Win32 spyware-gen

Le rapport

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1399
Windows 5.1.2600 Service Pack 1

14/11/2008 22:53:43
mbam-log-2008-11-14 (22-53-43).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 69333
Temps écoulé: 6 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et de 2



--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1300MHz )
BIOS : Rev 1.0 XXX
USER : Moi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - FAT32 - Total:37 Go (Free:31 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 14/11/2008|23:17 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/02/2003|15:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[25/02/2003|15:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/02/2003|16:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[25/02/2003|14:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/02/2003|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[14/11/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[14/11/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[25/02/2003|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/11/2008|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[25/02/2003|14:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[25/02/2003|14:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/08/2008|23:31] C:\DOCUME~1\MOI\APPLIC~1\Adobe
[25/02/2003|15:58] C:\DOCUME~1\MOI\APPLIC~1\Help
[25/02/2003|15:55] C:\DOCUME~1\MOI\APPLIC~1\Identities
[25/02/2003|16:06] C:\DOCUME~1\MOI\APPLIC~1\InterTrust
[14/11/2008|22:28] C:\DOCUME~1\MOI\APPLIC~1\Macromedia
[14/11/2008|22:45] C:\DOCUME~1\MOI\APPLIC~1\Malwarebytes
[25/02/2003|14:55] C:\DOCUME~1\MOI\APPLIC~1\Microsoft
[14/11/2008|10:53] C:\DOCUME~1\MOI\APPLIC~1\MSN6
[14/11/2008|16:16] C:\DOCUME~1\MOI\APPLIC~1\Sun

[25/02/2003|14:55] C:\DOCUME~1\TOI\APPLIC~1\Microsoft

[31/08/2008|23:45] C:\DOCUME~1\VOUS\APPLIC~1\Help
[31/08/2008|23:45] C:\DOCUME~1\VOUS\APPLIC~1\Identities
[31/08/2008|23:45] C:\DOCUME~1\VOUS\APPLIC~1\InterTrust
[25/02/2003|14:55] C:\DOCUME~1\VOUS\APPLIC~1\Microsoft

[25/02/2003|14:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/11/2008 22:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[25/02/2003|16:09] C:\Program Files\Acer
[25/02/2003|16:05] C:\Program Files\Acer Inc
[25/02/2003|16:06] C:\Program Files\Adobe
[14/11/2008|11:25] C:\Program Files\Alwil Software
[25/02/2003|15:56] C:\Program Files\ATI Technologies
[25/02/2003|15:59] C:\Program Files\AvRack
[14/11/2008|21:55] C:\Program Files\CCleaner
[25/02/2003|15:00] C:\Program Files\ComPlus Applications
[25/02/2003|16:08] C:\Program Files\CyberLink
[25/02/2003|14:55] C:\Program Files\Fichiers communs
[25/02/2003|15:45] C:\Program Files\InstallShield Installation Information
[25/02/2003|15:45] C:\Program Files\Intel
[25/02/2003|15:01] C:\Program Files\Internet Explorer
[14/11/2008|16:17] C:\Program Files\Java
[25/02/2003|16:06] C:\Program Files\Launch Manager
[14/11/2008|22:45] C:\Program Files\Malwarebytes' Anti-Malware
[25/02/2003|14:59] C:\Program Files\Messenger
[25/02/2003|15:03] C:\Program Files\microsoft frontpage
[31/08/2008|14:37] C:\Program Files\Microsoft Office
[25/02/2003|15:01] C:\Program Files\Movie Maker
[25/02/2003|14:59] C:\Program Files\MSN
[25/02/2003|14:59] C:\Program Files\MSN Gaming Zone
[25/02/2003|15:01] C:\Program Files\NetMeeting
[25/02/2003|16:07] C:\Program Files\NewTech Infosystems
[25/02/2003|15:01] C:\Program Files\Outlook Express
[25/02/2003|15:59] C:\Program Files\Realtek Sound Manager
[25/02/2003|15:00] C:\Program Files\Services en ligne
[25/02/2003|16:05] C:\Program Files\Synaptics
[25/02/2003|16:03] C:\Program Files\TravelMate 800 screensaver
[14/11/2008|22:28] C:\Program Files\Trend Micro
[25/02/2003|15:55] C:\Program Files\Uninstall Information
[25/02/2003|15:00] C:\Program Files\Windows Media Player
[25/02/2003|14:59] C:\Program Files\Windows NT
[25/02/2003|15:00] C:\Program Files\WindowsUpdate
[25/02/2003|15:03] C:\Program Files\xerox
[14/11/2008|23:10] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/02/2003|16:06] C:\Program Files\Fichiers communs\Adobe
[31/08/2008|23:46] C:\Program Files\Fichiers communs\DESIGNER
[25/02/2003|15:06] C:\Program Files\Fichiers communs\InstallShield
[25/02/2003|14:55] C:\Program Files\Fichiers communs\Microsoft Shared
[25/02/2003|15:01] C:\Program Files\Fichiers communs\MSSoap
[25/02/2003|14:55] C:\Program Files\Fichiers communs\ODBC
[25/02/2003|15:01] C:\Program Files\Fichiers communs\Services
[25/02/2003|14:55] C:\Program Files\Fichiers communs\SpeechEngines
[25/02/2003|15:01] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 34 Processes )

iexplore.exe ~ [PID:2200]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Moi\Cookies\moi@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 23:18:10
Windows 5.1.2600 Service Pack 1 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:11][D:1]-> C:\DOCUME~1\Moi\LOCALS~1\Temp
[F:33][D:0]-> C:\DOCUME~1\Moi\Cookies
[F:1059][D:8]-> C:\DOCUME~1\Moi\LOCALS~1\TEMPOR~1\content.IE5
[F:3][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 14/11/2008|23:18 - Option : [1]

--------------------\\ Fin du rapport a 23:18:18

Quand je vais dans accessoire...outils syst...restauration... il me demande si je souhaite réactiver la restauration du système que je viens de desactiver dois-je cliquer oui?


[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\hijackthis.log: trouvé !
C:\lopR.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\K9MNC1QR\hijackthis.log: trouvé !
C:\Documents and Settings\Moi\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Moi\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Moi\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Moi\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\Moi\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Moi\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Moi\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Moi\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\hijackthis.log: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\K9MNC1QR\hijackthis.log: supprimé !
C:\Documents and Settings\Moi\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Moi\Bureau\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Restauration annulée !
Corbeille vidée!
Point de restauration crée !

:) bonne fin de soirée