ensuite fait ceci (IMPORTANT)

    * Désactivation :

    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Pense aussi à faire tes mises à jours régulièrement

    Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    Java : ==> ici => https://www.java.com/fr/download/

    Ces mises à jours sont très importantes pour la sécurité de ton PC.

    N'installe qu'un seul parefeu !!
    et bien sur qu'un antivirus

    N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

    Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

    Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

    * Ensuite quelques conseils
    L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

    * le navigateur

    Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Important
    Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
    ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    Et pour finir

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    * malwarecomplaints => https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé

    * Tuto => http://www.malekal.com/malwarecomplaints.html

    @+

    -1